Tag Archives for " uzbrukums "

10. septembris, 2021

Krievijas IT jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu

Yandex

Krievijas IT jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu; kompānija, balstoties uz pirmajiem tās veiktās izmeklēšanas rezultātiem, paziņojusi, ka uzbrukums ir bijis lielākais interneta pastāvēšanas vēsturē, bet robottīklam (botnet), kas aiz tās stāv, piešķīrusi latvisku nosaukumu “Mēris”.

Tas ir tikai viens no nedaudzajiem uzbrukumiem, ko pēdējās nedēļās piedzīvo ne tikai “Yandex”, bet arī daudzas citas kompānijas pasaulē, turklāt to mēroga ziņā tiem nav precedenta. To avots ir jauns robottīkls, par kuru pagaidām ir maz kas zināms. “Yandex” to saista ar Latvijas uzņēmuma “MikroTik” ražotajām iekārtām.

DDoS jeb izkliedētā pakalpojuma atteikuma uzbrukums vienkāršoti varētu tikt aprakstīts kā kiberuzbrukums, kas vienlaikus notiek no virknes fizisko vai biežāk virtuālo iekārtu ar mērķi pārslogot upura sistēmu. To var salīdzināt ar baru cilvēku, kas mēģina iespraukties caur vienām veikala durvīm vienlaikus, nobloķējot iespēju tikt veikalā un tādējādi kavējot tā darbību. Kiberuzbrukums strādā pēc līdzīga principa un parasti tiek uzskatīts par vienu no vienkāršākajiem uzbrukumiem veidiem, ko ir viegli organizēt, bet problemātiski apturēt.

Tikmēr “The Bell” atzīmē, ka uzbrukums bijis rekordliels pēc viena parametra – uzbrucēja pieprasījumu skaita sekundē (DDoS mēdz mērīt arī citādi, piemēram, ilguma vai uzbrukuma veida); “Yandex”uzbrukuma gadījumā šis rādītājs pārsniedzis 21 miljonu, un tas tik tiešām ir augstākais visā interneta pastāvēšanas vēsturē. Uzbrukums nav ietekmējis “Yandex” serveru darbību, tomēr, “Vedomosti” rīcībā ir informācija, ka IT milzis ar grūtībām bija spējis tam pretoties. “Yandex” aplēses ir, ka “inficēto” iekārtu skaits tīklā ir ap 250 tūkstošiem.

Lasīt tālāk
8. jūnijs, 2021

ESET Latvijā rīkos kiberdrošības apmācības

eset on

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci ESET ON: Capture the flag, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvija” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvija” IT inženieris Egils Rupenheits.

Lasīt tālāk
16. marts, 2021

Uzbrukumi, kas vērsti pret Microsoft Exchange serveriem

microsoft exchange

CERT.LV ir konstatējusi veiksmīgus uzbrukumus MS Exchange serveriem Latvijā, kas veikti vairākas dienas pirms Microsoft publicēja atjauninājumus ievainojamību CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 novēršanai. Ietekmētas visas aktuālās MS Exchange versijas, uzbrukums vērsts pret web komponenti (OWA un ECP). Atsevišķos gadījumos kompromitēšana notikusi nepilnu stundu pirms atjauninājumu uzstādīšanas.

Rezultātā CERT.LV aicina uzskatīt visus MS Exchange serverus par kompromitētiem, līdz brīdim, kad ir veiktas atbilstošas pārbaudes un tajās ir apstiprināts pretējais. Pārbaužu veikšanai CERT.LV iesaka izmantot sekojošus rīkus (jāizmanto abi!):

  1. https://github.com/microsoft/CSS-Exchange/tree/main/Security
  2. https://github.com/cert-lv/exchange_webshell_detection

CERT.LV uzsver, ka atjauninājumu uzstādīšana pasargā no iespējamas kompromitēšanas pēc uzstādīšanas, bet nenovērš kompromitēšanu, ja tā jau notikusi vēl pirms atjaunināšanas, attiecīgi, pārbaude jāveic arī tad, ja atjauninājumi tika uzstādīti, tiklīdz tie bija pieejami.

Kompromitēšanas gadījumā CERT.LV aicina:

  1. par to informēt CERT.LV;
  2. nosūtīt uz [email protected] identificēto ļaunatūru, tiklīdz tā ir pamanīta, pat ja informācija sākotnēji ir nepilnīga;
  3. efektīvāka CERT.LV atbalsta saņemšanai pēc iespējas agrāk izveidot atmiņas attēlu (memory dump), ieteicamais rīks: https://github.com/Velocidex/WinPmem/releases/tag/v4.0.rc1
Lasīt tālāk
25. janvāris, 2021

E-klase piedzīvojusi apjomīgu kiberuzbrukumu

eklase

Pirmdienas, 25. janvāra, rītā platforma “e-klase” piedzīvojusi apjomīgu kiberuzbrukumu, platformas pamatfunkcijas nav traucētas, taču skolēniem varētu būt problēmas ar video saziņu. Šobrīd “E-klase” strādā, lai problēmas novērstu, informēja platformas “e-klase” pārstāve Zane Rašmane.

“Šādi uzbrukumi “e-klases” sistēmai tiek piedzīvoti salīdzinoši regulāri, taču video saziņai, kas pilotprojekta režīmā darbojas kopš šī gada sākuma, tik apjomīgs uzbrukums noticis pirmo reizi,” informēja “e-klases” vadītājs Jānis Kaģis.

“”E-klases” pamatfunkcijām traucējumi nav radīti un šobrīd norit aktīvs darbs, lai novērstu uzbrukumu un atjaunotu pilnvērtīgu video saziņas darbību. Izsakām nožēlu, ka šādam uzbrukumam izvēlēts tik nozīmīgs brīdis – laiks, kad attālinātās mācības atsāk 1.-4. klašu skolēni,” ziņoja “e-klases” pārstāve Zane Rašmane.

Lasīt tālāk
30. septembris, 2020

Brīdinājums uzņēmumiem un iestādēm par naudas izspiešanas mēģinājumiem

computer hacker

Pēdējo nedēļu laikā kļuvuši aktuāli naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma mājas lapu vai citu resursu, kas nodrošina uzņēmuma darbību. Šāda veida uzbrukumi vienlaicīgi notiek vairākās Eiropas valstīs. Naudas izspiešanas mēģinājumi mērķēti gan uz finanšu institūcijām, gan uz citiem privātā sektora uzņēmumiem.

Kā darbojas uzbrucējs?

Uzbrucējs izsūta draudu e-pastu, kurā uzdodas par Armada Collective, Cozy Bear, Fancy Bear vai Lazarus Group, un pieprasa maksājumu uz Bitcoin kriptovalūtas maciņu. Atteikuma gadījumā sola apturēt uzņēmuma darbību, veicot liela apjoma izkliedēto piekļuves lieguma (DDoS) uzbrukumu. Iebiedēšanas nolūkos noziedznieki veic testa uzbrukumu (20-100 Gbps), pēc kura izsūta atkārtotu brīdinājumu par vēl apjomīgāku uzbrukumu (pēc noziedznieku vārdiem – līdz 2 Tbps), ja netiks veikts maksājums.

Uzbrukuma datu plūsma tiek ģenerēta, izmantojot virkni UDP-bāzētu protokolu: DNS, NTP, CLDAP, WS-Discovery, GRE, SNMP, pielietojot plūsmas amplifikāciju, lai palielinātu atteices efektu un slēptu patiesos uzbrukuma avotus.  Bieži vien, neskatoties uz biedējošiem e-pastiem, atkārtoti uzbrukumi neseko, un gadījumā, ja pieprasītais izpirkums netiek samaksāts, uzbrucēji maina mērķi.

Novēroto uzbrukumu apjoms strauji pieaug – septembra beigās Eiropā fiksēti uzbrukumi, kas pārsniedza 100 Gbps, taču jāņem vērā, ka realizētie uzbrukumi neilgst vairāk par dažām dienām (biežāk – mazāk par stundu). Ja uzbrukuma mērķis nav izrādījis vēlmi “sadarboties” un nemaksā, uzbrucēji pārvirza uzmanību un resursus uz nākamo mērķi.

Lasīt tālāk
lvLatviešu valoda