"ESET" dati: Ukrainu skāris kiberuzbrukums, kas radīts 2021. gada nogalē

 

Foto: Publicitātes attēls

Egita Māliņa | 25.februāris 2022 9:09

Starptautiskās IT drošības kompānijas "ESET" telemetrijas dati liecina, ka vairākas organizācijas Ukrainā skāris kiberuzbrukums, kas ietvēris jaunu datu dzēšanas ļaunprogrammatūru "HermeticWiper" un skāris simtiem šo organizāciju datoru.

"HermeticWiper" uzbrukums pirmo reizi konstatēts vakar, 24. februārī, neilgi pirms plkst. 17.00 pēc vietējā laika. Tikmēr šīs ļaunprogrammatūras laika zīmogs norāda, ka tā izveidota 2021. gada 28. decembrī, kas nozīmē, ka šis uzbrukums ticis plānots jau kādu laiku.

"HermeticWiper" ļaunprātīgi izmantojusi populāras disku pārvaldības programmatūras "EaseUS Partition Master" draiverus, lai sabojātu mērķēto organizāciju datus. Turklāt uzbrucēji izmantojuši autentisku kodu parakstīšanas sertifikātu, ko izdevis Kiprā bāzēts uzņēmums "Hermetica Digital Ltd.", tāpēc arī ļaunprogrammatūra ieguvusi tādu nosaukumu. Tāpat arī vismaz vienā gadījumā kiberuzbrucēji piekļuvuši kādas organizācijas tīklam pirms ļaunprogrammatūras palaišanas.

"HermeticWiper" uzbrukums noticis tikai dažas stundas pēc tam, kad vairāki pakalpojumu atteices (DDoS) uzbrukumi Ukrainā pārtrauca vairāku svarīgu interneta vietņu darbību. Pret Ukrainu DDoS uzbrukuma viļņi jau tiek vērsti vairākas nedēļas.

Janvāra vidū Ukrainu skāra vēl viena datu dzēšanas ļaunprogrammatūra "WhisperGate". Tā maskējās kā izspiedējprogrammatūra un līdzinājās izspiedējvīrusa "NotPetya" uzbrukumam, kas sašifrēja lietotāja datoros esošo informāciju un Ukrainu skāra 2017. gada jūnijā pirms haosa radīšanas visā pasaulē.

Vīrusiem nav ģeogrāfisko robežu – Latvijā jābūt gataviem kiberuzbrukumiem

"Digitālajā vidē nav robežu un ģeogrāfisko distanču, un mēs varam pieredzēt ļaunprogrammatūras "HermeticWiper" darbību arī Latvijā, ja tā autori izlems to izmantot vai ja tas nokļūs “parasto” hakeru rokās," saka "ESET Latvija" IT inženieris Kārlis Bergmanis.

"Arī Latvijas un Baltijas valstu vides piedzīvo kiberdraudus un DDoS uzbrukumus, līdz ar to nav pamata domāt, ka šis konkrētais vīruss vai karš piektajā domēnā – kiberkarš kā papildinājums tradicionālajiem zeme, gaiss, ūdens un kosmoss – ir izolēts gadījums un nevar atkārtoties. Tāpat arī jāņem vērā, ka vīrusi nebrīdina – ja uzbrucējs inficē mūsu tīklu un vidi, un mums nav mehānismu, kas to spēj pamanīt jau pie iekļūšanas, tad, pamanot tā darbību brīdī, kad tas tiek aktivizēts, jau būs par vēlu," saka K.Bergmanis, atgādinot, ka par kiberdrošību ir jārūpējas visiem – kā iedzīvotājiem, tā uzņēmējiem un publiskajam sektoram.

Katrs desmitais iedzīvotājs Latvijā nav instalējis pretvīrusu programmatūru

"Lai sevi pasargātu, ir ieteicams pievērst uzmanību visas digitālās vides – gan interneta tīkla, gan viedierīču un datoru – drošībai, turklāt pēc būtības, nevis formāli, uzinstalējot kādu risinājumu tikai skata pēc un aizmirstot par tā konfigurāciju. Jāpievērš uzmanība, vai ir uzstādīti atjauninājumi un jaunākās versijas operētājsistēmām, lietojumprogrammām un pašiem drošības risinājumiem, turklāt ar mehānismu, kas nodrošina atjauninājumu uzstādīšanu visu laiku. Pasaulē jau 35 drošības programmatūras atpazīst jauno ļaunprogrammatūru "HermeticWiper"," saka K.Bergmanis.

Nesenā "ESET Latvija" un "Nielsen" veiktā aptauja rāda satraucošu situāciju – katrs desmitais (13%) iedzīvotājs Latvijā joprojām savās ierīcēs nav instalējis kādu pretvīrusu programmatūru, turklāt 23% aptaujāto norāda, ka ir instalējuši bezmaksas vai atvērtā koda pretvīrusu programmatūru. "ESET Latvija" IT inženieris Kārlis Bergmanis brīdina, ka bezmaksas drošības risinājumiem ir daudz zemāks drošības līmenis nekā komerciālajām, kā rezultātā tās nespēj novērst jaunākos kiberdraudus.

Uzņēmumiem un publiskajam sektoram jārūpējas par darbinieku apmācību

Uzņēmumiem un publiskajam sektoram ir jāpievērš uzmanība vairāku faktoru autentifikācijai un darbinieku apmācībām, jo pikšķerēšana, piekļuves datu noplūde un lietotāju kontu kompromitēšana joprojām ir pats populārākais uzbrukuma sākuma punkts. Daži avoti to min kā pirmo soli 80% kibernegadījumu.

"Laicīgi jāparūpējas par virtuālā privātā tīkla jeb VPN lietošanas piekļuves ierobežošanu un tīkla segmentāciju, piemēram, atdalot ražošanas vidi no biroja, izolējot publiski pieejamās vietnes un sistēmas no iekšējās organizācijas vides. Un, varbūt pats kritiskākais tieši šajā gadījumā, – veidot dublējumkopijas, izmantojot risinājumu, kas var to automatizēt, piemēram, dublējot uzņēmuma datubāzi katras 15 minūtes, darbinieku dokumentus katru dienu, un mazāk svarīgus dokumentus katru mēnesi. Arī dublējumiem ir jābūt izolētiem no pārējās vides, lai šāds vīruss kā "HermeticWiper" nespētu nodzēst arī tos," uzsver "ESET Latvija" IT inženieris Kārlis Bergmanis.

 
Komentāri
 
Nav pievienots neviens komentārs.
Tavs komentārs
 
 

Pievienot bildi Pievienot video
 
 
Stingri aizliegts iAuto.lv publicētos materiālus izmantot, kopēt vai reproducēt citos interneta portālos, masu informācijas līdzekļos vai kā citādi rīkoties ar iAuto.lv publicētajiem materiāliem bez rakstiskas EON SIA atļaujas saņemšanas.

Izceltie raksti

Krievijas autotirgus “ķīnizācija”

Krievijas automobiļu tirgu pārņem Ķīnas autobūve, Krievijas ražotāji nespēj konkurēt ar lielā Austrumu kaimiņa piedāvājumu. Lasīt vairāk

 

TV AUTO ZIŅAS TESTĒ: Visu laiku labākais VW Passat? (+VIDEO) 13

Jaunais Volkswagen Passat bija un ir gada gaidītākais D segmenta modelis, kas turpmāk būs tikai universāļa izpildījumā. Pats galvenais, ka jaunais Passat būs ļoti “gardi” aprīkots un tas lieliski brauks. Lasīt vairāk

 

TV AUTO ZIŅAS TESTĒ: Izmēģinām jauno Toyota C-HR PHEV (+VIDEO) 1

Jaunais Toyota C-HR ir lielāks, greznāks un jaudīgāks par iepriekšējo, turklāt tagad tam ir arī lādējamā hibrīda versija. TV Autoziņām bija izdevība iepazīties ar šo C-HR modeli testa braucienos Francijā. Lasīt vairāk

 

Šis hibrīds nav tas hibrīds. Kā atšķiras elektrificētie auto? (+VIDEO) 2

Daudzzīmolu auto dīleris Autohalle tagad saucas Auto Bassadone. Šoreiz sadarbībā ar AB servisa tehnisko speciālistu Edgaru Lulli salīdzināsim trīs veidu pašuzlādes hibrīdus - Opel mikrohibrīdu, Alfa Romeo vieglo jeb mild hybrid kā arī pavisam īstu Hyundai pašuzlādes hibrīdu. Lasīt vairāk

 
 

Lasītākie raksti

Jaunie raksti