Lielākie kiberincidenti globālajā kibervidē neizbēgami ietekmē arī Latviju, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere.
Cert.lv: Incidenti globālajā kibervidē ietekmē arī Latviju
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Runājot par 2017.gada galvenajiem notikumiem kiberdrošībā, «Cert.lv» pārstāve minēja izmaiņas šifrējošo izspiedējvīrusu jomā. «Būtisks pavērsiens globālajā kibervidē, kas neizbēgami ietekmēja arī Latviju, bija vērojams šifrējošo izspiedējvīrusu jomā. Ja līdz šim šifrējošie vīrusi tika izmantoti finansiāla labuma gūšanai, lai izspiestu no upuriem izpirkuma maksu par datu atgūšanu, tad 2017.gadā tika novērotas vairākas šifrējošo izspiedējvīrusu kampaņas, kurām, visticamāk, tika nodrošināts valsts līmeņa atbalsts politisku mērķu sasniegšanai,» sacīja Besere.
«Joprojām turpinājās lielu kompāniju datu noplūdes, piemēram, «Yahoo», «Uber», «Verizon», «eBay», «Virgin», «Delotte» u.c. Tas liecina par to, ka neviens nav pasargāts no uzbrukumiem, un atgādina, ka drošība ir nebeidzams process. Šo ārvalstu kompāniju datu noplūdes skāra arī Latvijas interneta lietotājus, kas izmantoja globālos IT pakalpojumus. Aicinām nopietni izturēties pret savu datu drošību un izmantot atšķirīgas paroles dažādiem tiešsaistes resursiem, kā arī visus pakalpojumu sniedzēju piedāvātos drošības rīkus, piemēram, divfaktoru autentifikāciju,» uzsvēra «Cert.lv» pārstāve.
Vēl viena aizvadītajā gadā aktuāla tendence bija straujā lietu interneta attīstība, kas, kā tiek prognozēts, nemazinās tempus arī nākamajos piecos gados. «Taču, internetam pievienojamo lietu klāstam kļūstot arvien plašākam, pieaug to ļaunprātīgas izmantošanas iespējas. Ražotāji ne vienmēr parūpējas par pietiekamu drošības līmeni savos ražojumos. Lai arī industrijā ir izstrādāti drošības standarti, tie ne vienmēr tiek ievēroti, un šobrīd trūkst mehānismu, kā cīnīties ar ražotājiem, kas neseko noteikumiem. Drošības standartu neievērošana rada bažas arī kritiskās infrastruktūras turētājos, kuru objektos tiek izmantotas viedās komponentes,» skaidroja Besere.
Tāpat 2017.gadā aktuāla bija mobilo platformu izmantošana ļauniem nolūkiem. «Šogad visizplatītākie mobilie apdraudējumi bija «Android» operētājsistēmai paredzēti banku trojāņi un ļaunprogrammatūras, ar kuru palīdzību tiek iegūti lietotāja privātie dati. Tika novērotas arī vairākas ļaundabīgas kampaņas, kuras izplatījās mobilajā vidē, bet izmantoja leģitīmas lietotnes savu mērķu sasniegšanai. Kā piemērus var minēt sociālo tīklu lietotni «Facebook» un tērzētavu «WhatsApp», kurās bieži tika izplatītas viltus ziņas par loterijām vai maksas pakalpojuma ieviešanu, ar mērķi panākt, ka lietotājs neuzmanības pēc uzinstalēs savā iekārtā papildu ļaundabīgu lietotni vai abonē paaugstinātas maksas pakalpojumu,» norādīja Besere.
Besere arī piebilda, ka aizvadītajā gadā tika panākts pozitīvs progress valsts iestāžu drošībā - gada sākumā stājās spēkā Ministru kabineta noteikumi, kas paredzēja kārtību, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām. Ņemot vērā šos noteikumus, valsts iestādes sāka pielāgot procedūras un informācijas sistēmas, kā arī sagatavot iepirkumu specifikāciju atbilstoši noteikumu prasībām, kas savukārt paaugstina kopējo drošības līmeni.
Runājot par 2018.gada aktualitātēm, Besere sacīja, ka arvien aktuālāks kļūs mākoņpakalpojumu izmantošanas jautājums gan privātajā, gan valsts sektorā. «Kā milzīgu problēmu «Cert.lv» saskata lietotāju neizpratni par pakalpojuma nosacījumiem un neiedziļināšanos izmantojamā pakalpojuma iespējās, tajā skaitā drošības mehānismos. Daļa no 2017.gadā globālajā kibertelpā piedzīvotajām datu noplūdēm ir notikušas tieši nepietiekamās informētības dēļ par pakalpojuma lietošanu un drošības līmeni,» uzsvēra «Cert.lv» pārstāve.
«Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.