Latvijas datoru lietotājus galvenokārt apdraud veci datorvīrusi

© F64

Aizvadītajā gadā informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" reģistrēja un apstrādāja 606 956 zemas prioritātes kiberincidentus, no kuriem izplatītākie saistīti ar veciem datorvīrusiem un nedroši konfigurētām ierīcēm, teikts institūcijas pārskatā par uzdevumu izpildi 2015.gadā.

Kā redzams pārskatā, visbiežākais incidents pērn saistīts ar "Conficker" vīrusu - tas fiksēts 95 783 reizes. Statistika liecina, ka lielākā daļa ar šo vīrusu inficēto datoru lieto novecojušu "Microsoft Windows XP" operētājsistēmu, turklāt netiek lietota arī pretvīrusu programmatūra.

Šis vīruss uzskatāms par novecojušu, kā arī no tā var diezgan vienkārši atbrīvoties, taču inficēto datoru īpašnieki nepūlas to darīt, padarot savu datoru par vīrusu perēkli un apdraudējumu citiem datorlietotājiem.

Tāpat nemainīgi augstas izplatības pozīcijas saglabā lielais nedroši konfigurēto ierīču skaits, kas statistikā atzīmēts kā "open-ssdp" un "open-netbios" servisi, proti, pakalpojumi, kas nodrošina servisu apziņošanu un atpazīšanu tīklā, kā arī saziņas iespējas starp iekārtām lokālā tīkla ietvaros.

Incidenti saistībā ar pakalpojumiem konstatēti attiecīgi 80 658 reizes un 76 446 reizes.

Visbiežāk šie servisi atrodas uz nedroši konfigurētiem mājas maršrutētājiem un WiFi iekārtām, kuras tiek lietotas ar ražotāja sagatavoto konfigurāciju, kas ir ērti, taču nebūt ne droši, sniedzot potenciālajiem uzbrucējiem ērtu iespēju piekļūt tīklā esošajiem datoriem un izmantot tos tālākās nelikumīgās darbībās vai veikt datu zādzību.

Bieži vien šo iekārtu funkcionalitāte tiek nesankcionēti izmantota, lai veiktu DDoS pakalpojumatteices uzbrukumus citiem tīkliem. Nedroši konfigurētas iekārtas arvien vairāk tiek izmantotas kā starpniekserveri noziedzīgu darbību slēpšanai.

Par zemas prioritātes incidentiem informācija tiek saņemta no sensoriem, kas informē par inficētajām iekārtām, kas kļuvušas par robotu tīklu sastāvdaļām un izsūta mēstules.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Svarīgākais