"Cert.lv": Pieaugusi ar Krieviju saistīti uzbrukumi Latvijas valsts nozīmes tīmekļa resursiem

© Pixabay.com

Kopējais kiberapdraudējumu līmenis šobrīd joprojām vērtējams kā augsts, tostarp pēdējās dienās periodiski ir vērojama ar Krieviju saistītu uzbrucēju interese par valsts nozīmes tīmekļa resursiem, aģentūrai LETA sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāve Līga Besere.

Viņa norādīja, ka DDoS jeb piekļuves atteices uzbrukumi tiek vērsti pret valsts iestādēm un dažādu sektoru uzņēmumiem, tostarp medicīnas, transporta, telekomunikācijas, finanšu un citiem uzņēmumiem, tomēr līdz šim visi uzbrukumi ir veiksmīgi atvairīti bez būtiskas ietekmes uz resursu darbību.

DDoS uzbrukumi tiek veikti ar mērķi panākt resursu un to sniegto pakalpojumu nepieejamību, bet lietotāju dati šajos uzbrukumos netiek skarti.

Tāpat "Cert.lv" pārstāve norādīja, ka pēdējo nedēļu laikā Latvijas kibertelpā ir novērotas ar karu Ukrainā nesaistītas kiberuzbrucēju aktivitātes, kas vērstas uz iedzīvotāju finanšu līdzekļu izkrāpšanu, uzbrukumam izmantojot "Google" reklāmas pakalpojums.

Viņa informēja, ka uzbrucēji iegādājas "Google" reklāmas, kurās ievietotais teksts un saites imitē Latvijā populāru banku tīmekļa vietnes, tomēr atverot krāpniecisko saiti, apmeklētāji nokļūst viltus vietnē, kas vizuāli līdzinās īstajai bankas mājaslapai, atšķirība slēpjas vietnes adresē, kas redzama adrešu logā pārlūka augšpusē.

"Google" meklētājā apmaksātās reklāmas tiek parādītas kā pirmie meklētāja rezultāti saraksta augšgalā, un, ja mēģina nokļūt internetbankā, rakstot meklējamās bankas nosaukumu "Google" meklētājā, pastāv risks nokļūt krāpnieciskā lapā.

"Cert.lv" drošības nolūkos aicina bankas mājaslapas adresi pašrocīgi ievadīt interneta pārlūkprogrammā un atkārtotai izmantošanai saglabāt pārlūka grāmatzīmju sarakstā, kā arī izmantojot meklēšanu, pievērst uzmanību, vai meklētāja rezultāta priekšā neparādās atzīme "Reklāma" vai "Ad", kas nozīmē, ka šīs adreses parādīšanu kāds ir apmaksājis.

Besere norādīja, ka saņemta informācija par vairākiem cietušajiem, kas zaudējuši finanšu līdzekļus, ievadot bankas piekļuves datus krāpnieciskajās vietnēs, tostarp šobrīd "Cert.lv" ir saņēmusi ziņojumus galvenokārt par "Luminor Bank" tīmekļa vietnes imitācijām, taču, iespējams, krāpnieki izmanto arī citas bankas imitējošas viltus lapas.

Vienlaikus Besere minēja, ka sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti, tomēr "Cert.lv" sadarbībā ar partneriem turpina uzraudzīt Latvijas kibertelpā notiekošo.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.