Pērn Latvijā uzlauztas 654 mājaslapas
Aizvadītajā gadā Latvijā uzlauztas un izķēmotas 654 mājaslapas, teikts informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārskatā par uzdevumu izpildi 2015.gadā.
Kā teikts pārskatā, 2015.gada decembrī tika atklāta kritiska "Joomla" satura vadības sistēmas ievainojamība. Apzinot apdraudējuma ietekmi, ".lv" domēnu zonā tika pārbaudīti apmēram 700 000 domēna vārdu, no kuriem 13 000 izmanto "Joomla" satura vadības sistēmu.
"Cert.lv" arī apzināja valsts pārvaldē un citur Latvijā esošos "Joomla" projektus, lai brīdinātu par apdraudējumu un koordinētu ievainojamības novēršanu.
Valsts sektorā tika atklāti vairāki desmiti šādu vietņu.
Pēc "Cert.lv" novērojumiem, Latvijā aptuveni 50% no kompromitētām tīmekļa vietnēm tiek kompromitēti atkārtoti, kas norāda uz resursu turētāju un administratoru paviršo attieksmi pret drošības ielāpu ieviešanu.
Lielā daļā gadījumu kompromitētā lapa tiek atjaunota no rezerves kopijām ar tām pašām vecajām ievainojamībām. Ir tikai laika jautājums - no dažām dienām līdz nedēļai -, kad uzbrucējs atkal izmanto tos pašus "vārtus", pa kuriem ienācis iepriekš.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.