Atgriežoties pie mācībām klātienē un interneta vidē, kā arī atsākot aktīvāku virtuālo komunikāciju ar vasarā nesatiktajiem skolas draugiem, skolēni atkal daudz laika pavadīs internetā. Atšķirībā no 1.septembra pirms trim vai pieciem gadiem, šogad vecākiem par kiberdrošību nāksies piedomāt vairāk, jo austrumu kaimiņvalsts hakeru aktivizēšanās dēļ interneta vide piedzīvo nemierīgus laikus.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV apkopotie dati liecina, ka jūlijā vien Latvijā uzbrukumus piedzīvojušas 221 167 unikālās IP adreses.
Šoreiz pat fiksēti vairāk nekā tūkstoš augstākā jeb C-1 apdraudējuma gadījumu, un 9 no tiem novērtēti ar atzīmi 3 piecu ballu skalā.
Pastiprinās uzbrukumi
Pastiprinātus DDoS jeb piekļuves atteices uzbrukumus piedzīvoja Latvijas Valsts prezidenta kancelejas mājaslapa, likumi.lv, CERT.LV, Aizsardzības ministrijas un KNAB interneta resursi, covid19.gov.lv vietne, kā arī kāda finanšu institūcija, mediju platforma, transporta uzņēmums un virkne valsts iestāžu tīmekļa vietņu. DDoS uzbrukumu mērķis ir padarīt izvēlētos resursus nepieejamus. To cenšas panākt, sūtot serverim lielu daudzumu viltus pieprasījumu. Uzbrukumi bija saistāmi ar Krievijas agresīvo politiku atbalstošu grupējumu aktivitātēm. Uzbrucēji, pēc publiski pieejamu failu lejupielādes no Valsts kancelejas tīmekļa vietnes, centušies iebiedēt un pārliecināt sabiedrību, ka notikusi veiksmīga ielaušanās un datu noplūde.
No ļaundariem cieta arī blogu īpašnieki, jo tie kampaņveidīgi skenēja 1,6 miljonus tīmekļa vietņu, kuras izveidotas, izmantojot WordPress satura vadības sistēmu.
Virknē šo vietņu dažādu funkciju nodrošināšanai tiek izmantoti trešo pušu izstrādāti spraudņi. Ar laiku daļa spraudņu ir zaudējusi izstrādātāju atbalstu un nesaņem atjauninājumus. Uzbrucēju mērķis bija atrast vietnes ar ievainojamiem spraudņiem un augšupielādēt kaitīgu saturu.
Jāuzlabo aizsardzība
Ja kādā pilsētas rajonā kļūst nemierīgi, iedzīvotāji aizliek logiem priekšā režģus un iemontē grūtāk uzlaužamas dzelzs durvis. Līdzīgi šobrīd jādara interneta vidē – ikvienam lietotājam jāpadomā par papildu drošības risinājumiem kā datoros, tā mobilajās ierīcēs. Jo īpaši tad, ja aktīvi lietotāji ir arī mazi bērni, kuri vēl nav apmācīti atpazīt tīmeklī uzglūnošos draudus.
Par vienu no iecienītākajiem risinājumiem interneta vides drošības uzlabošanai mājās vai skolā kļūst aizsardzības sistēmas iestrādāšana WiFi rūterī.
Tā uzņemas gādību pār visām ierīcēm, kas pievienota šim rūterim un centralizēti sargā tās no ļaundaru izstrādātām programmām, krāpnieciskām vietnēm un arī nevēlama satura. Proti, rūtera aizsardzības sistēmā liedzot iespēju apmeklēt kādu interneta vietni, tai nevarēs piekļūt no nevienas šo WiFi tīklu izmantojošās iekārtas.
Šādas aizsargsistēmas būtībā pilda antivīrusa funkciju, atpazīstot datorvīrusus un krāpnieciskas mājaslapas vēl pirms lietotāja nonākšanas tiešā saskarē ar tām. Rūteris pieskata arī saziņas programmas kā Whatsapp un Facebook Messenger, lai caur tām nevarētu piesūtīt nevēlamu saturu. Būtiski, ka šādu risinājumu var izmantot arī tīmeklī pavadāmā laika kontrolei. Ņemot vērā bērnu aizraušanos ar ekrānu, kamēr vecāki vēl nav pārradušies mājās, tas var palīdzēt paskubināt skolēnus laikus izpildīt mājasdarbus.
Miljons atvairītu draudu
Par to, ka šādi drošības risinājumi darbojas sekmīgi, liecina tehnoloģiju uzņēmuma LMT pakalpojuma «Interneta sargs» veikuma statistika. Tā rāda, ka jūlijā Latvijas teritorijā izdevies atvairīt rekordaugstu uzbrukumu apjomu – 1 363 674. Tas ir par vairāk nekā miljonu vairāk nekā mēnesi iepriekš.
«Interneta sargs» ticis galā ar uzbrukumiem no 578 dažādām domēnu adresēm, kas bija vērstas pret 20,14% no visiem «Interneta sarga» lietotājiem. Ja tie nebūtu atvairīti, sekas varētu būt visai bēdīgas.
Nomācoši lielākais incidentu skaits saistīts ar ļaunprogrammatūru. Ļaundari mēneša laikā 1,34 miljonus reižu centās nosūtīt lietotāju iekārtām programmu, kas iemājotu tajās un traucētu ierīces darbu vai censtos nozagt informāciju.
Jūlijā ļoti strauji pieauga pikšķerēšanas gadījumu skaits, noziedzniekiem cenšoties izvilināt no lietotājiem vietņu paroles vai kredītkaršu datus.
Tas lielākoties darīts, uzdodoties par kādu reālu uzņēmumu un aicinot veikt kādu darbību viltus lapā, kas izskatās ļoti līdzīga komersanta īstajai vietnei. Taču tā kā «Interneta sarga» datubāzē tiek iekļauts katrs šāds pikšķerētāju domēns, šāda veida vēstules līdz lietotājiem bieži vien nemaz nenonāk, jo rūteris tās jau likvidē.
Vasaras vidū sarosījās arī kriptovalūtas ražotāji, kuri cenšas iemānīt lietotāju datoros programmu, kas izmanto ierīces resursus nelegālām virtuālās ražošanas aktivitātēm. Nelegālo aktivitāšu vidū bija arī centieni ar īpašu programmu palīdzību neitralizēt antivīrusu darbību, iemānīt vīrusu datorā caur video failiem un viltus aptaujām, kuru veicējiem tiek piesolītas balvas.
Raksts tapis sadarbībā ar LMT.
