Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2013. gada 2. ceturksni

Kategorija: cert.lv

cert_incidenti_pusgads

Kā viens no nozīmīgākajiem incidentiem jāuzsver uzbrukums, kas tika vērsts pret mēstuļotāju melno sarakstu uzturētāju “Spamhaus” un bija, iespējams, apjomīgākais servisa atteices (DDoS) uzbrukums interneta vēsturē. No šī uzbrukuma pārskata perioda sākumā cieta arī resursi Latvijā. Pārskata periodā notika arī virkne servisa atteices uzbrukumu Latvijā strādājošām bankām un valsts iestāžu tīmekļa vietnēm. CERT.LV speciālisti veica incidentu analīzi, informācija nodota Valsts policijai. Maija beigās CERT.LV speciālistiem izdevās atklāt unikālu robotu tīklu, kura kontrolei tika izmantota komandu un kontroles programmatūra, kas līdz šim nav tikusi novērota.

Gan CERT.LV reģistrēto un apstrādāto augstas, gan zemas prioritātes incidentu skaita pieaugums saistīts ar to, ka veiksmīgas starptautiskas sadarbības rezultātā CERT.LV saviem incidentu ziņojumu avotiem pievienoja vēl divus avotus – Polijas CERT sagatavoto ziņojumu plūsmu un Team Cymru sagatavotos ziņojumus. Tā rezultātā pārskata periodā tika saņemts daudz vairāk informācijas par dažādiem notikušajiem incidentiem, nekā iepriekšējos periodos. Incidentu apjoma pieaugums valsts un pašvaldību iestādēs skaidrojams arī ar to, ka CERT.LV ir ieguvis papildu informāciju par valsts un pašvaldību iestāžu tīkliem un uzturētajām tīmekļa vietnēm, ļaujot efektīvāk identificēt incidentus, kas saistīti ar šiem resursiem.

02.04. Aprīļa sākumā vairākkārtīgi notika servisa atteices (DoS) uzbrukumi pret vairākām Latvijā strādājošām bankām. CERT.LV piedalījās incidenta risināšanā un analīzē, kā arī veica incidenta risināšanas koordinēšanu ar interneta pakalpojumu sniedzējiem.

02.04. Aprīļa sākumā vairākkārtēji tika veikti uzbrukumi Latvijas valsts iestāžu tīmekļa vietnēm. Veicot šo incidentu analīzi, CERT.LV speciālisti izdarīja secinājumus, ka šie uzbrukumi varētu būt saistīti ar uzbrukumiem bankām.

03.04. CERT.LV veica ļaunatūras analīzi, kuras izplatīšanā piedalījās Latvijas valsts piederīgais. Analīzes rezultāti tika nodoti Valsts policijai.

26.06. Tika uzlauzta kādas Latvijā strādājošas bankas tīmekļa vietne. CERT.LV informēja atbildīgos darbiniekus un problēma tika novērsta, zaudējumi netika radīti.

Palabojiet, ja kļūdos, bet Team Cymru ziņojumi ir pieejami publiski jau vismaz trīs gadus.

Avoti:
CERT.LV: https://cert.lv/uploads/uploads/Q%20parskati%20no%20Q3%202012/CERT.LV_Q2_2013_publ.pdf

2013-07-23  »  edgars

  1. An
    23 July 2013 @ 14:35

    Šoreiz ļoti laba atskaite, padarīts arī daudz.

Re: CERT.LV darbības pārskats par 2013. gada 2. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>