2015.gads kibervidē ne pavisam nav bijis mierīgs un kopumā kibernoziegumu un kiberuzbrukumu tendences ar katru gadu paliek arvien satraucošākas, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" vadītājas vietnieks Varis Teivāns.
Kibernoziegumu un kiberuzbrukumu tendences ar katru gadu paliek arvien satraucošākas
0Runājot par 2015.gada kibervides tendencēm, Teivāns izcēla notikumus Latvijas prezidentūras Eiropas Savienības Padomē laikā, ievainojamās Latvijas tīmekļa vietnes un mobilo ierīču ļaunatūras straujo attīstību pasaulē.
"Jau pusgadu pirms Latvijas prezidentūras, kā arī tās laikā pieauga uzbrukumu mēģinājumu skaits valsts iestādēm un to informācijas sistēmām," sacīja Teivāns. "Uz kopējā fona pieaugums nav vērtējams kā liels."
Kā stāstīja Teivāns, "Cert.lv" kopā ar Aizsardzības ministrijas un citu sadarbības partneru atbalstu veica sagatavošanās darbus, lai prezidentūra noritētu pēc iespējas gludāk un netiktu traucēts darbs pat apjomīgu uzbrukumu gadījumos. Tika sagatavota aizsardzības infrastruktūra un veikti vairāk nekā 100 ielaušanās testi, kuru rezultātā atklāti un novērsti būtiski drošības trūkumi.
"Jāatzīst, ka atsevišķi uzbrukumi ir bijuši sekmīgi veikti, kad uzbrucējiem izdevies traucēt tieslietu sektora darbu, pielietojot dalītās pakalpojumatteices jeb DDoS uzbrukumus, kā arī liela daļa valsts iestāžu ir bijušas mērķētu uzbrukumu upuri," pauda Teivāns. "Atsevišķos gadījumos šo uzbrukumu rezultātā inficēto darbstaciju skaits ir mērāms vairākos desmitos."
Teivāns norādīja, ka apjomīgākās uzbrukumu kampaņas tika veiktas ar Krievijas varas iestādēm saistītu grupējumu starpniecību. "Ir gadījušies arī incidenti ar Ķīnu saistītām kampaņām, un epizodiski valsts sektors ir cietis arī no sekmīgām šifrējošā izspiedējvīrusa kampaņām, tādām kā "CTB Locker", kur zaudējumu apmēri ir bijuši ievērojami."
Kā vēl vienu šajā gadā aktuālu tendenci Teivāns minēja Latvijas tīmekļa vietņu ievainojamību. "Latvijā ir liels skaits atkārtoti uzlauztu tīmekļa vietņu, apmēram 50%. Tas nozīmē, ka to īpašnieki pēc incidenta atjauno vietni no rezerves kopijas, taču neizlabo drošības trūkumus. Uzlauztās vietnes uzbrucēji pārsvarā izmanto kā resursu, nevis izķēmo. Kā resurss tas ir noderīgs gan vīrusu tālākizplatīšanai, gan mēstuļu piegādei, gan kā starpniekserveris uzbrukuma pēdu slēpšanai."
Tāpat ievērības vērta šogad bijusi straujā mobilo ierīču ļaunatūras attīstība pasaulē. "Tās apjomi gada laikā ir četrkāršojušies, bet Latviju šīs draudošās tendences vēl nav sasniegušas," piebilda Teivāns. "Ir zināms, ka "Android" vīrusu skaits Krievijā ir liels, un ir tikai laika jautājums, kad tas sasniegs arī Latvijas lietotājus, tāpēc viena no "Cert.lv" 2016.gada prioritātēm ir mobilo ierīču ļaunatūras analīzes kapacitātes palielināšana."
LETA
Komentāri (0)