Vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu

Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu, liecina  informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Cert.lv incidentu analīze.

Cert.lv noskaidrojis, ka uzbrukums veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas noformēti kā atbilde uz iepriekšēju saraksti. E-pastos iekļauta saite dokumenta lejupielādei, kas bija paredzēts upuru datora inficēšanai. 

Pēc Cert.lv izpētes, visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.

Cert.lv sabiedrisko attiecību projektu vadītāja Līga Besere norādīja, ka šis ir vismaz otrais šādu uzbrukumu vilnis pēdējo triju mēnešu laikā, kur kaitīgi e-pasti izsūtīti Krievijas vēstniecības vārdā.

Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai. 

Viņa atklāja, ka uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.

Cert.lv aicina pārbaudīt e-pastu autentiskumu, piemēram, (from) un atbildes (reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.

Lasiet arī: Kiberdrošība senioriem. Igaunija rīko informatīvus pasākumus 80 bibliotēkās

Ja tiek pamanīti līdzīgi uzbrukumi, iedzīvotāji aicināti ziņot Cert.lv, rakstot uz [email protected]

Cert.lv ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «lv» domēna vārdu zonā.

Saistītie raksti

ATBILDĒT

Lūdzu, ievadiet savu komentāru!
Lūdzu, ievadiet savu vārdu šeit

Ziņas