Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2016. gada 2. ceturksni

Kategorija: cert.lv

cert-logo

• 04.04. CERT.LV saņēma vairāku uzņēmumu incidentu pieteikumus par tā saucamo “CEO krāpniecību” (CEO scam), kurā izmantoti viltoti e-pasti, kas sūtīti kompānijas vadītāja vai sadarbības partnera vārdā, lai  panāktu nozīmīgu naudas summu pārskaitīšanu uz krāpnieku bankas kontiem. Tā ir klasiska krāpniecība, kas nav pat īsti klasificējama kā kiberuzbrukums, taču diemžēl darbojas ļoti efektīvi. CERT.LV ir zināmi vairāki krāpniecības upuri Latvijā, kuru zaudējumu apmērs katrā gadījumā ir 4 000 EUR – 20 000 EUR. Visos “CEO krāpniecības” incidentos, kas nonākuši līdz CERT.LV, ir veikta analīze un detalizēta informācija nodota Valsts Policijai.

• 11.04. CERT.LV konstatēja publiskā tīklā pieejamu Siemens “gudrās mājas” vadības saskarni. Par identificēto apdraudējumu tika informēts sistēmas turētājs un veikti apdraudējuma mazināšanas pasākumi.

• 22.04. CERT.LV saņēma informāciju par kritisku ievainojamību kādas valsts iestādes tīmekļa vietnē. Lai arī ziņotājs nebija gluži ievērojis visus atbildīgas ievainojamības atklāšanas principus, informācija bija vērtīga un CERT.LV koordinēja ievainojamības novēršanas procesu.

• 13.05. Kādas lapas audita pierakstu fails bija brīvi pieejams internetā. Tas saturēja datu par lietotāju migrāciju uz jaunu serveri. Tajā bija redzami lietotājvārdi un nešifrētas paroles, kas ļauj iegūt pilnu kontroli pār šo serveri. CERT.LV brīdināja lapas īpašnieku, šī kļūda tika salabota.

• 16.05. CERT.LV koordinēja ievainojamības/nedrošas konfigurācijas novēršanas procesu, kas skāra vairākus tūkstošus optiskā interneta klientu kāda uzņēmuma tīklā, kuriem uzstādītas Alcatel-Lucent iekārtas. Par ievainojamību CERT.LV paziņoja IT drošības speciālists, ievērojot atbildīgas ievainojamību atklāšanas pamatprincipus. Uzņēmums nekavējoties uzsāka risku mazināšanas pasākumus, kā arī dažu dienu laikā novērsa ievainojamības izmantošanas iespējas.

• 03.06. Kādā skolā konstatēta skolnieku izveidota klaviatūras ievades pārtvērējprogramma, ar kuras palīdzību iegūti piekļuves dati elektroniskajiem klases žurnāliem un mainītas atzīmes. Vainīgie skolnieki atklāti.

Sadarbības tikšanās, konsultācijas un prezentācijas:
• 01.06. Krimināllikuma darba grupas sanāksme par grozījumiem, kas saistīti ar atbildīgas ievainojamību atklāšanas procesa ieviešanu.

• 14.06. CERT.LV sniedza konsultāciju Rīgas Tehniskajai koledžai par apmācību programmas “IT drošības speciālists” izveidi.

• Pārskata periodā CERT.LV pārstāvji recenzēja divus LU kvalifikācijas darbus, vadīja kursa darbu “HTTPS satura inspekcija uzņēmuma starpniekserverī” un bakalaura darbus “Drošības pārbaužu veikšana atbilstoši ASVS standartam” (red. – autors Reinis Elksnis) un “Twitter troļļi – statistikas  metodes automātiski ģenerēta satura noteikšanai”.

• Saskaņā ar šobrīd plānoto pienākumu sadalījumu CERT.LV pārstāvji piedalīsies Elektroniskās identifikācijas uzraudzības komitejas darbā un sniegs tehnisko atbalstu, izvērtējot pakalpojumu sniedzējus, tostarp veiks informācijas sistēmu risku analīzi un izvērtēs atbilstību normatīvajiem aktiem, kuros noteiktas informācijas sistēmu drošības tehniskās un organizatoriskās prasības.

Avoti:
CERT.LV: https://cert.lv/lv/2016/07/publicets-cert-lv-darbibas-parskats-par-2016-gada-2-ceturksni

Tagged:

2016-08-03  »  edgars

Re: CERT.LV darbības pārskats par 2016. gada 2. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>