Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2013. gada 4. ceturksni

Kategorija: cert.lv

cert-logo

Kā viens no nozīmīgākajiem incidentiem pārskata periodā minamas kiberuzbrukumu kampaņas, kas tika mērķētas uz Latvijas internetbanku lietotājiem ar mērķi izgūt internetbanku piekļuves datus un pārtvert un pārvirzīt internetbankās veicamos maksājumus uz kiberuzbrucēju izvēlētiem kontiem. Oktobrī virknē Latvijas datorlietotāju radīja satraukumu arī tā dēvētā „policijas vīrusa” tīmekļa versija, kuras darbību vairs neierobežoja noteiktas operētājsistēmas lietošana. Kā vēl viens būtisks incidents pārskata periodā minama ielaušanās Nodarbinātības valsts aģentūras (NVA) tīmekļa vietnē un 3000 lietotāju datu izgūšana. Šis incidents ieguva arī starptautisku rezonansi.

23.10. tika atklātas zemas prioritātes informācijas izgūšanas ievainojamības Swedbank mobilajā aplikācijā. Par konstatētajiem trūkumiem informāciju saņēma gan CERT.LV, gan Swedbank pārstāvji. Banka atklāto aplikācijas funkcionalitāti neuzskatīja par drošības risku. Novembrī, izmantojot konkrēto Swedbank mobilās aplikācijas ievainojamību, kiberuzbrukuma rezultātā tika izgūti vairāki tūkstoši Swedbank internetbankas lietotāju dati. Nekāds finansiāls kaitējums netika nodarīts.

25.10. CERT.LV identificēja publiski pieejamus kādas valsts iestādes datu bāzes failus, kas saturēja lietotāju e-pastus un citu sensitīvu informāciju, kurai nevajadzētu būt publiski pieejamai. Par šo faktu tika informēta atbildīgā persona un konstatētie apdraudējumi tika novērsti 3 dienu laikā.

03.11. CERT.LV saņēma informāciju par kādas privātas kompānijas uzlauztu telefoncentrāli. Incidenta sekas – nesankcionēti veiktu zvanu rezultātā radīti zaudējumi gandrīz 80.00 LVL apmērā.

08.11. CERT.LV konstatēja sensitīvu datu pieejamību no kāda interneta pakalpojumu sniedzēja pārvaldībā esošas IP adreses. Incidenta informācija tika nodota attiecīgā uzņēmuma atbildīgajai personai. CERT.LV saņēma no minētā uzņēmuma papildu tehnisko informāciju un paskaidrojumu, ka 2013.gada 9.novembrī incidents novērsts un sensitīvās informācijas publiska pieejamība skaidrojama ar cilvēka izdarītu kļūdu rezerves kopēšanas serveros.

1.12. tika konstatēts DDoS uzbrukums uz nsz.nic.lv ar apjomu līdz 500 Mb sekundē. Notiekošais bija Distributed Reflection CHARGEN uzbrukums, visi iesaistītie avoti bija reāli un atbildēja uz CHARGEN.

Gadu mijā tika novēroti vairāki DDoS uzbrukumi bankām Latvijā, Igaunijā un Zviedrijā, kas, iespējams, bija saistīti ar eiro ieviešanu.

09.-13.12. CERT.LV pārstāvji piedalījās „Certified Ethical Hacker” (CEH v8) kursos.

Avoti:
CERT.LV: https://cert.lv/resource/show/433

Tagged:

2014-02-04  »  edgars

  1. Andron Mc
    4 February 2014 @ 22:30

    CERT pilnīgi normāli atzina savu parazītisko budžeta naudas ķērnāšanu! Paši normāli atklāti parādija savu bezjēdzību!
    Un veljoprojām ne1 to kantor nau aizklapējs! PALDIES, KA IEVĒLĒJĀT ŠO VALDĪBU!

  2. hz
    5 February 2014 @ 14:22

    @Andron, kāpēc ta parazītisko? Nu varbūt, ka nav īsti jēga, ar ko puse no sigmanet darbiniekiem, kas pierakstīti CERT kontaktu sarakstā nodarbojas, bet tās aktivitātes, ko CERT veic, taču ir vajadzīgas un noderīgas!

  3. Andron Mc
    5 February 2014 @ 22:12

    KURAS AKTIVITĀTES?!?!?! IKMĒNEŠA ALGAS SAŅEMŠANA?!?!?

Re: CERT.LV darbības pārskats par 2013. gada 4. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>