Kiberdrošība Latvijā: kādas bija populārākās krāpšanas shēmas 2023. gadā?

© pexels.com

Pērn situācija Latvijas kibertelpā turpinājusi saglabāties stabila un uzbrukumu intensitāte, līdzīgi kā iepriekšējā gadā, ir bijusi mainīga - tie realizēti viļņveidīgi, turklāt lielākajā daļā gadījumu kiberapdraudējuma avots bijusi Krievija, pagājušā gada darbības pārskatā norādījis Satversmes aizsardzības birojs (SAB).

Individuālā līmenī visizplatītākās ir dažādas finanšu shēmu mahinācijas, uzbrukumi lietotāju sociālo tīklu kontiem, lai iegūtu kontroli pār tiem, kā arī centieni apkrāpt, e-pastā vai SMS nosūtot aicinājumus atvērt saites vai pielikumus, lai iegūtu lietotāja privāto informāciju vai piekļuvi viņa kontiem. Ziņas tiek sūtītas gan valsts iestāžu, gan kurjeru un straumēšanas pakalpojumu sniedzēju vārdā.

Nereti cilvēki tiek apkrāpti, jo krāpnieku shēmas šķiet ticamas, tostarp tīmekļvietnes, kas izveidotas, lai izvilinātu piekļuves datus, izskatās ļoti līdzīgas to oriģināliem, norāda SAB.

Tāpat kā iepriekš, konstatēti arī viltvāržu organizēti saziņas mēģinājumi ar valsts augstākajām amatpersonām, kas šoreiz izdevies ar Latvijas ministru prezidentu.

Šādas manipulatīvas aktivitātes pēdējā laikā notiek regulāri un ir vērstas ne specifiski pret Latviju, bet pret Eiropas valstīm kopumā. Tas ir viens no veidiem, kā Krievija, diskreditējot citu valstu pārstāvjus, izvērš savas ārpolitikas aktivitātes, teikts pārskatā.

Savas kompetences ietvaros SAB par šiem riskiem regulāri informē un brīdina valsts augstākās amatpersonas.

Manipulatīvie pasākumi lielākoties ir izstrādāti kvalitatīvi un mērķtiecīgi, tāpēc dažkārt viltvāržiem izdodas tos realizēt. Savlaicīgi saņemot informāciju par aizdomīgiem saziņas mēģinājumiem ar valsts augstākajām amatpersonām, SAB šādās situācijās var sniegt atbalstu.

Pieņemot, ka arī turpmāk saglabāsies augsta iespējamība saskarties ar dažādām manipulatīvām aktivitātēm, SAB aicina būt modriem, lai pēc iespējas no tām izvairītos.

Latvijas kibertelpā regulāri turpinoties Krievijas agresīvo politiku atbalstošo haktīvistu aktivitātēm, arī aizvadītajā periodā ar mainīgu intensitāti tikuši veikti pakalpojumu atteices (DDoS) uzbrukumi, kas vērsti pret valsts iestādēm, kritisko valsts infrastruktūru, tostarp finanšu, transporta un sakaru iestādēm, kā arī dažādiem uzņēmumiem. Vērojot DDoS uzbrukumu norisi, secināts, ka pat, ja to skaits brīžiem samazinājies, pieaugusi uzbrukumu intensitāte.

Kopumā tie veiksmīgi atvairīti un nav radījuši ilgstošus traucējumus pakļauto sistēmu darbībai.

Aizvadītajā periodā novērota tendence, ka arvien vairāk nedraudzīgo valstu kibervienību uzbrukumu veikšanai izmanto privātpersonu iekārtas, kā, piemēram, Wi-Fi piekļuves un lietu interneta (IoT) iekārtas. Līdztekus kiberuzbrukumiem valsts industriālajiem objektiem un valsts iestādēm, kaitējums var tik nodarīts arī pašām privātpersonām, iegūstot piekļuvi bankas kontiem un tamlīdzīgi.

Lai iespējami mazinātu šādus riskus, ieteicams mainīt noklusējuma paroles un regulāri uzstādīt atjauninājumus.

Fiksēta arī tendence veikt kiberuzbrukumus programmatūras izstrādes kompānijām. Iegūstot piekļuvi šo kompāniju datortīkliem, uzbrucēji tālāk mēģina iegūt piekļuvi arī klientu datortīkliem, jo bieži vien šīm kompānijām ir piekļuve arī tiem. IT kompānijām jāpievērš pastiprināta uzmanība saviem datortīkliem, regulāri jāatjaunina programmatūra, kā arī jālikvidē nevajadzīgi serveri.

Savukārt klientiem jānodrošina, ka IT kompānijas var piekļūt tikai noteiktiem izstrādes serveriem, kas nav pieslēgti kopējamiestādes datortīklam. Cik iespējams, jāievieš divfaktoru autentifikācija.

Secināts, ka pirms uzbrukumiem tiek veikta izpēte, meklējot digitālā upura vājās vietas. Mazāk uzbrūk labi aizsargātām sistēmām, jo tas ir laikietilpīgāk. Latvijā interneta lietotāji kā bezmaksas aktīvās aizsardzības rīku tiek aicināti izmantot "Cert.lv" un "Nic.lv" izstrādāto "DNS ugunsmūri", kurā operatīvi tiek ievietotas krāpnieciskās saites.

Svarīgākais