#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

IKT nozarē jau vairākus gadus plaši tiek attīstīta resursu koplietošana, kas ļauj izmantot augstākas kvalitātes un pieejamības infrastruktūru un pakalpojumus, neieguldot to izveidē savus līdzekļus. Latvijas Valsts radio un televīzijas centrs (LVRTC) ir šādas koplietojamas infrastruktūras uzturētājs, uzņēmējiem piedāvā optiskā tīkla koplietošanu, eParaskta un e-Identitātes platformas, datu pārraides risinājumus, bet valsts iestādēm ir virkne efektīvu pakalpojumu ieskaitot, kiberdrošības risinājumus.

Par resursu koplietošanu, ikdienas darbu, kiberdrošību un iedzīvotāju izglītošanu Dienas Bizness saruna ar LVRTC valdes priekšsēdētāju Ģirtu Ozolu.

LVRTC ir viens no valsts informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu kompetenču centriem, kā arī sniedz Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus publiskā sektora spēlētājiem. Ko tas praktiski nozīmē, ko darāt un ko no tā iegūst uzņēmumi, sabiedrība?

Valsts elektronisko sakaru pakalpojumu centra uzdevums ir nodrošināt valsts pārvaldes iestādēm tehnisko līdzekļu kopumu - nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru, lai nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī. Mēs nesniedzam pakalpojumu gala lietotājam. Starp mums un sabiedrību ir valsts pārvalde un tas, ko gala lietotājs, proti, sabiedrība pēc mūs paveiktā izjūt vai neizjūt, ir dažādu informācijas sistēmu darbības pieejamība vai nepieejamība. Proti, sistēmas vai nu darbojas stabili vai arī kaut kas nav īsti labi. Mūsu uzdevums ir panākt, lai tās sistēmas, kas ir mūsu pārziņā, ir pieejamas.

Gandrīz 90% Vācijas uzņēmumu pēdējos mēnešos piedzīvojuši kiberuzbrukumus, liecina jauns informācijas tehnoloģiju un telekomunikāciju asociācijas "Bitkom" pētījums.

Ziņojumā uzsvērts, ka pērn un šogad pieaudzis kiberuzbrukumu skaits, kuros tiek paralizētas informācijas un ražošanas sistēmas un tiek pieprasīts izpirkums, lai atgūtu pieeju tām.

Datu zādzība, spiegošana un sabotāža skārusi gandrīz 90% uzņēmumu, secinājusi "Bitkom".

Kiberuzbrukumu nodarītais kaitējums aplēsts 220 miljardi eiro gadā, kas ir par vismaz 50% vairāk nekā 2018.gadā un 2019.gadā. Šajos gados zaudējumi tika aplēsti 103 miljardi eiro gadā.

Pētījuma ietvaros intervētie uzņēmumu pārstāvji ziņoja par incidentiem 59% uzņēmumu, kuros kopš pandēmijas sākuma darbiniekiem iespējams strādāt attālināti.

"Ar darbinieku nosūtīšanu mājās nepietiek," sacīja "Bitkom" prezidents Ahims Bergs. Viņu ierīces ir jānodrošina, komunikāciju kanāli jāaizsargā un paši jāinformē par kiberuzbrukumu riskiem.

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Rīgas apgabaltiesa 19.maijā apmierināja SIA "Publisko aktīvu pārvaldītājs "Possessor"" ("Possessor", iepriekš - Privatizācijas aģentūra) prasību pret Kirovu un Filipu Lipmaniem par zaudējumu piedziņu un lēma piedzīt no uzņēmējiem vairāk nekā 1,9 miljonus eiro.

Tiesa lēma piedzīt solidāri no Lipmaniem par labu Latvijas valstij zaudējumus 1 903 294 eiro apmērā, kā arī tiesas izdevumus 31 732 eiro apmērā un ar lietas vešanu saistītos izdevumus 7133 eiro apmērā, kopā piedzenot 1 942 160 eiro.

Spriedumu vēl var pārsūdzēt kasācijas kārtībā 30 dienu laikā no sprieduma pasludināšanas dienas Augstākajā tiesā (AT).

Lieta tika izskatīta pēc "Possessor" apelācijas sūdzības par Rīgas pilsētas Vidzemes priekšpilsētas tiesas 2018.gada 22.oktobra spriedumu, ar kuru tiesa noraidīja Privatizācijas aģentūras prasību pret "Grindeks" akcionāriem Kirovu un Filipu Lipmaniem par 2017.gadā valstij piederošo "Grindeks" akciju pārdošanu, kā rezultātā valstij, prasītāja ieskatā, tika nodarīti zaudējumi.

Zāļu ražotājas AS "Olainfarm" padomes locekļi Haralds Velmers un Kārlis Krastiņš un vairākas citas personas ar vairāku Čehijas un Kipras uzņēmumu ķēdes starpniecību, iespējams, bija plānojuši iegūt kontroli pār vairāk nekā 50% "Olainfarm" akciju, liecina aģentūras LETA rīcībā esošie marta vidū sastādītie līgumu projekti.

LETA rīcībā nonākušie Akcionāru līguma un Aizdevuma finansējuma līguma projekti, kuri datēti ar 2021.gada 15.martu, liecina, ka vairākas personas - visticamāk, Čehijas pilsoņi Vojtehs Kačena un Tibors Bokors, bijusī "Olainfarm" lielākā akcionāra "Olmafarm" valdes locekle Milana Beļeviča, Krastiņš, Velmers, un, iespējams, citas personas, bija sākuši darbības, kas vērstas uz kontroles pārņemšanu pār "Olainfarm".

Krastiņš aģentūrai LETA atzina, ka piedalījies sarunās ar dažādiem investoriem, taču neviens no šiem piedāvājumiem nav rezultējies ar kādu līgumu vai darījumu.

Viņš pastāstīja, ka pēdējo divu gadu laikā investoriem bija zināms, ka bijušā "Olainfarm" īpašnieka, nelaiķa Valērija Maligina mantinieces Irina Maligina, Nika Saveļjeva un Anna Emīlija Maligina vēlas pārdot sev piederošās akcijas, tāpēc pie Krastiņa vērsušies daudzu investoru pārstāvji.

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Karš Ukrainā būtiski maina ģeopolitisko situāciju, īpaši ietekmējot Eiropas Savienības Austrumu pierobežas reģionu – Igauniju, Latviju, Lietuvu, Poliju un Somiju. Šīm valstīm ir jāsaskaras ar sarežģītiem izaicinājumiem, kas prasa pāreju uz eksaptīvu noturību – spēju pielāgot esošos resursus un infrastruktūru, lai reaģētu uz mainīgiem draudiem un vienlaikus sekmētu ilgstošu un ilgtspējīgu attīstību.

Austrumu pierobežas valstis īsteno divvirzienu stratēģiju: no vienas puses, tiek stiprināta kontrole un uzraudzība, reaģējot uz pašreizējiem un potenciālajiem draudiem, bet, no otras puses, mobilizēti resursi, lai uzlabotu gatavību un ieguldītu ekonomiskajā, teritoriālajā un sabiedrības noturībā. Somijas un Zviedrijas pievienošanās NATO 2024. gadā kalpo par spilgtu piemēru proaktīvai rīcībai draudu apstākļos, integrējoties kolektīvās atturēšanas un aizsardzības sistēmās.

Aizsardzības izdevumi šajās valstīs jau tagad ir augsti (2025. gadā tie varētu sasniegt 2,5–4,7% no IKP), un tie turpina pieaugt. Sākotnējie ieguldījumi nacionālajā drošībā šobrīd stiprina arī ES ārējo robežu aizsardzību pret hibrīdkara draudiem, kiberuzbrukumiem un sankciju apiešanas mēģinājumiem, kas tiek vērstipret ES no agresorvalstu - Krievijas un Baltkrievijas puses. Latvijas Muitas pārvalde ir viens no būtiskākajiem ES spēlētājiem cīņā pret sankciju apiešanu. Saskaroties ar ievērojamiem izaicinājumiem, novēršot pret Krieviju un Baltkrieviju noteikto sankciju apiešanu, pārvalde ir ieviesusi pastiprinātas kontroles, kā arī aktīvi sadarbojas ar citām ES dalībvalstīm un partneriem Centrālāzijā un citur pasaulē.

Karš Ukrainā liek uzņēmumiem pastiprināti domāt par informācijas tehnoloģiju (IT) sistēmu drošību, atzina informācijas tehnoloģiju uzņēmuma "Tietoevery" Latvijas filiāles vadītāja Valērija Vārna.

Pēc viņas teiktā, karš šobrīd notiek ne tikai reālajā vidē, bet arī digitālajā vidē, un ir skaidri redzams, ka pēc Krievijas uzbrukuma Ukrainai ir palielinājusies arī kiberuzbrukumu intensitāte Latvijā.

"Skaidri bija redzams, kā pēc kara sākuma mainījās kiberuzbrukumu intensitāte - tā strauji un neproporcionāli pieauga. Uzbrukumi kara sākumā bija un joprojām ir, lai gan intensitāte ir mazinājusies. Ir dažādi uzbrukumu veidi, piemēram, sūtot pieprasījumus tik daudz, ka sistēma vienkārši nav spējīga tikt galā ar tiem un pārstāj darboties, arī citi uzbrukumi ar mērķi sistēmu uzlauzt un dabūt informāciju, nozagt datus, sabojāt esošo informāciju. Tam šobrīd tiek pievērta pastiprināta uzmanība gan no mūsu puses, gan klientu puses. Visi cenšas nodrošināt savas infrastruktūras drošību, jo, lai cik droša nebūtu sistēma, ja klients nerūpējas par infrastruktūras drošību, tad mēs to nespēsim nosargāt un agri vai vēlu tā tiks uzlauzta," atzina Vārna.

Aizsardzības ministrija (AM) brīdina par kiberuzbrukumu pieaugumu risku.

AM informē, ka, sekojot līdzi Krievijas agresīvajai rīcībai un situācijas attīstībai, Ministru kabinets jau savlaicīgi ir informēts Ministru kabinets par kiberuzbrukumu pieaugumu risku, dodot uzdevumu iestādēm veikt pastiprinātus drošības pasākumus.

Tāpat valdība ir informēta par pastiprinātu agresīvu retoriku informācijas telpā ar mērķi ietekmēt sabiedrību un veicināt paniku.

Šodien plkst.12 sasaukta Ministru kabineta ārkārtas sēde.

AM aicina iIedzīvotājus nesatraukties, jo Latvijai nav tiešu militāru draudu. Aizsardzības ministrija apliecina, ka Nacionālie bruņotie spēki ir gatavi reaģēt uz jebkādiem apdraudējuma scenārijiem, ja gadījumā Latvijas iedzīvotāju drošība un valsts suverenitāte tiks apdraudēta.

Brazīlijas uzņēmums JBS, kas ir pasaulē lielākais gaļas pārstrādātājs, atzinis, ka samaksājis 11 miljonus ASV dolāru (apmēram deviņi miljoni eiro) vērtu izpirkumu hakeriem, kuri, domājams, bijuši no Krievijas.

Izpirkums samaksāts, lai viņi pārtrauktu kiberuzbrukumu, kas pagājušajā nedēļā bija paralizējis ražosanu vairākās kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

"Tas bija ļoti sarežģīts lēmums mūsu uzņēmumam un man personīgi. Tomēr mēs uzskatījām ka šāds lēmums jāpieņem, lai novērstu jebkādu potenciālo risku mūsu klientiem," uzsvēra JBS meitasuzņēmuma ASV vadītājs Andrē Nogeira.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Laikrakstam "The Wall Street Journal" Nogeira sacīja, ka izpirkums samaksāts kriptovalūtā "Bitcoin".

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no...

Jau ziņots, ka 7.maijā pēc kiberuzbrukuma tika pārtraukta ASV lielākās cauruļvadu sistēmas "Colonial Pipeline" darbība. "Colonial Pipeline" samaksāja 4,4 miljonu dolāru vērtu izpirkumu kriptovalūtā "Bitcoin" Krievijā bāzētam kiberizspiedēju grupējumam "Darkside", un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

ASV Tieslietu ministrija pirmdien paziņoja, ka tai izdevies atgūt vairāk nekā pusi no "Colobial Pipeline" samaksātā izpirkuma, konfiscējot daļu bitkoinu.

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Salīdzinot ar pagājušo gadu, pret uzņēmumiem vērsto krāpšanas shēmu apjoms ir divkāršojies, liecina SEB bankas Drošības pārvaldes novērojumi.

Pēdējās nedēļās īpaši pastiprinājusies algu kontu izkrāpšana: krāpnieki, uzdodoties par uzņēmumu darbiniekiem, sūta e-pastus vadībai ar lūgumu mainīt savu algas konta numuru, lai patiesībā novirzītu naudu uz krāpnieku kontiem. Atsevišķos gadījumos tas arī ir izdevies.

Shēma ir mērķēta gan uz valsts, gan uz privātiem uzņēmumiem un iestādēm – par upuri faktiski var kļūt katrs, kurš maksā algas. Lielākoties krāpnieciskus e-pastus saņem personālvadības darbinieki un nodaļu vadītāji, kam ir pieeja algu izmaksas sistēmām. Krāpnieki uzdodas par uzņēmuma vai iestādes darbinieku un e-pastā informē par vēlmi turpmāk saņemt algu jaunā norēķinu kontā. Nereti krāpnieki ir jau iepriekš piekļuvuši darbinieka e-pasta kontam, tādējādi krāpnieciskais e-pasts patiešām tiek nosūtīts no darbinieka personīgās pastkastītes un sūtītāja e-pasta adrese ir pareiza. Turklāt krāpnieki ģenerē arī jaunas e-pasta adreses, kas var būt ļoti līdzīgas īstajai.

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.

Latvijas mobilo sakaru operators un tehnoloģiju inovāciju uzņēmums LMT 2022. gadā investējis vairāk nekā 34,8 miljonus eiro tīkla un infrastruktūras izbūvē.

Ievērojama daļa investīciju tika novirzītas 5G tehnoloģiju izvēršanai visā Latvijā, un kopējais LMT bāzes staciju skaits tagad pārsniedz 1550. Tas ļāvis nodrošināt kvalitatīvus sakarus arvien pieaugoša interneta patēriņa apstākļos un veicinājis klientu pieslēgumu skaita un uzņēmuma apgrozījuma pieaugumu – kopējais grupas apgrozījums audzis par 14,2%, sasniedzot 288,8 miljonus eiro.

“2022. gads nenoliedzami ir bijis izaicinošs – pieaugošā inflācija, resursu cenas un Ukrainā notiekošais karš nav gājis secen telekomunikāciju nozarei un, tāpat kā citiem uzņēmumiem, arī LMT. Tomēr kopumā gads ir bijis veiksmīgs: ja atskatāmies uz savām tīkla modernizācijas un tehnoloģiju inovāciju iecerēm, tās esam īstenojuši, kā paredzēts, un atsevišķās pozīcijās, piemēram, mūsu pamatpakalpojuma – balss pieslēgumu – jomā pat izpildījuši ar uzviju par spīti agresīvām biznesa cīņām gan komerciepirkumos, gan privātpersonu segmentā. LMT klientu pieslēgumu skaits gada laikā palielinājies par vairāk nekā 66 000 un šobrīd pārsniedz 1,4 miljonus,” stāsta LMT prezidents Juris Binde.

#Tehnisku iemeslu dēļ nedarbojas vairāki valsts e-pakalpojumu portāli - tostarp portāls www.latvija.lv.

Tehnisku iemeslu dēļ otrdien vairākas stundas nedarbojas portāls «www.latvija.lv», novēroja aģentūra LETA.

Kā liecina Valsts reģionālās attīstības aģentūras (VRAA) paziņojums sociālajā tīklā «Twitter», tehnisku iemeslu dēļ šobrīd nav pieejama arī Elektronisko iepirkumu sistēma «eis.gov.lv», kā arī portāli «Geolatvija.lv» un «Tapis.gov.lv».

Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmā nav iespējams autentificēties ar «latvija.lv».

Kā novēroja LETA, iedzīvotājiem nav iespējams pieslēgties arī e-veselības sistēmai.

VRAA pārstāvis Kristaps Prēdelis aģentūrai LETA apstiprināja, ka šobrīd tiek aktīvi strādāts pie darbības traucējumu novēršanas, taču pagaidām grūti prognozēt, cik ilgu laiku tas varētu aizņemt.

Atjaunota tehnisku iemeslu dēļ otrdien traucētā valsts e-pakalpojumu portālu darbība, aģentūru LETA informēja Valsts reģionālās attīstības aģentūrā (VRAA).

VRAA no rīta sociālajā tīklā «Twitter» paziņoja ka, tehnisku iemeslu dēļ nav pieejama ne vien tīmekļa vietne «latvija.lv», bet arī Elektronisko iepirkumu sistēma «eis.gov.lv», portāli «Geolatvija.lv» un «Tapis.gov.lv».

Kā novēroja LETA, Valsts ieņēmumu dienesta Elektroniskās deklarēšanas sistēmā nebija iespējams autentificēties ar «latvija.lv», tāpat iedzīvotājiem nebija iespējams pieslēgties e-veselības sistēmai.

VRAA pārstāvis Kristaps Prēdelis aģentūrai LETA rīta pusē skaidroja, ka aizdomas par kiberuzbrukumu pagaidām nav.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāvji aģentūru LETA informēja, ka otrdienas rītā saņemta informāciju no VRAA par to, ka atsevišķas sistēmas nav pieejamas tehnisku iemeslu dēļ, bet šoreiz tas nav nekas ārkārtējs.

Saistībā ar izmeklēšanu par Jēkabpils pretplūdu dambja būvniecību aizturētās piecas personas ir atbrīvotas un pret tām sākts kriminālprocess, noskaidroja aģentūra LETA.

Nevienai no šīm personām patlaban drošības līdzekļi nav noteikti.

Starp aizturētajiem bija Jēkabpils novada mērs Raivis Ragainis (LZP). Viņš aģentūrai LETA pēc atbrīvošanas sacīja, ka ir procesā iesaistītā persona, taču viņam nav uzrādītās apsūdzības vai noteikti kādi liegumi.

Tāpat aizturēts bija Jēkabpils domes deputāts Aigars Nitišs (LZP), aģentūrai LETA apstiprināja viņa aizstāvis, advokāts Juris Močuļskis. Viņš atturējās sniegt plašākus komentārus.

Saistībā ar 16,9 miljonus eiro vērtu dambja būvniecību aizturēta Jēkabpils pašvaldības vadība

Eiropas Prokuratūras (EPPO) uzdevumā Korupcijas novēršanas un apkarošanas birojs (KNAB) ceturtdien...

Latvijas Televīzija vēstīja, ka Nitišs vada vienu no dambja pārbūvē iesaistītajiem apakšuzņēmumiem SIA "Ošukalns". Uzņēmumā aģentūrai LETA norādīja, ka Nitišs ir sniedzis iestādei visu nepieciešamo informāciju un šobrīd bez jebkādiem ierobežojumiem ir atgriezies Jēkabpilī, lai turpinātu strādāt.

Pagaidām nav zināms, kas ir pārējie aizturētie, tomēr aģentūrai LETA ceturtdien neizdevās sazvanīt dambja pārbūves veicēju SIA "Jēkabpils PMK" valdes priekšsēdētāju un līdzīpašnieku, Jēkabpils domes deputātu Māri Dimantu (Jēkabpils reģionālā partija), kā arī valdes locekli un līdzīpašnieku Arni Putniņu, jo viņu telefoni bija atslēgti. "Jēkabpils PMK" pārstāvji aģentūrai LETA atteicās sniegt jebkādus komentārus.

Latvijas Televīzija vēstīja, ka projektu no pašvaldības puses uzrauga Ragaiņa vietnieks, domes deputāts Kārlis Stars (NA). Arī Staru aģentūrai LETA ceturtdien sazvanīt neizdevās.

LETA jau vēstīja, ka personas ceturtdien aizturēja Korupcijas novēršanas un apkarošanas birojs (KNAB). Tas tika darīts Eiropas Prokuratūras (EPPO) uzdevumā. Tāpat KNAB veica kratīšanas.

KNAB aģentūrai LETA apstiprināja, ka ceturtdien veica kriminālprocesuālās darbības Jēkabpilī, un skaidroja, ka tās noris kriminālprocesā, kuru EPPO sāka šogad 3.martā un kuru nodeva KNAB kā kompetentajai iestādei pirmstiesas izmeklēšanas veikšanai.

EPPO paziņojuma presei tika uzsvērts, ka Ragainis, citas valsts amatpersonas un privātu uzņēmumu pārstāvji aizturēti saistībā ar izmeklēšanu par Eiropas Savienības līdzfinansētā 16,9 miljonus eiro vērtā pretplūdu dambja būvniecību.

Kā vēstīja EPPO, Izmeklēšanā noskaidrots, ka pašvaldības amatpersonas, iespējams, sadarbojoties ar privātuzņēmumu pārstāvjiem, īstenoja pretlikumīgas darbības, veicot publiskā iepirkuma procedūru par infrastruktūras izbūvi plūdu novēršanai Jēkabpils pilsētā.

EPPO ziņoja, ka iesaistīts ir Jēkabpils novada mērs, vicemērs un domes deputāti, kā arī privātuzņēmumu pārstāvji.

Projekts ietvēra uzbērumu rekonstrukciju abos Daugavas krastos un pretplūdu infrastruktūras izbūvi pēc masīvajiem 2023.gada plūdiem, kas nopietni sabojāja esošo aizsargkonstrukciju.

Projektu, kura vērtība pārsniedz 16,9 miljonus eiro, līdz 85% līdzfinansēja Eiropas Reģionālās attīstības fonds (ERAF), bet atlikušie 15% bija valsts budžeta nauda.

EPPO uzskata, ka valsts amatpersonas, ļaunprātīgi izmantojot savu stāvokli, manipulējušas ar publisko iepirkumu, lai publiskā iepirkuma procedūrā nostādītu priviliģētā stāvoklī iepriekš atlasītus būvniecības uzņēmumus.

EPPO arī ir aizdomas, ka pārkāpti citi noteikumi, tostarp būvnormatīvi un tehnoloģiskās prasības. Pamatojoties uz pierādījumiem, iespējams, ir izmantoti nepietiekami kvalitatīvi būvmateriāli un būvmateriāli ir pārāk dārgi.

2023.gada janvārī Daugavā pie Jēkabpils sakrājās vižņi un sākās plūdi. Plūdos cieta pilsētas aizsargdambis, kas atsevišķās vietās tika izskalots un bija steidzami jālabo.

2023.gada rudenī Jēkabpils novada pašvaldība par Daugavas aizsargdambja pārbūvi parakstīja aptuveni 17 miljonu eiro vērtu līgumu ar "Jēkabpils PMK".

2023.gada nogalē, valdībai skatot ziņojumu par pretplūdu pasākumiem Jēkabpilī, izskanēja informācija, ka Daugavas aizsargdambja pārbūvē Jēkabpilī 2023.gadā netika paveikti visi sākotnēji plānotie darbi.

Bija plānots veikt labā un kreisā krasta aizsargdambju lietus kanalizācijas izlaides pārbūvi un pretplūdu draudu sistēmas izbūvi, kreisā krasta aizsargdambja nostiprināšanu ar akmeņu bēruma nepilnu divu kilometru posmā. Tāpat bija plānota hidrobetona nogāzes nostiprināšana ar filtrācijas samazināšanu aizsargdambja ķermenim un hidrobetona atbalstsienas izbūve dambja piekājē 700 metrus garā posmā.

Ņemot vērā, ka dažādu iemeslu dēļ būvdarbus nebija iespējams uzsākt 2023.gada jūlijā, kā sākotnēji tika plānots, visi iecerētie pasākumi netika īstenoti.

Pašvaldība ceturtdien informēja, ka pēc ziemas tehnoloģiskā pārtraukuma plānots 7.aprīlī atsākt Daugavas kreisā krasta aizsargdambja pārbūves darbus. Saskaņā ar noslēgto būvdarbu līgumu darbus paredzēts pabeigt oktobrī.

Kā liecina "Firmas.lv" informācija, "Jēkabpils PMK" pieder Arnim Putniņam (50%), Diānai Skačko (25%) un Mārim Dimantam (25%). 2023.gadā uzņēmums strādāja ar 24,23 miljonu eiro apgrozījumu un aptuveni 92 550 eiro peļņu, nodarbinot ap 230 darbinieku. Finanšu dati par 2024.gadu vēl nav pieejami.

Korupcijas novēršanas un apkarošanas biroja (KNAB) darbinieki šodien veic kratīšanas pie Rīgas mēra Nila Ušakova (S), liecina aģentūras LETA rīcībā esošā informācija.

Aģentūras LETA informācijas avoti vēsta, ka kratīšanas notiekot gan Ušakova darbavietā Rīgas domē, gan arī dzīvesvietā.

KNAB aģentūrai LETA apliecināja, ka kriminālprocesa ietvaros trešdien biroja darbinieki veic neatliekamās procesuālās darbības, taču atsevišķas procesuālās darbības birojs komentēt nevar.

Kā novēroja aģentūra LETA, Rīgas domē trešdienas pusdienlaikā bija ieradušies KNAB darbinieki, kuri uzturējās mēra kabinetā. Šī iemesla dēļ nebija iespējams iekļūt Ušakova kabineta priekštelpā, kur parasti uzturēties drīkst.

Ap plkst.12 Ušakova kabinetu pameta četri cilvēki, kurus pavadīja Rīgas domes Juridiskās pārvaldes direktors Jānis Liepiņš. Šie cilvēki uz žurnālistu jautājumiem neatbildēja, bet līdzi aiznesa ietītu saini, iespējams, datoru, kā arī prāvu dokumentu mapi.

2017. gadā epasta pakalpojuma sniedzējs Inbox.lv saskāries ar diviem lieliem DDoS uzbrukumiem un daudziem mazākiem šāda tipa kiberuzbrukumiem, kas operatīvi novērsti, jo portālā izstrādātā drošības sistēma neitralizē trešo pušu piekļuvi, informē pašmāju tehnoloģiju uzņēmumā.

Tāpat pērn esot bijuši mēģinājumi uzlauzt lietotāju pastkastes, izplatītas vīrusu un pikšķerēšanas vēstules, tāpēc ieviesta «reCaptcha» programma, palielinot lietotāju aizsardzības līmeni.

SIA INBOKSS apkopotie dati par aizvadīto gadu liecina, ka DDoS uzbrukuma veids bijis viens no izplatītākajiem, ko apliecina arī nesenie uzbrukumi e-veselības sistēmai un nacionālajai informācijas aģentūrai LETA.

Viedierīču izmantošanas pieaugums un lietu interneta (IoT) straujā attīstība radot vēl plašākas kiberuzbrukumu iespējas, tāpēc arvien būtiskāka kļūstot ārvalstu notikumu padziļināta analīze. Piesardzības nolūkos nesen daļai Inbox.lv lietotāju lūgts nomainīt paroles, jo pasaulē tika nopludinātas paroles no tādām vietnēm kā LinkedIn, Yahoo u.c. Lietotāji, kas reģistrējušies gan šajos portālos, gan Inbox.lv ar vienādu paroli, bija nokļuvuši riska grupā.

Par kukuļošanu apsūdzētajam savulaik no Rīgas domes Ārtelpas un mobilitātes departamenta direktora amata atstādinātajam Jānim Vaivodam Rīgas pašvaldībā pēc tiesas sprieduma noteikta dīkstāve bez darba samaksas.

Kā informēja galvaspilsētas izpilddirektors Jānis Lange, izdots rīkojums par dīkstāves noteikšanu Vaivodam, neizmaksājot viņam darba samaksu.

Šāds rīkojums izdots, jo Vaivods atteicies noslēgt darba līgumu.

Latvijas Televīzijas raidījumam "Panorāma" Vaivods norādīja, ka viņš nevarējis piekrist darba līguma atjaunošanai, jo pašvaldības piedāvātie nosacījumi bijuši sliktāki, salīdzinot ar sākotnējo darba līgumu.

Savukārt Rīgas pašvaldība raidījumam apstiprināja, ka tā meklēs Vaivoda kompetencēm atbilstošu amatu.

Kā ziņots, Latgales rajona tiesa likusi Rīgas domei atjaunot amatā par kukuļa piedāvāšanu apsūdzēto bijušo Ārtelpas un mobilitātes departamenta direktoru Vaivodu.