Lasīšanas laiks: 2 min
Aizvadītajā nedēļā IT drošības novēršanas incidentu institūcija “Cert.lv” konstatējusi pret Latvijas pašvaldībām vērstus kiberuzbrukumus; vienā no tiem ticis slavināts islāms un Allāhs, aģentūra BNS uzzināja “Cert.lv”
Institūcija informē, ka
tikusi uzlauzta kādas pašvaldības tīmekļa vietne, kur uzbrucēji nesankcionēti izvietoja savu saturu, kurā ticis ziņots, ka par uzbrukumu atbildību uzņemas Turcijas hakeri, slavinot islāmu un Allāhu.
Lai arī “Cert.lv” vairākkārt brīdinājusi pašvaldību un sazinājusies ar domes priekšsēdētāju, tomēr tā uz situāciju nav reaģējusi.
Savukārt vēl kādas pašvaldības atsevišķu lietotāju e-pasta konti tika kompromitēti un izmantoti mēstuļu sūtīšanai ar mērķi realizēt tālākus uzbrukumus.
Konkrētas pašvaldības, kuras saskārušās ar kiberuzbrukumiem, “Cert.lv” nenosauc, bet norāda, ka šie ir nozīmīgi incidenti paši par sevi. “Šajā gadījumā administratīvās teritorijas lielumam nav nozīmes – šādi incidenti ir nozīmīgi paši par sevi, jo tās ir oficiālas iestāžu tīmekļa vietnes, kurās uzbrucēji var izvietot kaitīgu saturu, kas potenciāli var inficēt apmeklētāju datorus, savukārt lietotāji uzticas šiem iestāžu resursiem, sagaidot, ka tie ir droši,” aģentūrai BNS sacīja “Cert.lv” vadītājas vietnieks Varis Teivāns.
“Cert.lv” rīcībā nav arī informācijas par zaudējumiem, kas uzbrukumu rezultātā būtu nodarīti pašvaldībām.
Tāpat “Cert.lv” laika periodā no 31.augusta līdz 6.septembrim konstatējusi gadījumus, kad
uzbrucēji masveidā izsūtīja e-pastus it kā “Paypal” tiešsaistes maksājumu sistēmas vārdā ziņojot lietotājam par konta bloķēšanu, jo tajā nav norādīta pilnīga informācija.
Lai apstiprinātu savu identitāti un atrisinātu it kā radušās problēmas upuris tiek aicināts apmeklēt uzbrucēju sagatavotu “Paypal” vietnes līdzinieku un veikt pieslēgšanos sistēmai. Ja potenciālais upuris veic autentifikācijas mēģinājumu, tad lietotājvārds un parole nonāk uzbrucēju rīcībā.
IT drošības incidentu novēršanas institūcija norāda, ka atsūtītās vēstules noformējums patiešām izskatās līdzīgs “Paypal” noformējumam un aicina pievērst uzmanību saitei, kas uzrādās kreisajā apakšējā stūrī, ja peles kursors tiek novietots uz “Validate”.
Tāpat aizvadītajā nedēļā “Cert.lv” konsultējusi kādu personu par iespējām panāk nesankcionēti publicētu kailfoto izņemšanu no interneta vietnēm. “Cert.lv” norāda, ka šāda satura izņemšana no interneta vietnēm parasti ir gandrīz neiespējama, jo persona, kas tās publicējusi var turpināt publicēšanu dažādos resurs os neierobežoti. Šajā gadījumā iesaistīts bija tikai viens tiešsaistes resurss, kurš respektējot autortiesību pārkāpumu, publicētos foto ir izņēmis.