Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2012.gada 1.ceturksni

Kategorija: cert.lv + Incidenti + Kibernoziegumi + Ļaunatūra + VP ENAP Kibernoziegumu nodaļa

Katru mēnesi CERT.LV apkopo pēc rīcībā esošās informācijas vidējo inficēto IP adrešu skaitu Latvijā. Janvārī šis skaits ir bijis 3520, februārī – 3258, martā – 3072. Liela daļa no šiem datoriem ir dažādu robotu tīklu sastāvdaļas.

Lai samazinātu kopējo inficēto IP adrešu skaitu, CERT.LV turpina sarunas par sadarbību ar elektronisko sakaru komersantiem (ESK). Tikai ar ESK aktīvu līdzdalību ir iespējams mērķtiecīgi cīnīties ar inficētajiem datoriem un pakāpeniski samazināt to skaitu. 2011.gadā CERT.LV ir izveidojis sistēmu, kurā ESK var regulāri un automātiski saņemt informāciju par visām inficētajām IP adresēm no viņu rīcībā nodotajiem IP adrešu apgabaliem, 2012.gadā CERT.LV strādā pie šīs sistēmas pilnveidošanas. Pārskata perioda beigās regulārus ziņojumus par incidentiem saņem pieci ESK. Tuvākajā laikā CERT.LV plāno uzsākt aktīvu sadarbību arī ar citiem ESK.

Gala lietotāju informēšana ir vienīgais efektīvs līdzeklis botnetu likvidēšanai. Lai izdodas!

Pārskata perioda laikā CERT.LV ir sadarbojies ar dažādām valsts un pašvaldību iestādēm, bankām, interneta pakalpojumu sniedzējiem, kā arī citām organizācijām konkrētu, dažādas bīstamības incidentu risināšanā. Zemāk aprakstīti daži incidentu piemēri anonimizētā veidā.
* Saņemta informācija par lietotāju piekļuves datu nozagšanu no kāda ārzemju interneta portāla, tajā skaitā arī informācija par vairākiem lietotājiem no Latvijas. Iesaistītie lietotāji tika brīdināti.
* Saņemta informācija par kļūdām valsts iestādes mājas lapā. Lapas uzturētājs brīdināts, kļūdas novērstas.
* Konstatēta pikšķerēšanas lapa, kas cenšas izkrāpt kādas interneta bankas lietotāju piekļuves datus. Krāpnieciskā lapa tika bloķēta. Perioda laikā tika risināti arī vairāki citi pikšķerēšanas incidenti.
* Saņemtas sūdzības par ļaundabīgās programmatūras glabāšanu vairākos komersantu serveros. Komersanti tika informēti un panākta kaitīgā satura izvākšana.
* Konstatēts DDoS uzbrukums pret viena komersanta serveri, CERT.LV konsultēja komersantu par iespējamajiem pretpasākumiem.
* Konstatēti uzbrukumi no robotu tīkliem, izmantojot „IP fragmentation attack”. Visas iesaistītās robotu tīkla IP adreses tika identificētas un atbildīgās personas apziņotas.
* Tika saņemts lūgums novērst Dirt Jumper DDoS robotu tīkla kontroles centra darbību no Latvijā esošās IP adreses. CERT.LV sazinājās ar IP adreses lietotājiem, kaitīgās darbības tiek izbeigtas.

Vārdi “tiek izbeigtas” skan nedaudz “mīksti”. VP ENAP “lauznis-durvis” metode būtu vietā, ja vien viņus tas interesētu. Šeit tiek minēts SIA “AltNet” ar bēdīgi slaveno CEO Raiti Nugumanovu, kurš pārņēmis SAGADE saimniecību. CERT.LV nevajadzētu slēpt šo darboņu identitāti.

* CERT.LV konsultēja pašvaldības pārstāvi uzlauzta mājas lapu servera incidentā.
* Notika DOS uzbrukumi, kas bija vērsti pret vairāku valsts institūciju mājas lapām. Sadarbībā ar IPS un iestāžu atbildīgajam personām CERT.LV koordinēja šo uzbrukumu novēršanu, CERT.LV speciālisti palīdzēja atjaunot serveru darbību. Līdzīgi uzbrukumi notika arī pret citu sektoru mājas lapām.
* Tika konstatēti vairāki mājas lapu izķēmošanas gadījumi gan valsts iestādēm, gan komersantiem. CERT.LV sazinājās ar mājās lapu īpašniekiem un kopīgiem spēkiem risināja incidentus.
* Valsts iestāde pamanīja pret to veikto SQL injekciju uzbrukumu, CERT.LV iesaistījās incidenta novēršanā.
* CERT.LV saņēma incidenta pieteikumu no privātpersonas, kurā bija iesaistīti divi nelieli konkurējoši uzņēmēji. Viens no konflikta dalībniekiem ar IT uzbrukumu un spiegošanas programmatūras starpniecību mēģināja izrēķināties ar otru īpašnieku. CERT.LV iesaistījās incidenta izmeklēšanā.

CERT.LV strādā pie sadarbības līguma saskaņošanas ar Valsts policiju. Pārskata periodā CERT.LV ir nodevis Valsts policijai informāciju par vairākiem IT drošības incidentiem, kā arī atbildējis uz vairākiem pieprasījumiem.
Pārskata perioda laikā CERT.LV ir ticies ar vairākām institūcijām, lai apspriestu sadarbības iespējas un dalītos pieredzē.
CERT.LV pārstāvis piedalās darba grupā „Informācijas sistēmas drošības pārvaldnieka profesijas standarts” izstrāde, grupu vada Vides un reģionālās attīstības ministrija.
CERT.LV pārstāvis piedalījās Nacionālās IT drošības padomes sēdē.
CERT.LV tikās ar Latvijas Informātikas skolotāju asociācijas pārstāvjiem un vienojās par vairākiem potenciālajiem sadarbības virzieniem, piemēram, specializēts seminārs, dalība Informātikas skolotāju konferencē, aicinājums skolām uzsākt tiešu sadarbību ar CERT.LV, u.c.

Ieteicams izlasīt – sen nebijis informatīvs un jēgpilns darbības pārskats.

Avoti:
CERT.LV: http://cert.lv/uploads/uploads/Q1_2012_publiska_atskaite.pdf

Tagged: » »

2012-04-30  »  edgars

Re: CERT.LV darbības pārskats par 2012.gada 1.ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>