bnn.lv  Latviski    bnn-news.com  English    bnn-news.ru  По-русски
Pirmdiena 17.02.2020 | Vārda dienas: Donats, Konstance
LatviaLatvija

Valsts policija brīdina par šifrējošo izspiedējvīrusu uzbrukumiem

FaceBook
Twitter
Draugiem
print
(Balsojumu nav)

Valsts policija, cert.lv, ransomware, izspiedējvīrusi, kiberuzbrukumi, dators

Valsts policijas darbinieki periodiski saņem sūdzības gan no fiziskām, gan juridiskām personām par dažādu šifrējošo izspiedējvīrusu (ransomware) uzbrukumiem. Minētie vīrusi šifrē datorā esošos failus un cieto disku, liedzot lietotājiem turpmāku datora lietošanu, kā arī piekļuvi saturiskajai informācijai, informē policijā.

2019.gada nogalē Valsts policijas Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes 3.nodaļā tika fiksēta informācija, ka vienā no Latvijas izglītības iestādēm, iespējams, bija veikts kiberuzbrukums, kā rezultātā tika traucēta serveru un darba staciju darbība. Uzbrukumu laikā tika nošifrēta informācija uz serveriem un atsevišķiem cietajiem diskiem, kā arī darba stacijām (datoriem).

Šāda veida vīrusi Latvijā pēdējo divu gadu laikā visbiežāk skāruši tieši mazos un vidējos uzņēmumus, kuriem trūkst informācijas un arī resursu kiberdraudu mazināšanai. Pēdējā gada laikā Latvijā izteikti izplatīti tieši dharma saimes šifrējošie vīrusi.

Minētā vīrusa izplatīšana visbiežāk notiek, izmantojot Microsoft RDP (MS Remote Desktop Protocol attālināto pieeju) no publiskā interneta, ko aizsargā pārāk vāja parole.

Ņemot vērā šādu vīrusu periodisku izplatību, Valsts policija un cert.lv atkārtoti vērš sabiedrības uzmanību būt piesardzīgiem un regulāri veikt standarta drošības pasākumus.

Pie ieteikumiem ir  obligāti veidot datoru informācijas rezerves kopijas, glabāt tās atsevišķi no sistēmas, kas tiek kopēta, kā arī regulāri pārbaudīt, vai šīs kopijas ir izmantojamas un pārskatīt tiesības rakstīt/dzēst koplietošanas mapēs (iekšējā tīkla mapes un ārējā interneta risinājuma tīkla mapes).

Tāpat ieteicams paaugstināt attālinātās piekļuves drošību datorsistēmā un administrēšanas rīkiem (piemēram, RDP un SSH). Taču ieteicams vispār nepubliskot RDP servisu internetā, atļaujot tam, piemēram, pieslēgties tikai caur korporatīvo VPN. Microsoft piedāvā arī specifisku starpniekservisu, kas domāts tieši RDP pasargāšanai – Remote Desktop Gateway.

Ja tomēr tehnisku iemeslu dēļ ir nepieciešams RDP serviss, kuram jābūt publiski pieejamam, labā prakse ir pasargāt lietotāju kontus ar viedkartēm (smartcards), nevis tikai parolēm, regulāri atjaunot RDP servisu, izmantot IPSEC (Network Level Authentication), pārliecināties, ka lietotāji, kam atļauts ielogoties caur RDP, izmanto garas un sarežģītas paroles.

VP un cert.lv arī iesaka lejupielādēt savā datorā pretvīrusu programmu. Lejupielādējot un atjauninot pretvīrusu programmu, iespējams palīdzēt aizsargāt datoru pret lielāko daļu vīrusu. Pretvīrusu programmas meklē vīrusus, kas cenšas piekļūt e-pastam, operētājsistēmai vai failiem. Jauni vīrusi parādās katru dienu, tāpēc regulāri jāatjauno pretvīrusu programma.

Dažas pretvīrusu programmas tiek pārdotas kā gada abonements, taču daudzas programmas ir pieejamas arī bez maksas.

Pie ieteikumiem ir arī neatvērt e-pasta ziņojumus no nepazīstamiem sūtītājiem vai nepazīstamus e-pasta pielikumus. Daudzi vīrusi ir pievienoti e-pasta ziņojumiem vai pielikumos un izplatās tiklīdz tiek atvērts e-pasta ziņojuma pielikums. Saņemot aizdomīga izskata, satura, valodas e-pastus, nekādā gadījumā nevajadzētu vērt vaļā tajos norādīto saiti vai pielikumu, bet gan pārliecināties par sūtītāja leģitimitāti. Šādos gadījumos labāk izmantot alternatīvos saziņas līdzekļus – mobilos sakarus, faksus, fiksētas telefona līnijas. Taču der atcerēties, ka vīrusa sūtītājs ne vienmēr ir svešinieks.

Piemēram, vīrusa Emotet gadījumā, tam nokļūstot upura iekārtā, vīruss mēģina pavairoties, izveidojot e-pasta adrešu sarakstu, ar ko inficētā datora lietotājs ir iepriekš sarakstījies, un izsūtot katram no šiem lietotājiem e-pastu ar inficētu pielikumu. Šādā veidā inficēto e-pastu saņēmēji redz e-pastu no kāda pazīstama cilvēka vai organizācijas, ar ko viņi tiešām iepriekš sarakstījušies, līdz ar to ir lielāka varbūtība, ka pielikums tiks atvērts.

Speciālisti arī iesaka dzēst sīkdatnes (cookies) un izvairīties no paroļu saglabāšanas/sinhronizēšanas, izmantojot publiskos datorus. Labā prakse ir neiet savā privātajā vai darba e-pastā no šādiem publiskajiem datoriem (t.sk. arī Dropbox un tamlīdzīgos servisos). Ja tomēr tas netiek ievērots, tad vajadzētu vismaz atcerēties iziet no minētajiem servisiem pēc sesijas beigām.

Tāpar iesaka izmantot ugunsmūri. Noklusētais OS ugunsmūris vai jebkura cita ugunsmūra programma brīdina par aizdomīgām darbībām, ja vīruss vai «datortārps» mēģina pievienoties datoram. Tas var arī bloķēt vīrusu, tārpu vai lietotāju mēģinājumus lejupielādēt potenciāli bīstamas programmas datorā.

Tikpat svarīgi, kā ievērot drošības pasākumus risku novēšanai, ir arī pārdomāti rīkoties gadījumā, ja incidents tomēr ir iestājies. Valsts policija un cert.lv nekādā gadījumā neiesaka maksāt ļaundariem prasīto izpirkuma maksu, jo tas tikai veicinās jaunu vīrusu rašanos, kā arī negarantē zaudēto failu atgūšanu. Tā vietā ieteicams par notikušo ziņot Valsts policijai vai cert.lv, kas ieteiks, kā pareizi tālāk rīkoties.


Pievienot komentāru

Nedēļa Lietuvā: Sejas masku deficīts. Pārbaudes par koronavīrusu. 160 000 eiro valsts popularizēšanas stratēģijai

Aizvadītajā nedēļā Lietuvā izteikts aicinājums pārbaudīt, vai tie, kuri valstī ieceļojuši pa sauszemi, nav inficējušies ar koronavīrusu. Atklājies, ka iespējas tikt pie sejas maskām ir apgrūtinātas ar iedzīvotājiem, gan uzņēmējiem.

Dānija grasās izdot Latvijas pilsoni Misāni Dienvidāfrikai

Dānijas tiesa piektdien, 14.februārī, lēmusi neatbrīvot apcietinājumā esošo Latvijas pilsoni Kristīni Misāni, kura Dienvidāfrikas Republikā tiek vainota sava bērna nolaupīšanā.

Norāda uz nevienlīdzīgu konkurenci privātā un publiskā sektora kultūras pasākumu rīkotāju vidū

Kultūras pasākumu rīkošanas nozarē nepastāv pilnībā vienlīdzīgi konkurences nosacījumi starp privātā un publiskā sektora tirgus dalībniekiem, secinājusi Konkurences padome.

Šķīdoņa dēļ masas ierobežojumi ieviesti uz 76 grants ceļu posmiem

Patlaban jau 76 valsts grants ceļu posmos ir ieviesti īslaicīgi masas ierobežojumi – liegta pārvietošanās transportam, kas smagāks par desmit tonnām.

Eurostat: Latvijā ceturtajā ceturksnī bijusi vājāka IKP izaugsme nekā ES vidēji

Latvijā pērn ceturtajā ceturksnī salīdzinājumā ar attiecīgo periodu pirms gada bijis mazāks iekšzemes kopprodukta pieaugums nekā Eiropas Savienībā vidēji.

Ķīnā ar koronavīrusu inficējušies 1 700 mediķi, no tiem seši miruši

Ķīnā mirušo skaits jaunā koronavīrusa Covid-19 uzliesmojumā ir pieaudzis līdz 1 483 pēc 116 jaunu nāves gadījumu reģistrēšanas uzliesmojuma epicentrā Hubei provincē.

Kariņš uzdod Nemiro nekavējoties sākt darbu pie valdības noteikumu izstrādes OIK efektīvākai pārraudzībai

Valdības deklarācijā noteikts, ka OIK jālikvidē ievērojot tiesiskuma principus un nepieļaujot šo maksājumu veikšanu no citiem finanšu avotiem, bet gan veicot to valsts budžetam un iedzīvotājiem ekonomiski un finansiāli izdevīgākajā veidā.

Latvijas tūristu mītnēs apkalpoto viesu skaits pieaudzis par 1,6%

Latvijas tūristu mītnēs pērn apkalpoti 2,85 milj. ārvalstu un vietējo viesu, kas ir par 1,6% vairāk nekā 2018.gadā.

Orlen Lietuva vedīs pirmo kravu pa pērn atjaunoto Mažeiķu–Reņģes dzelzceļa posmu

Polijas naftas koncerna PKN Orlen Lietuvas meitassabiedrība Orlen Lietuva vedīs savu pirmo kravu pa pērn atjaunoto dzelzceļa posmu Mažeiķi-Reņģe.

Apstiprināts risinājums Rail Baltica reģionālo vilcienu uzņemšanai Rīgas Centrālajā dzelzceļa stacijā

Līdz šim paredzēto divu sliežu ceļu vietā projektētāji ir raduši risinājumu četru Eiropas platuma sliežu ceļu integrēšanai stacijas projektā, nodrošinot arī starppilsētu un piepilsētas vilcienu apkalpošanu.

Beness Aijo lūdz Putinam politisko patvērumu un apgalvo, ka Krievija viņu atbrīvojusi

Latvijas meklēšanā izsludinātais nacionālboļševiks Beness Aijo lūdz Krievijas prezidentam Vladimiram Putinam politisko patvērumu un apgalvo, ka Krievijas varasiestādes viņu atbrīvojušas.

Akciju cenas krītas bažās par koronavīrusu

Akciju cenas pasaulē ceturtdien, 13.februārī, kritušās, atjaunoties bažām par jaunā koronavīrusa Covid-19 epidēmiju Ķīnā.

Kriminālprocesa likumā veiks plašus grozījumus par liecību patiesumu, žurnālistu iespējām un pierādījumu izmantošanu

Saeima otrajā lasījumā atbalstījusi grozījumus Kriminālprocesa likumā, kas paredz noteikt pienākumu sniegt patiesas liecības, ja persona izmanto tiesības liecināt.

Nedēļas nogale būs sniegota, lietaina un vējaina

Nedēļas nogalē gaidāms spēcīgs vējš, kas piekrastē varētu sasniegt pat 25 m/s, bet gaisa temperatūra saglabāsies līdzšinējās robežās.

Maršruts nedēļas nogalei: Ziemsara Riekstukalnā, Kasešu nakts un Svaparapa

Februāra vidus parasti tiek sagaidīts sirsnīgās noskaņās, tuvojoties Valentīndienai.

Viļņa un Airbnb vienojas par tūristu nodokļa iekasēšanu

Populārā īstermiņa izīrēšanas platforma Airbnb, kas bieži kritizēta par regulācijas trūkumu, tomēr februāra vidū saņēmusi uzslavas, kad tā parakstīja vienošanos ar Viļņas pilsētas pašvaldību.

Nepietiekamās valsts valodas zināšanas pašvaldību deputātiem būs jāpilnveido par saviem līdzekļiem

Pašvaldības deputātam, kuru Valsts valodas centrs būs aicinājis apgūt valsts valodu nepieciešamajā līmenī, latviešu valodas zināšanas būs jāpilnveido par saviem līdzekļiem.

KNAB viesojies Rīgas domes Komercdarbības nodrošinājuma pārvaldē

Korupcijas novēršanas un apkarošanas biroja pārstāvji ceturtdien, 13.februārī, bija ieradušies Rīgas domes Īpašuma departamenta Komercdarbības nodrošinājuma pārvaldē, lai veiktu procesuālās darbības.

Saeima atlaiž Rīgas domi

Saeima pieņēmusi lēmumu atlaist Rīgas domi. Dome gan vēl darbu turpina, jo Rīgas domes atlaišanas likums stāsies spēkā nākamajā dienā pēc tā izsludināšanas, par ko lēmums desmit dienu laikā jāpieņem Valsts prezidentam Egilam Levitam.

Tiesa pēc nedēļas paziņos nolēmumu Bērnu slimnīcas kukuļošanas lietā

Rīgas pilsētas Pārdaugavas tiesa pieņēmusi precizēto vienošanos starp apsūdzētajiem tā dēvētajā Bērnu slimnīcas kukuļošanas lietā un prokuroru un pēc tam devās pārtraukumā līdz 20.februārim, kad tiks paziņots nolēmums.

Rīgas domes vēlēšanās arī VL–TB/LNNK un JV varētu veidot dalītus sarakstus

Līdz ar Jaunās konservatīvās partijas lēmumu gaidāmajās Rīgas domes ārkārtas vēlēšanās startēt atsevišķi, visdrīzāk arī nacionālā apvienība Visu Latvijai!–Tēvzemei un brīvībai/LNNK un Jaunā Vienotība veidos atsevišķus sarakstus.

Tallinas iedzīvotāji neatbalsta satiksmes ātruma ierobežošanu līdz 40 km/h

Tallinas iedzīvotāji neatbalsta pilsētas mēra ideju automašīnu ātrumu pilsētas ielās ierobežot līdz 40 km/h, līdz ar to pašvaldība meklē citus veidus, kā regulēt satiksmes ātrumu, vēsta Igaunijas sabiedriskais medijs ERR.

Komisija vērtēs ieceri noteikt katra būvniecības procesa dalībnieka atbildību

Saeima izskatīšanai komisijā nodevusi grozījumus Būvniecības likumā, kas noteiks katra būvniecības procesa dalībnieka atbildību, konkretizēs būvvaldes un Būvniecības valsts kontroles biroja kompetenci,

Dzīvnieku aizstāvji iemūžina nepieņemamos apstākļus kādā Lietuvas zvēraudzētavā

Dzīvnieku tiesību aizstāvji uzņēmuši video, kurā redzami nepieņemamie apstākļi, kādos mīt ūdeles kādā kažokzvēru audzētavā Lietuvā, vēsta Lietuvas sabiedriskais medijs LRT.

Gripas izplatība nedaudz samazinājusies

Pagājušajā nedēļā Latvijā ir kritusies gripas saslimstība un kopumā reģistrēti 60 saslimšanas gadījumi uz 100 000 iedzīvotājiem.


Do NOT follow this link or you will be banned from the site!