fbpx
Nav rezultātu
Apskatīt visus rezultātus
otrdien, 7 februāra, 2023
  • Jaunākais!
  • Podkāsti
  • Pasaulē
    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    Foto: ERR

    Bijušais Somijas imigrācijas dienesta vadītājs saistīts ar Krievijas spiegu un oligarhu atbalstīšanu

    Foto: The Guardian

    Par spiegošanu Krievijas labā apsūdzēts Zviedrijas piepilsētas pāris

    Foto: Euractiv

    Prognozes 2023. gadam: Putina Krievija vairāk līdzināsies Ziemeļkorejai

    Foto: Baltictimes

    Lietuvas prezidents Nausēda uzskata, ka ES tiek īstenota piekāpšanās politika pret Krieviju

    Foto: Unsplash

    “Rail Baltica” kā stratēģiskas nozīmes drošības projekts

    Foto: Ukrinform

    Polijas Seims atzīst Krieviju par terorismu atbalstošu valsti

  • Nacionālā drošība
    Foto: Tatjanas Andrijecas FB konts

    VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: IDB

    IDB priekšnieks: Korupcija un varas izmantošana savtīgiem mērķiem ir jāuzlūko kā tiešs drauds nacionālajai drošībai

    Foto: Valsts policija

    Valsts policijas strukturālās reformas Kurzemē – piecu iecirkņu vietā divi

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Kā Krievijas spiegošanas aktivitātes Baltijas valstīs šobrīd vērtē specdienesti?

    Foto: Gettyimages

    VDD sācis pārbaudi par “Facebook” satura moderatoriem

    Foto: Unsplash

    LĀI izdod ikgadējo Latvijas ārējās un drošības politikas gadagrāmatu

  • Apsardze
    Foto: infoliepaja.lv

    “Depo” apsardzes darbiniece izglābj dzīvību veikala klientam

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Foto: Technavio

    Fiziskās drošības tirgus pasaulē pieaugs par 62,75 miljardiem EUR tuvākajos 4 gados

    Shutterstock

    Videonovērošanas kameras: ķēdes vājais posms organizācijas kiberdrošībā?

    Foto: Pardrosibu.lv

    Stājas spēkā jaunais apsardzes darbības likums un apsardzes darbības reģistrs

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: unsplash

    Ar ko sākt, nodrošinot organizācijas fizisko drošību

  • Ugunsdrošība
    Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    Foto: VUGD

    Norisināsies valsts līmeņa civilās aizsardzības mācības “RADEX 2021”

    Foto: VUGD

    VUGD 22.novembrī veiks trauksmes sirēnu pārbaudi

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    Foto: VMD

    Beidzas meža ugunsnedrošais laikposms, šogad bijis mazāk meža ugunsgrēku nekā pērn

    Foto: VUGD

    Piektdien Jelgavā norisināsies sacensības „Stiprais ugunsdzēsējs”

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Foto: Iekšlietu ministrija

    Ar svinīgu kapsulas iemūrēšanu uzsāk katastrofu pārvaldīšanas centru būvniecību Latvijā

  • Darba aizsardzība
    Foto: Unsplash

    Plānotas izmaiņas darba aizsardzības prasībās kancerogēnām vielām

    Foto: VNĪ

    VNĪ: Inovācijas darba drošībā ne vienmēr notiek ātri, bet to ieguvums ir neatsverams

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Foto: DPA

    Labklājības ministrija un Drošības profesionāļu asociācija paraksta vienošanos darba aizsardzības attīstībai

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: Silkeborg Spaantagning Baltic

    Latvijas uzņēmums kļūst par vienu no astoņiem Eiropas darba aizsardzības konkursa uzvarētājiem

    Publicitātes foto

    VID un Drošības profesionāļu asociācija paraksta vienošanos par sadarbību

    28. aprīlī pirmo reizi notiks “Latvijas drošības konference 2022”

    28. aprīlī Latvijā notiks pirmā profesionālās drošības konference (Reģistrācija atvērta)

  • Kiberdrošība
    Foto: The Hacker News

    Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: The Hacker News

    Masveida reklāmas krāpšanas shēmā par mērķi tika izraudzīti vairāk nekā 11 miljoni ierīču ar 1700 viltotām lietotnēm

    Foto: Tet

    TOP notikumi kiberdrošībā 2022. gadā

    Foto: The Hacker News

    Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

    Foto: CERT.LV

    CERT: 2022. gads Latvijas kibertelpā

    Foto: Bleeping Computer

    VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

    Foto: Shutterstock

    Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

    Foto: The Hacker News

    Kibernoziedzības (un drošības) prognozes 2023. gadam

  • Datu/informācijas aizsardzība
    Foto: Shutterstock

    Eiropas Parlaments apspriedīs ierosināto MI akta augsta riska klasifikāciju

    Foto: Freepik

    Speciālisti dalās ar Latvijas datu aizsardzības prognozēm 2023. gadam

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: DVI

    Tiešsaistes seminārs “Datu drošība un aizsardzība digitālajā vidē” (26.01.2023.)

    Gif: Giphy

    Kā datu aizsardzība attīstās digitālajā pasaulē

    Foto: Getty Images

    ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

    Foto: Shutterstock

    Meta saņēmis ES datu aizsardzības regulatoru triecienu, iespējams mainīsies Meta reklāmu regulējums

    Foto: Reuters

    TikTok atzīst, ka izmanto platformas datus žurnālistu izsekošanai

    Foto: spiceworks.com

    Kas šobrīd zināms par jauno GDPR sertifikācijas mehānismu?

  • Jaunākais!
  • Podkāsti
  • Pasaulē
    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    Foto: ERR

    Bijušais Somijas imigrācijas dienesta vadītājs saistīts ar Krievijas spiegu un oligarhu atbalstīšanu

    Foto: The Guardian

    Par spiegošanu Krievijas labā apsūdzēts Zviedrijas piepilsētas pāris

    Foto: Euractiv

    Prognozes 2023. gadam: Putina Krievija vairāk līdzināsies Ziemeļkorejai

    Foto: Baltictimes

    Lietuvas prezidents Nausēda uzskata, ka ES tiek īstenota piekāpšanās politika pret Krieviju

    Foto: Unsplash

    “Rail Baltica” kā stratēģiskas nozīmes drošības projekts

    Foto: Ukrinform

    Polijas Seims atzīst Krieviju par terorismu atbalstošu valsti

  • Nacionālā drošība
    Foto: Tatjanas Andrijecas FB konts

    VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju

    Foto: Unsplash

    Ilgus gadus Vācija bija viegls mērķis Krievijas spiegiem, situācija strauji mainās

    Foto: IDB

    IDB priekšnieks: Korupcija un varas izmantošana savtīgiem mērķiem ir jāuzlūko kā tiešs drauds nacionālajai drošībai

    Foto: Valsts policija

    Valsts policijas strukturālās reformas Kurzemē – piecu iecirkņu vietā divi

    Foto: Unsplash

    Britu specdienests MI5 atteicās izmeklēt “krievu spiega” sakarus ar Toriju partiju

    Foto: Unsplash

    Kā Krievijas spiegošanas aktivitātes Baltijas valstīs šobrīd vērtē specdienesti?

    Foto: Gettyimages

    VDD sācis pārbaudi par “Facebook” satura moderatoriem

    Foto: Unsplash

    LĀI izdod ikgadējo Latvijas ārējās un drošības politikas gadagrāmatu

  • Apsardze
    Foto: infoliepaja.lv

    “Depo” apsardzes darbiniece izglābj dzīvību veikala klientam

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Drošībnieki brīdina: tuvojas noziedzības vilnis

    Foto: Technavio

    Fiziskās drošības tirgus pasaulē pieaugs par 62,75 miljardiem EUR tuvākajos 4 gados

    Shutterstock

    Videonovērošanas kameras: ķēdes vājais posms organizācijas kiberdrošībā?

    Foto: Pardrosibu.lv

    Stājas spēkā jaunais apsardzes darbības likums un apsardzes darbības reģistrs

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Zolitūdes traģēdijas analogs ASV – pusmiljarda sodu samaksā apsardzes kompānija Securitas

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: unsplash

    Ar ko sākt, nodrošinot organizācijas fizisko drošību

  • Ugunsdrošība
    Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    Foto: VUGD

    Norisināsies valsts līmeņa civilās aizsardzības mācības “RADEX 2021”

    Foto: VUGD

    VUGD 22.novembrī veiks trauksmes sirēnu pārbaudi

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    VUGD statistika: Katrs otrais ugunsgrēkos bojāgājušais ir seniors

    Foto: VMD

    Beidzas meža ugunsnedrošais laikposms, šogad bijis mazāk meža ugunsgrēku nekā pērn

    Foto: VUGD

    Piektdien Jelgavā norisināsies sacensības „Stiprais ugunsdzēsējs”

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    VUGD: Pārbaudot 164 trauksmes sirēnas, darbības traucējumi konstatēti 21

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Pilnveidos katastrofu risku pārvaldības sistēmu Latvijā

    Foto: Iekšlietu ministrija

    Ar svinīgu kapsulas iemūrēšanu uzsāk katastrofu pārvaldīšanas centru būvniecību Latvijā

  • Darba aizsardzība
    Foto: Unsplash

    Plānotas izmaiņas darba aizsardzības prasībās kancerogēnām vielām

    Foto: VNĪ

    VNĪ: Inovācijas darba drošībā ne vienmēr notiek ātri, bet to ieguvums ir neatsverams

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Aicina izteikt viedokli par 2023. gadā plānotajiem informatīvajiem pasākumiem darba aizsardzībā

    Foto: DPA

    Labklājības ministrija un Drošības profesionāļu asociācija paraksta vienošanos darba aizsardzības attīstībai

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Pārdomas un atskats uz vadošo korporatīvās drošības izstādi IFSEC 2022 Londonā

    Latvijas drošības konference

    Noslēdzies profesionālās drošības notikums “Latvijas drošības konference 2022”

    Foto: Silkeborg Spaantagning Baltic

    Latvijas uzņēmums kļūst par vienu no astoņiem Eiropas darba aizsardzības konkursa uzvarētājiem

    Publicitātes foto

    VID un Drošības profesionāļu asociācija paraksta vienošanos par sadarbību

    28. aprīlī pirmo reizi notiks “Latvijas drošības konference 2022”

    28. aprīlī Latvijā notiks pirmā profesionālās drošības konference (Reģistrācija atvērta)

  • Kiberdrošība
    Foto: The Hacker News

    Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: The Hacker News

    Masveida reklāmas krāpšanas shēmā par mērķi tika izraudzīti vairāk nekā 11 miljoni ierīču ar 1700 viltotām lietotnēm

    Foto: Tet

    TOP notikumi kiberdrošībā 2022. gadā

    Foto: The Hacker News

    Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

    Foto: CERT.LV

    CERT: 2022. gads Latvijas kibertelpā

    Foto: Bleeping Computer

    VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

    Foto: Shutterstock

    Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

    Foto: The Hacker News

    Kibernoziedzības (un drošības) prognozes 2023. gadam

  • Datu/informācijas aizsardzība
    Foto: Shutterstock

    Eiropas Parlaments apspriedīs ierosināto MI akta augsta riska klasifikāciju

    Foto: Freepik

    Speciālisti dalās ar Latvijas datu aizsardzības prognozēm 2023. gadam

    Foto: Shutterstock

    Ziemeļkorejas hakeri jaunākajos kiberuzbrukumos izmanto jaunu stratēģiju, kas skar arī uzņēmumus

    Foto: DVI

    Tiešsaistes seminārs “Datu drošība un aizsardzība digitālajā vidē” (26.01.2023.)

    Gif: Giphy

    Kā datu aizsardzība attīstās digitālajā pasaulē

    Foto: Getty Images

    ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

    Foto: Shutterstock

    Meta saņēmis ES datu aizsardzības regulatoru triecienu, iespējams mainīsies Meta reklāmu regulējums

    Foto: Reuters

    TikTok atzīst, ka izmanto platformas datus žurnālistu izsekošanai

    Foto: spiceworks.com

    Kas šobrīd zināms par jauno GDPR sertifikācijas mehānismu?

Nav rezultātu
Apskatīt visus rezultātus
Nav rezultātu
Apskatīt visus rezultātus
Jaunākās ziņas Kiberdrošība

CERT: 2022. gads Latvijas kibertelpā

Autors: CERT.LV
11. janvāra, 2023
Kategorija: Aktuāli, Kiberdrošība
Lasīšanas laiks:10 minūtes lasīšanai
A A
Foto: CERT.LV

Foto: CERT.LV

DalītiesDalītiesDalītiesDalīties

2022. gadā CERT.LV reģistrēto un apstrādāto incidentu skaits pieauga par 40%.  Valsts pārvaldes sektorā IT sistēmu ievainojamību meklēšana augusi 7 reizes, bet kopējais uzbrukumu apjoms – četrkāršojies. 2022. gads Latvijas kibertelpā pamatoti uzskatāms par izaicinājumiem bagātāko un kiberuzbrukumiem intensīvāko periodu visā CERT.LV pastāvēšanas vēsturē kopš 2011.gada.

Līdzīgi raksti

Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

TOP notikumi kiberdrošībā 2022. gadā

Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

Lielākajā daļā gadījumu kiberapdraudējuma avots ir bijusi Krievija. Sabiedrībai redzamāki un ikdienā jūtamāki bija Krievijas agresīvo režīmu atbalstošo haktīvistu veiktie piekļuves lieguma jeb DDoS uzbrukumi. Toties par būtiskākiem un ar potenciālu ietekmi ilgtermiņā uzskatāmi Krievijas koordinētie uzbrukumi  valsts informācijas sistēmām un kritiskai infrastruktūrai. Tie veikti, lai mēģinātu iegūt informāciju, kas varētu sniegt politiskas, militāras vai ekonomiskas priekšrocības, kā arī sagatavotu vidi destruktīvu kiberoperāciju realizēšanai nākotnē. Krievija agresīvajā karā pret Ukrainu ir nepārprotami demonstrējusi mēģinājumus pielietot kiberoperācijas ne tikai informācijas ieguvei, bet arī militāro operāciju atbalstam.
 

Lāči un hiēnas

Paaugstināta kiberuzbrucēju aktivitāte bija vērojama vēl pirms februārī notikušā Krievijas iebrukuma Ukrainā. Tā izpaudās galvenokārt kā informācijas vākšanas mēģinājumi, veicot ievainojamību meklēšanu Latvijas IT resursiem. Sākoties karadarbībai Ukrainā, būtiski palielinājās pret Latvijas infrastruktūru vērsto ielaušanās mēģinājumu skaits. Maijā šiem uzbrukumiem piepulcējās arī DDoS uzbrukumi.

Reaģējot uz sabiedrības un politiķu aicinājumu veikt padomju pieminekļa demontāžu Uzvaras parkā, intensīvus DDoS uzbrukumus Latvijas infrastruktūrai veica “Killnet” un citi līdzīgi Krievijas agresīvo režīmu atbalstoši haktīvistu grupējumi. Lai arī apjomīgi, šie uzbrukumi bija kvalificējami kā huligānisms un lielākoties neradīja jūtamu ietekmi. Izņēmuma gadījumi bija saistāmi ar organizācijām, kuras parasti nav DDoS uzbrukumu mērķi un to sagatavotības un aizsardzības līmenis bija zems, piemēram, labdarības organizācija Ziedot.lv, kas palīdzēja vākt līdzekļus pieminekļa nojaukšanai Uzvaras parkā un Ukrainas atbalstam.

Valsts un kritiskās infrastruktūras IKT resursiem tika nodrošināta augsta noturība, pret DDoS uzbrukumiem, sadarbojoties LVRTC, SIA TET un CERT.LV. Veiksmīgi koordinējot aizsardzības stratēģiju, infrastruktūra tika mērķtiecīgi sagatavota šādu uzbrukumu atvairīšanai.

Gada pēdējos mēnešos Krievijas haktīvisti DDoS uzbrukumus papildināja ar Telegram kanālos publicētiem ziņojumiem par uzlauztām vietnēm un nopludinātiem datiem. Publicētā informācija piesaistīja sabiedrības uzmanību, taču tikai viens no publiski minētajiem uzbrukumiem (Valsts darba inspekcijas e-pasta kontam) bija reāls. Pārējos gadījumos par nopludinātu informāciju tika pasniegti publiski pieejami dokumenti.

Paralēli labi pamanāmajiem DDoS uzbrukumiem Latvijas kibertelpā tika realizētas arī vairākas Krievijas drošības dienestu atbalstītas kiberoperācijas – “Whispergate”, “Ghostwriter”, “Gamaredon” un “Turla”.

Šo uzbrucēju arsenālā ietilpst ne tikai mērķēti pikšķerēšanas uzbrukumi ar saņēmējam atbilstoši sagatavotu tekstu, bet arī uzbrukumi piegādes ķēdēm, kas orientēti uz valsts pārvaldes un kritiskās infrastruktūras uzņēmumu pakalpojumu sniedzējiem. Neizpalika arī dezinformācijas kampaņas un citas informācijas ietekmes operācijas, kuras uzbrucēji realizēja pret Latviju tieši “GhostWriter” ietvaros.

Atsevišķos gadījumos kiberuzbrukumi bija veiksmīgi. To iemesls nebija sarežģītu uzbrukumu izmantošana, bet gan laikus neuzstādīti atjauninājumi vai tīklā pieejamas nedroši konfigurētas sistēmas un iekārtas, par kurām uzturētājs vai pakalpojumu sniedzējs bija aizmirsis.

Tas kārtējo reizi apliecināja, ka uzbrucējs primāri koncentrējas uz vieglāko mērķi, kā arī nepārprotami norādīja, ka Latvijai jādara pēc iespējas vairāk, lai tā būtu maksimāli “ciets rieksts” agresoram.
 

Ja netiek pa durvīm, jākāpj pa logu

2022. gada laikā tika konstatēti pieci gadījumi, kuros tika kompromitēti IT risinājumu izstrādes uzņēmumi. Uzbrucēju mērķis bija piekļūt šo uzņēmumu klientu datiem un sistēmām.

Vairumā gadījumu šie uzbrukumi bija sekmīgi tāpēc, ka izstrādes uzņēmumi neievēroja kiberdrošības labo praksi savas iekšējās infrastruktūras plānošanā un uzturēšanā. Paviršā attieksme bija vērojama arī attiecībā uz klientu drošību – ērtības labad tika apieti vai ignorēti drošības principi, kas tika praktizēti klientu infrastruktūrā, tādējādi tika radīti “caurumi” klientu aizsardzībā.

Kompromitēto uzņēmumu starpā vairākiem bija auditoru izsniegti ISO27001 atbilstības ziņojumi. Ņemot vērā šajos uzņēmumos ignorētās drošības prakses, kas sekmēja to kompromitēšanu, jāsecina, ka auditoru darbs veikts pavirši vai nepietiekamā apjomā, procesā neiekļaujot praktiskas pārbaudes.

Lai novērstu riskus, ko rada šādas neatbilstības, valsts kritiskās infrastruktūras un aizsardzības iepirkumiem jānodrošina ietvars, kurā iespējams pārliecināties par pakalpojumu sniedzēja drošības procesiem un labās prakses ievērošanu.
 

Noputējis Ferrari un atslēga zem paklājiņa

Vairākos incidentos tika konstatēts, ka uzņēmumam vai iestādei ir iegādāts tehnoloģisks risinājums draudu analīzei un aizsardzības pilnveidošanai, taču tas tiek izmantots tikai daļēji vai arī netiek izmantots nemaz, jo trūkst zināšanu par to, kā šo risinājumu integrēt esošajā infrastruktūrā, un trūkst izpratnes par to, kā interpretēt jauniegūtos datus.

Vairākkārt nācās arī konstatēt, ka salīdzinoši vieglu pieeju mērķa infrastruktūrai uzbrucējiem sniedza nepilnības iestādes vai uzņēmuma IKT pārvaldības procesos. Lai arī formāli aprakstītas, bet bieži vien praksē netika ieviestas kontroles procedūras. Tas rezultējās novecojušās, aizmirstās vai kļūdas pēc publiskajam tīmeklim pieslēgtās sistēmās. Iestādes un uzņēmumi nespēja pamanīt šīs sistēmas un nevarēja laikus identificēt apdraudējumu. Situāciju skaudrāku padarīja vājas paroles un nesamērīgi plašās piekļuves tiesības, kas tika piešķirtas vāji aizsargātiem kontiem.
 

Katrs mērķis ir svarīgs

Lai arī karadarbība Ukrainā pieklusināja krāpnieciskās aktivitātes Latvijas kibertelpā, tās ne brīdi nemitējās pavisam un maijā atsākās ar jaunu sparu. Finansiāli motivētu uzbrucēju mērķi nebija tikai uzņēmumi. Tāpat kā citus gadus, arī pērn tika novērota viļņveidīga krāpnieku aktivitāte, kas bija mērķēta uz iedzīvotāju datu izvilināšanu un finanšu līdzekļu izkrāpšanu.

Neīstenojās pagājušajā gadā izteiktā prognoze par mākslīgā intelekta izmantošanu sarežģītu krāpniecisku uzbrukumu veikšanā. Tā vietā uzbrucēji izmantoja jau ierastas un labi pārbaudītas metodes.

Krāpnieciskās loterijās tika solītas pievilcīgas balvas, kuru saņemšanai iedzīvotāji tika aicināti viltus vietnēs ievadīt savu maksājumu karšu datus. Draudīgos zvanos it kā banku vai tiesībsargājošo iestāžu vārdā krāpnieki centās izvilināt personīgu informāciju vai panākt, ka zvana saņēmējs apstiprina krāpnieku iniciētas darbības, piemēram, ievadot Smart-ID kodu. Izmantojot gan telefona zvanus, gan reklāmas sociālajos tīklos ar atsaucēm uz plaši pazīstamiem uzņēmumiem un personībām, krāpnieki centās ievilināt iedzīvotājus viltus investīciju platformās, lai, solot pasakainu peļņu, izkrāptu finanšu līdzekļus. Krāpnieki ievietoja maksas reklāmas arī Google, tādējādi panākot, ka viltus banku vietnes parādās kā pirmie meklēšanas rezultāti.
 



Ko darīt 2023. gadā?

Esošajos ģeopolitiskajos apstākļos jārēķinās, ka Latvija un tās infrastruktūra gan publiskajā, gan privātajā sektorā ļoti iespējams būs arī 2023. gada kiberuzbrukumu mērķis tādām valstīm kā Krievija, Baltkrievija, retāk Ķīna, kas veic ofensīvas kiberoperācijas pret Latviju.
 

Ar neasu nazi maizi nenogriezīsi

Uzbrucēji arvien biežāk kompromitētu sistēmu kontrolei izmanto leģitīmu, dažkārt arī kriptogrāfiski parakstītu programmatūru, nevis datorvīrusus un cita veida ļaunatūru.

Rezultātā palielinās dažādu uzraudzības sistēmu (SIEM, EDR, XDR un citu) nozīmīgums, kas tandēmā ar pārdomātu IT drošības politiku un kompetentu personālu ļaus stāties pretī jaunajiem kiberdrošības izaicinājumiem un uzbrucēju metodēm.

Noteikti ir jāpārzina savas infrastruktūras pamatkonfigurācija (baseline). Tāpat jāsaprot, kādas aktivitātes un konfigurācija sistēmās ir uzskatāmas par normālām. Šī informācija ļauj savlaicīgi pamanīt novirzes, kas varētu liecināt par potenciālu uzbrucēju klātbūtni.

Svarīgi ir arī savlaicīgi veikt atjauninājumus un atslēgt visu lieko funkcionalitāti, mazinot uzbrukumam eksponēto laukumu (attack surface).

Incidentu izvērtēšanai nepieciešama analītiskā informācija, lai saprastu, kas ir noticis, un novērstu līdzīgus uzbrukumus nākotnē. Tā kā uzbrucēju aktivitātes bieži tiek pamanītas tikai pēc ilgāka laika, incidentu izmeklēšanas vajadzībām jānodrošina auditācijas pierakstu uzglabāšana no sistēmām nodalītā vidē vismaz 6 mēnešus.

Pieredze rāda arī to, ka kiberuzbrucēju interesi negaidīti var piesaistīt arī tādas iestādes vai uzņēmumi, kas līdz šim nav bijuši kiberuzbrucēju interešu lokā, īpaši gadījumos, ja tiem ir ievērojama loma tautsaimniecībā vai sabiedrībai būtisku pakalpojumu sniegšanā (biļešu un autostāvvietu apmaksas risinājumi, veselības aprūpe, enerģētika un transports). Pastiprināta uzmanība šo nozaru kiberdrošībai ir paredzēta arī ES NIS2 direktīvas regulējumā.
 

Aizdomu pilna attieksme

Lai mazinātu riskus, ko rada darbinieki, kas arī 2023. gadā turpinās strādāt attālināti no vides, kurā nav iespējams kontrolēt drošības līmeni, kā to var izdarīt korporatīvajos apstākļos, kā arī paaugstinātu kopējo drošības līmeni uzņēmuma vai organizācijas tīklā, rekomendējams ieviest zero-trust pieeju. Tā sniegtu kontrolētu piekļuvi korporatīvajiem resursiem tikai tad un tikai tādā apjomā, kā tas ir nepieciešams.

Tas mazinātu arī popularitāti atgūstošo šifrējošo izspiedējvīrusu apdraudējumu, liedzot vīrusam nekontrolēti izplatīties korporatīvajā tīklā.

Taču arī bez zero-trust pārdomāta tīkla segmentācija, ugunsmūra konfigurācija un uzbrukumam eksponētā laukuma samazināšana var būt pietiekami sākuma soļi, lai būtiski uzlabotu kiberdrošību mājsaimniecībā, uzņēmumā vai valsts pārvaldes iestādē.

Papildu aizsardzībai iesakām izmantot arī CERT.LV un NIC.LV (.lv domēna reģistra uzturētājs) izveidoto un uzturēto risinājumu – DNS ugunsmūri (https://dnsmuris.lv). Tas bez maksas pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam, lai pasargātu sevi vai savus darbiniekus no krāpniecisku vai ļaundabīgu vietņu apmeklēšanas. DNS ugunsmūrī ik dienu tiek ievietota informācija par vairāk nekā 400 kaitīgām vietnēm un tas jau ir pasargājis tūkstošiem Latvijas interneta lietotāju. Informācija par uzstādīšanu atrodama https://dnsmuris.lv/.
 

Bez prasmēm stūrēt – tālu neaizbrauksi

Taču tehnoloģiskie risinājumi bez zinošiem darbiniekiem nedos gaidīto rezultātu.

Kompetenti speciālisti nepieciešami gan sistēmu aizsardzības, pieejas kontroles un drošības automatizācijas risinājumu ieviešanai un iegūto rezultātu interpretēšanai, gan efektīvai drošības pārvaldībai. Arī individuālu darbinieku sagatavotībai ir liela nozīme, jo bieži tieši viņu rīcība noteiks, vai uzbrukums būs veiksmīgs – vai tiks atvērts pielikums, nospiesta saite – vai arī uzbrukums tiks atpazīts un novērsts. Kvalificēts un zinošs personāls ir kļuvis par izaicinājumu daudziem uzņēmumiem.

Atbilde slēpjas ne tikai atbilstošas kompetences darbinieku piesaistē, bet arī regulārā esošo darbinieku izpratnes veicināšanā un zināšanu pilnveidošanā, integrējot IT drošības pratības regulārās darbinieku apmācībās. Nedrīkst aizmirst arī par sistēmu uzturēšanā un drošības pārvaldībā iesaistīto darbinieku kvalifikācijas celšanu, jāveicina viņu aktīvu piedalīšanos semināros, mācībās un pieredzes apmaiņā.

Ieguldījumu valsts kopējās kiberdrošības stiprināšanā var sniegt ikviens, padarot savu kibervidi kaut nedaudz drošāku – regulāri uzstādot atjauninājumus, izmantojot daudzfaktoru autentifikāciju visur, kur vien tas iespējams, un nepieņemot sasteigtus  lēmumus, kas saistīti ar datu vai finanšu drošību.

Lai mums visiem drošs 2023. gads kibertelpā!

Tēmas: CERTKiberdrošība
DalītiesDalītiesDalītiesNosūtītNosūtīt
Iepriekšējā ziņa

VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

Nākamā ziņa

ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

CERT.LV

CERT.LV

Līdzīgas ziņas

Foto: The Hacker News
Aktuāli

Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?

7. februāra, 2023
Foto: Tet
Kiberdrošība

TOP notikumi kiberdrošībā 2022. gadā

18. janvāra, 2023
Foto: The Hacker News
Aktuāli

Uzmanieties: EyeSpy izspiegošanas programmatūras izplatīšanai izmanto viltotus VPN tīklus

17. janvāra, 2023
Foto: Bleeping Computer
Aktuāli

VSCode Marketplace var tikt izmantots ļaunprātīgu paplašinājumu izvietošanai

10. janvāra, 2023
Foto: Shutterstock
Aktuāli

Google Ads tiek izmantots, lai izplatītu ļaunprātīgu programmatūru

3. janvāra, 2023
Foto: The Hacker News
Aktuāli

Kibernoziedzības (un drošības) prognozes 2023. gadam

20. decembra, 2022
Nākamā ziņa
Foto: Getty Images

ES līderi izsaka brīdinājumu TikTok par privātuma aizsardzību

Foto: Unsplash

Baltijas valstīm jāsagatavojas Krievijas "nākamajai agresijai", saka Igaunijas augstākais ģenerālis

Drošības draugi

Drošības podkāsti

Podkāsts par drošību S02E01: Artūrs Āmars, drošībnieks 2.0 no Origo līdz Sanitex
Aktuāli

Par drošību! podkāsts

6 Epizode

Atskaņot
  • Abonēt
  • Pievienot atskaņošanas rindai
  • Dalīties
    Facebook Twitter Linked In WhatsApp E-mail
Podkāsti

Par drošību! x Caurumi.lv kiberpodkāsts

4 Epizode

Atskaņot
  • Abonēt
  • Pievienot atskaņošanas rindai
  • Dalīties
    Facebook Twitter Linked In WhatsApp E-mail
Visi podkāsti

Tev ir informācija?

IESNIEGT

Popularākās ziņas

  • Foto: anjo_lv (twitter)

    Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Baltijas valstīm jāsagatavojas Krievijas “nākamajai agresijai”, saka Igaunijas augstākais ģenerālis

    0 dalījušies
    Dalīties 0 Dalīties 0
  • VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Latviešu ētiskais hakeris: Kā zināt, ka telefons ir uzlauzts?

    0 dalījušies
    Dalīties 0 Dalīties 0
  • Aicina ziņot par Krievijas agresijas atbalstītājiem Latvijā

    0 dalījušies
    Dalīties 0 Dalīties 0

Twitter jaunumi

A Twitter List by ParDrosibu
Facebook Twitter LinkedIn Youtube
Par drošību!

“Par drošību!” ir ziņu medijs tiem, kam rūp aktuālākais par valsts drošību, robežsardzi, policiju, Iekšlietu ministriju, kā arī apsardzes, ugunsdrošības, kiberdrošības, vides un darba aizsardzības jomu.

Par MUMS »

Lietošanas noteikumi »

Jaunākās ziņas

  • Mārupē aizdegusies bezpilota lidaparātu rūpnīca; Liesmu izplatīšanās ierobežota (PAPILDINĀTS)
  • VDD aizturējis prokrievisko aktīvisti Tatjanu Andrijecu
  • Kiberdrošības budžeti pieaug, kāpēc nesamazinās incidentu skaits?
  • Ministru prezidents izveido Civilās aizsardzības un katastrofu pārvaldīšanas sistēmas tematisko komiteju
  • Gulēšana darba laikā noved pie zādzības un nāves kādā gāzes uzpildes stacijā Garkalnē

Kategorijas

  • Aktuāli
  • Apsardze
  • Darba aizsardzība
  • Datu aizsardzība un informācijas drošība
  • Kiberdrošība
  • Nacionālā drošība
  • Pasaulē
  • Podkāsti
  • Ugunsdrošība
  • Vides aizsardzība
  • Viedoklis

Populārākās birkas

Apsardze apsardzes nozare Baltkrievija CERT covid-19 Darba aizsardzība Datu aizsardzība un informācijas drošība Datu valsts inspekcija Drošības nozare Drošības un aizsardzības industrija Eiropas Savienība Iekšlietu ministrija Iekšējās drošības birojs Informatīvās telpas drošība izglītība Izlūkošana Kiberdraudi Kiberdrošība Kiberuzbrukumi Korupcija Krievija Kriminālprocess Nacionālā drošība Nelegālā migrācija Noziedzība Noziegumu apkarošana Organizētā noziedzība Pandēmija Pasākumi Policija Pretterorisms Robežsardze Satversmes aizsardzības birojs Spiegi Spiegošana Terorisms Ugunsdrošība Ugunsdrošība mājās Ukraina Valsts drošības dienests Valsts policija Valsts robežsardze Valsts ugunsdzēsības un glābšanas dienests Videonovērošana Ķīna

© 2020 Par drošību! - Visas tiesības paturētas un aizsargātas ar Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem.

Nav rezultātu
Apskatīt visus rezultātus
  • Jaunākais
  • Podkāsti
  • Pasaulē
  • Apsardze
  • Nacionālā drošība
  • Ugunsdrošība
  • Darba aizsardzība
  • Kiberdrošība
  • Datu aizsardzība un informācijas drošība
  • Par drošību!
Šī mājaslapa izmanto sīkdatnes. Turpinot lietot šo lapu Jūs piekrītat mūsu sīkdatņu un privātuma politikai. Sīkāk šeit: Lietošanas noteikumi.
-
00:00
00:00

Rinda

Update Required Flash plugin
-
00:00
00:00