Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Mēģina minēt Aizsardzības ministrijas e-pasta kontu paroles

Kategorija: cert.lv

Aizsardzības ministrija (AM) pagājušonedēļ konstatējusi mērķtiecīgu kiberuzbrukumu datorsistēmai un veiksmīgi to atvairījusi.

AM informācijas tehnoloģiju speciālisti ir konstatējuši, ka kiberuzbrukumi ir veikti mērķtiecīgi, lai piekļūtu AM darbinieku elektroniskā pasta sistēmai, uzlaužot to lietotāju paroles. Kiberuzbrukums tika veikts no interneta protokola adreses, kas reģistrēta Francijā.

Pagāja vairākas dienas, kamēr IT speciālisti saprata, kāpēc MS Exchange OWA serveris bremzē.

AM valsts sekretārs Jānis Sārts norāda: „Esmu gandarīts, ka savlaicīgi spējam konstatēt šādus mēģinājumus ietekmēt AM datorsistēmu un novērt tālākas sekas. Nenoliedzami mums ir jābūt gataviem šādiem kiberuzbrukumiem informācijas sistēmām, kas rada apdraudējumu kā personu, tā datu drošībai. Tādēļ ir uzteicama atbildīgo institūciju un speciālistu spēja operatīvi iesaistīties un rast risinājumu, lai turpmāk nepieļautu šādus uzbrukumus mūsu datorsistēmai.” J.Sārts uzsver, ka arī turpmāk AM sadarbosies ar citu valstu kiberdrošības institūcijām un ekspertiem, lai atklātu uzbrukuma izcelsmi.

Par notikušo tika informēta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija – CERT.LV, kas veic turpmāko lietas izmeklēšanu un apstākļu noskaidrošanu.

Tas nozīmē, ka turpmāk paroles vairs nevarēs minēt? https://mail.mod.gov.lv/

Dombrovskis sacīja – tas, ka AM izdevās atvairīt uzbrukumu, apliecina, ka kiberdrošības sistēma darbojas. Vienlaikus viņš atzina, ka kiberdrošība ir viens no būtiskākajiem jautājumiem, kam tiks pievērsta uzmanība.

Brutālu paroļu minēšanu izdevās pamanīt, bet kā ar tiem ministrijas datoriem, kuri ir botu tīkla sastāvdaļa?

Hakeru mēģinājums piekļūt kādas Aizsardzības ministrijas amatpersonas e-pasta kontam bijis «triviāls» un nav prasījis «milzīgas zināšanas», taču veiksmes gadījumā tam sekas varēja būt graujošas, biznesa portālu «Nozare.lv» informēja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.LV» vadītājas vietnieks Varis Teivāns.

Šis komentārs liek domāt, ka AM izmanto e-pastu konfidenciālas informācijas apmaiņai. Tas gan nebūtu sevišķi gudri.

Avoti:
Apollo.lv: http://www.apollo.lv/zinas/ministrija-konstate-kiberuzbrukumu-no-francijas-ip-izdodas-atvairit/537961
Apollo.lv: http://www.apollo.lv/zinas/premjers-par-kiberuzbrukumu-aizsardzibas-ministrijai/538024
AM: http://www.mod.gov.lv/lv/Aktualitates/Preses_pazinojumi/2012/10/30-02.aspx

Tagged:

2012-10-31  »  edgars

  1. jam
    2 November 2012 @ 08:51

    Pag, aizsardzības ministrija – darbs ar valsts drošības dokumentiem, neba jau nu epastos tas netiek sūtīts un tiek atļauts parasts webmails???? WTF!

  2. Liberālis
    2 November 2012 @ 22:21

    MS Exchange OWA webmails ar paroļu autentifikāciju nav īpaši drošs pasākums.. ja vēl pieeja AM klasificētiem dokumentiem -izklausās nenopietni. Tam pašam webmailam var ieškiņķot lietotāju autentifikāciju ar klienta puses X.509 sertifikātiem – būis krietni drošāk un nekādus paroļu lauzejus vairs nevarēs piemērot. Domājiet, puiši domājiet, nevis cīnaties ar sekām!

  3. jaba
    5 November 2012 @ 20:12

    Kas tā par kiberuzbrukuma atvairīšanu jeb atklāšanu, ja speciālisti pirmkārt to atklāja, tikai pēc vairākām dienām servera noslodzes dēļ! To jau sen žurnalēšanas failos vajadzeja ieraudzīt! Principā viņiem noveicās, jo veiksmīgā gadījumā atkal būtu noplūdes, kuras neviens nepamanītu, jo mēs jau rīkojamies, tikai kad serveri brūk nost!

  4. Artis
    26 November 2012 @ 15:15

    Visa valsts infrastruktūra jāuzliek uz privāta mākoņa, kam ir vienota aizsardzība. Astevišķas valsts iestādes nespēs pretoties APT uzbrukumiem. Tikai apvienojot spēkus un budžeta līdzekļus (par kuriem var iegādāties tehnoloģijas, kas palīdz atvairīt uzbrukumus) ir realistiski samazināt ielaušanās draudus/riskus. Interesanti, vai viņiem ir SIEM analītiķi, kas monitorē šādus mēģinājumus? Minēšu, ka nav.

Re: Mēģina minēt Aizsardzības ministrijas e-pasta kontu paroles







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>