CERT.LV: Pērn Latvijā konstatēti 4794 augstas prioritātes datu drošības incidenti
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV pērn konstatējusi 4794 augstas prioritātes datu drošības incidentus, teikts CERT.LV gada pārskatā.
"Biežākie augstas prioritātes incidenti ir kompromitētas iekārtas, kā arī augstas prioritātes institūciju IT (informācijas tehnoloģiju) iekārtu nonākšana robotu tīklos un iesaiste mēstuļu izsūtīšanā," teikts pārskatā.
Kā izriet no CERT.LV pārskatā publicētā grafika, 2012.gadā piefiksēti 1590 surogātpasta jeb mēstuļu sūtīšanas gadījumi, 1233 gadījumi, kur IT resursi iesaistīti robottīklos, un 244 gadījumi, kur atrastas "kompromitētas iekārtas".
"Datoru drošības tehnoloģiju" mārketinga direktors Valdis Šķesters sarunā ar biznesa portālu "Nozare.lv" teica, ka pēc loģikas šāda incidentu skaitīšana pārklājas, jo, piemēram, robottīklos darbojas datu iekārtas, kuras ir "kompromitētas", tajās ieperinot attiecīgu ļaundabīgu programmatūru. Taču viņš aizrādīja, ka, iekams CERT.LV nav publicējis incidentu kategoriju definīcijas, būtu pāragri kritizēt tās incidentu uzskaiti.
Pārskatā arī teikts, ka 2012.gadā CERT.LV ir fiksējis vairāk nekā 200 000 zemas prioritātes incidentu. Visvairāk šādu incidentu konstatēti pavasarī un rudenī. Pērn aprīli bijuši 22 457 gadījumi, martā - 22 252 incidenti, bet septembri - 20 227. Zemākais skaits - 13 518 - konstatēts pērn jūlijā.
"2012.gadā CERT.LV ir sācis arī atsevišķu izķēmoto mājaslapu uzskaiti. Vienā mēnesī vidēji tiek izķēmotas gandrīz 50 mājaslapas," rakstīts pārskatā.
Jau ziņots, ka izķēmošanas ir "sērijveidīgi" uzbrukumi, kurus veic hakeri, ar īpašiem rīkiem automātiski meklējot ievainojamas mājaslapas, lai varētu dižoties ar izķēmoto lapu skaitu. Latvijā izķēmošanas skārušas mazu uzņēmumu, skolu un biedrību mājaslapas, to saturu aizstājot ar hakeru saukļiem un dažos gadījumos ar kustīgām bildēm un skanošām "arābu dziesmām".
Starp pērn paveiktiem darbiem CERT.LV arī uzskaita gandrīz 200 ievainojamu tā saukto DNS serveru identificēšanu. DNS jeb "Domain Name Server" funkcijas ir salīdzināmas ar daudzdzīvokļu mājas pirmā stāvā izvietotu iedzīvotāju sarakstu, lai, piemēram, pastnieks zinātu, uz kuru dzīvokli aiznest ierakstītu vēstuli. DNS līdzīgā veidā palīdz interneta lietotāja pieprasījumam - piemēram, atvērt lapu "www.nozare.lv" - atrast "pareizo" adresi. Apzināti sakropļojot DNS serveri, var radīt haosu daļā interneta vai novirzīt lietotāju darbību uz krāpnieku lapām un ļaundabīgas programmatūras perēkļiem.
Pārskatā teikts, ka DNS ievainojamība un sakropļošana ir globāla problēma, ar kuru cīnoties saistībā ar milzu serveru skaitu pasaulē, "panākumi lielākoties attīstās gaužām lēni", tomēr CERT.LV "ir izdevies panākt labu sadarbību Latvijas mērogā un iegūt salīdzinoši ātrus rezultātus, mazinot šo apdraudējumu par 70%".
LETA