Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2012.gada 3. ceturksni

Kategorija: cert.lv

2012.gada trešajā darbības ceturksnī CERT.LV novēroja gan dažādus augstas bīstamības incidentus, gan arī lielu skaitu zemas prioritātes incidentu, kur datori bija inficēti ar dažādiem vīrusiem un bija kļuvuši par robotu tīklu (botnet) sastāvdaļām. Robotu tīkli joprojām ir visizplatītākā problēma ne tikai Latvijā, bet arī visā pasaulē. No augstas prioritātes incidentiem CERT.LV turpina izmeklēt vairāku mērķētu uzbrukumu incidentus, kā arī Latvijā izvietotos robotu tīklu komand- un kontroles centrus.

• CERT.LV saņēma ziņojumu par potenciālu DoS uzbrukumu valsts iestādes mājas lapai. Tuvākā izpētē tika konstatēts, ka lapas darbības ātruma samazināšanos izraisa satura kopēšanas programma, kas neveic kaitīgas darbības.
• CERT.LV veica ievainojamību meklēšanu kādam valsts iestādes portālam. Tika identificētas vairākas koda injekciju (Reflected XSS) ievainojamības, par kurām tika informētas atbildīgās personas.
• CERT.LV saņēma pieteikumu no kādas bankas par krāpnieciskiem e-pastiem, kas sūtīti tās darbiniekiem. Krāpnieku izmantotie pasta konti tika pieteikti e-pasta servisu turētājiem kā kaitīgi.
• Tika konstatēts automatizēts ievainojamību meklēšanas uzbrukums kādas valsts iestādes sistēmai. Uzbrukums bija nesekmīgs, CERT.LV veica incidenta risināšanu un koordinēšanu.
• CERT.LV saņēma lūgumu palīdzēt privātpersonai, kas tiek šantažēta, draudot izplatīt privātus datus. CERT.LV konsultēja privātpersonu par iespējamajiem problēmas risinājumiem.
• CERT.LV sadarbojās ar ebay.com drošības speciālistiem, lai novērstu incidentu, kurā iesaistīts kāds Latvijas serveris. Incidentā tika pārkāptas ebay.com autortiesības, kā arī, iespējams, izveidots mehānisms, kā krāpties ar Google meklētāja rezultātiem, kas saistīti ar ebay.com.
• CERT.LV risināja IT drošības incidentu, ko pieteica kāda valsts iestāde. Viņi konstatēja aizdomīgu tīkla aktivitāti divu e-pasta serveru starpā. Pārbaužu rezultātā tika konstatēts, ka aizdomīgās darbības ir serveru programmatūras īpatnības noteiktos gadījumos un nav klasificējamas kā uzbrukums.
• Kādā pašvaldībā notika IT drošības uzbrukums IP telefonijas sistēmai. Uzbrucēji veica simtiem paaugstinātas maksas zvanus uz ārvalstu numuriem. Pašvaldības IT darbinieki problēmu konstatēja un ziņoja CERT.LV. Konstatētie drošības trūkumi tika novērsti. Uzbrukuma rezultātā tika radīti materiālie zaudējumi Ls 266,88 + PVN apmērā.
• CERT.LV saņēma Kaspersky lab ziņojumu par P2P (peer-to-peer) robotu tīkla “ZeroAccess” vienu no kontrolcentriem, kas izvietots Latvijā. CERT.LV turpina incidenta risināšanu.

Pārskata periodā CERT.LV ir analizējis mērķētos uzbrukumus un tajos izmantoto ļaunatūru, kā arī veicis informācijas sistēmu un tīmekļa aplikāciju ievainojamību skenēšanas iekārtu ieviešanu un funkcionalitātes pārbaudi. Tāpat CERT.LV testēja zemas-mijiedarbes urķuslazda (low-interaction Honeypot) risinājumus.

• 18.jūlijā CERT.LV pārstāvis piedalījās kā pieaicināts eksperts Saeimas Juridiskās komisijas sēdēs par grozījumiem likumā “Par tautas nobalsošanu un likumu ierosināšanu”.
• CERT.LV sniedza konsultāciju drošības prasību definēšanai programmatūras iepirkumā kādai valsts iestādei.

• Jūlijā notika sadarbība ar Kaspersky Lab Rumānijas nodaļu ļaunatūras pētniecībā.
• Jūlijā notika sadarbība ar CERT.EE ļaunatūras pētniecībā.
• Pārskata periodā notika sadarbība ar Ukrainas valsts CERT un Luksemburgas valsts CERT vienībām kāda incidenta risināšanā.

Avoti:
CERT.LV: http://cert.lv/resource/show/264

Tagged:

2012-11-14  »  edgars

Re: CERT.LV darbības pārskats par 2012.gada 3. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>