Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » CERT.LV: inficēto datoru Latvijā kļuvis mazāk, bet vīrusu tajos vairāk

CERT.LV: inficēto datoru Latvijā kļuvis mazāk, bet vīrusu tajos vairāk

Tas nav nekas jauns – cilvēki nemīl lasīt garas atskaites. Tāpēc, ieraugot kārtējo CERT.LV ceturkšņa atskaiti par kiberincidentiem Latvijā un paveikto darbu, nolēmu nopublicēt nelielu ieskatu tajā. Iespējams, ka šādā formātā informācija sasniegs vairāk lasītāju un liks viņiem aizdomāties par drošību.

Pirmais, ko gribētos izcelt īpaši, ir kāds incidents, kas reģistrēts šī gada 15. aprīlī. Par to ir teikts, ka “kāda portāla servera reklāmas izplatīšanas sistēmā ievietots kaitīgs baneris, kas apmeklētāju datoros automātiski mēģina izplatīt datorvīrusu. Servera īpašnieki tika brīdināti, reklāmu izplatīšanas sistēma tika atslēgta līdz atjaunināšanai.” Kāpēc tāda uzmanība šim incidentam? Tāpēc, ka praksē nākas atkal un atkal sastapties ar maldīgu priekštatu, ka pietiek uzmanīties no apšaubāma rakstura vietnēm un neklikšķināt kur pagadās, lai izvairītos no datora inficēšanas. Tā diemžēl nav. Reģistrētā incidenta apraksts parāda vienu no tipveida scenārijiem, kā caur pilnīgi nevainīgām un cienījamām vietnēm automātiski bez jebkādām lietotāja kļūdainām darbībām var tikt inficēts dators. Tieši šādu uzbrukumu dēļ labai aizsardzības programmatūrai un visas programmatūras savlaicīgai atjaunināšanai ir primāra nozīme.

Nākošais “interesantais” incidents reģistrēts šī gada 24. aprīlī: “Kādas valsts iestādes darbiniekiem tika iesūtīts datorvīruss, izmantojot inficētus Microsoft Word dokumentus, kas saturēja kaitīgus macro skriptus. Darbinieki tika brīdināti, mēģinājums inficēt datorus neizdevās.” Šis jau ir tipveida scenārijs, kā tiek organizēti mērķēti uzbrukumi uzņēmumiem un iestādēm ar mērķi iegūt konfidenciālu informāciju. Aizsardzībai pret mērķētiem uzbrukumiem nepieciešama kompleksa pieeja un vesels aizsardzības rīku kopums, kas tiek izmantots atbilstoši drošības politikai. Vairāk vai mazāk viss nepieciešamais ir atrodams vadošo drošības programmatūras kompāniju produktos gala iekārtu aizsardzībai (Enpoint Security).

 

CERT.LV reģistrētie zemas prioritātes incidenti un vidējais vienlaicīgi inficēto IP adrešu daudzums 2014. un 2015.gadā.

CERT.LV reģistrētie zemas prioritātes incidenti un vidējais vienlaicīgi inficēto IP adrešu daudzums 2014. un 2015.gadā.

Bez visādām jau minētajām un citām nepatikšanām CERT.LV apskatā ir saskatāma kāda pozitīva tendence – vidējais vienlaicīgi inficēto IP adrešu skaits Latvijā ir sasniedzis līdz šim zemāko līmeni pēdējo 12 mēnešu laikā (skat. attēlu). Tomēr ceturkšņu griezumā (ceturkšņu zemas prioritātes incidentu skaits var nesakrist ar incidentu summāro skaitu pa mēnešiem, jo ilgstošs incidents ceturkšņa atskaitē parādās vienreiz, bet mēnešu atskaitē katrā mēnesī) zemas prioritātes incidentu skaits ir turpinājis pieaugt, no kā CERT.LV savā atskaitē secina, “ka arvien biežāk inficētā datorā ir sastopami vienlaicīgi dažādi vīrusi”. Pilnu atskaiti PDF formātā atradīsiet CERT.LV vietnē.

 

 

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 6 = 2

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu