Pērnā gada nogalē pret vienu no Latvijas izglītības iestādēm, iespējams, veikts kiberuzbrukums, kā rezultātā tika traucēta serveru un darba staciju darbība, informēja Valsts policijas pārstāve Elīna Priedīte.
Pērnā gada nogalē pret vienu no Latvijas izglītības iestādēm, iespējams, veikts kiberuzbrukums, kā rezultātā tika traucēta serveru un darba staciju darbība, informēja Valsts policijas pārstāve Elīna Priedīte.
Uzbrukuma laikā tikusi nošifrēta informācija uz serveriem, atsevišķiem cietajiem diskiem un datoriem.
Kā atzīmēja Priedīte, Valsts policija un informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" speciālisti pēdējo gadu laikā periodiski saņem sūdzības gan no fiziskām, gan juridiskām personām par dažādu šifrējošo izspiedējvīrusu uzbrukumiem.
Šāda veida vīrusi Latvijā pēdējo divu gadu laikā visbiežāk skāruši tieši mazos un vidējos uzņēmumus, kuriem trūkst informācijas un arī resursu kiberdraudu mazināšanai.
Pēdējā gada laikā Latvijā izteikti izplatīti "dharma" saimes šifrējošie vīrusi. Šā vīrusa izplatīšana visbiežāk notiek, izmantojot "Microsoft RDP" jeb "MS Remote Desktop Protocol" attālināto pieeju no publiskā interneta, ko aizsargā pārāk vāja parole. Ņemot vērā šādu vīrusu periodisku izplatību, policija un "Cert.lv" atkārtoti aicina cilvēkus uzmanīties un regulāri veikt standarta drošības pasākumus.
Speciālisti iesaka obligāti veidot datoru informācijas rezerves kopijas, glabāt tās atsevišķi no sistēmas, kas tiek kopēta, kā arī regulāri pārbaudīt, vai šīs kopijas ir izmantojamas.
Tāpat nepieciešams pārskatīt tiesības rakstīt un dzēst koplietošanas mapēs, paaugstināt attālinātās piekļuves drošību datorsistēmā un administrēšanas rīkiem.
Ieteicams arī lejupielādēt savā datorā pretvīrusu programmu. Lejupielādējot un atjauninot pretvīrusu programmu, var aizsargāt datoru pret lielāko daļu vīrusu, norāda speciālisti, piebilstot, ka daudzas programmas ir pieejamas arī bez maksas. Lietotāji tiek arī aicināti neatvērt e-pasta ziņojumus no nepazīstamiem sūtītājiem vai nepazīstamus e-pasta pielikumus, izmantot ugunsmūri, dzēst sīkdatnes un izvairīties no paroļu saglabāšanas un sinhronizēšanas, izmantojot publiskos datorus.
"Tikpat svarīgi, kā ievērot drošības pasākumus risku novēršanai, ir arī pārdomāti rīkoties gadījumā, ja incidents tomēr ir iestājies," norādīja Priedīte.
Policija un "Cert.lv" neiesaka maksāt ļaundariem prasīto izpirkuma maksu, jo tas tikai veicinās jaunu vīrusu rašanos, kā arī negarantē zaudēto failu atgūšanu. Tā vietā ieteicams par notikušo ziņot policijai vai "Cert.lv", kas ieteiks, kā pareizi tālāk rīkoties.