Otrajā pandēmijas gadā turpina augt kibernoziedznieku aktivitāte. Kā pasargāt sevi un savu uzņēmumu?

Otrajā pandēmijas gadā turpina augt kibernoziedznieku aktivitāte. Kā pasargāt sevi un savu uzņēmumu?

Šī gada deviņos mēnešos būtiski pieaudzis pakalpojumu atteices uzbrukumu (DDoS) apjoms un jauda, kā arī dramatiski aug surogātpastu skaits. Uzņēmuma Tet 2021. gada statistika liecina par identificētiem 36 miljoniem surogātpastu, 90 900 nobloķētiem e-pastiem ar vīrusiem un 2 506 nobloķētiem DDoS uzbrukumiem, kas jau ir vairāk nekā visā 2020. gadā kopā (2 400). Savukārt IT drošības incidentu novēršanas institūcija CERT.LV ziņo par divreiz lielāku nulles-dienas ievainojamību skaitu šogad, salīdzinot ar 2020. gada datiem. Aicinot uzņēmumus un katru privātpersonu pievērst uzmanību savai ikdienas drošībai ierīcēs, Tet izstrādājis rokasgrāmatu "Kiberhigiēnas pamati", kas brīvi pieejama ikvienam

Tet galvenais izpilddirektors un valdes priekšsēdētājs Uldis Tatarčuks norāda, ka Tet dienā vidēji bloķē deviņus DDoS uzbrukumus. Redzot tendences, ir skaidrs, ka šī statistika turpinās augt gan Latvijā, gan visā pasaulē, jo kibernoziedznieki paliek arvien aktīvāki, ko veicina arī pandēmijas kārtējā krīze.

Par kibernoziedznieku aktivitāti un "atjautību" liecina arī tas, ka aug tā saucamo zero-day (nulles dienas) ievainojamību skaits. CERT.LV kiberdrošības eksperts Andrejs Konstantinovs skaidro, ka zero-day ievainojamības ir tās, ko ļaundari jau atklājuši un aktīvi izmanto uzbrukumiem pirms par to uzzinājis risinājuma ražotājs. Līdz ar to nav izlaisti programmatūras atjauninājumi, par to nav paziņots publiski, un IT administratoriem, kuri izmanto ievainotā ražotāja risinājumus, nemaz nav iespējas pasargāties. Šādu ievainojamību šogad jau ir divreiz vairāk nekā 2020. gadā, un gads vēl pat nav beidzies. Salīdzinot ar 2018. gadu, to skaits ir palielinājies pat četras reizes. 

U. Tatarčuks atklāj, ka Tet novērojis satraucošu tendenci uzņēmējdarbībā -

Latvijas uzņēmumi šobrīd labprātāk investē naudas līdzekļus kibernoziedzībā, nevis kiberdrošībā.

Ja uzņēmuma datus nošifrē kiberuzbrukuma rezultātā, bizness maksā krāpniekam izpirkuma maksu, lai atgūtu pieeju saviem datiem un sistēmām, nevis parūpējas par drošību iepriekš. Diemžēl brīdī, kad dati ir nošifrēti, uzņēmumiem nemaz neatliek cita izvēle – tajā brīdī jau ir par vēlu, un bieži datus izglābt nav iespējams citādi kā, vien pakļaujoties krāpnieku prasībām. Tet mērķis ir mainīt šo attieksmi, lai mazinātu krāpnieku iespējas saņemt šīs "investīcijas" un attīstīt nelegālo biznesu uz godīgā biznesa zaudējumu rēķina.  

Atzīmējot Eiropas kiberdrošības mēnesi, kas katru gadu notiek oktobrī, Tet ir novadījis kiberdrošības forumu CyberShield, ko virtuāli apmeklēja vairāk nekā 800 IT interesenti. Tet vadītājs uzsver, ka uzņēmums augstu vērtē ekspertu interesi par kiberdrošības tēmu. Tāpat Tet šogad arī atjaunojis un paplašinājis sadarbības memorandu ar CERT.LV. Lai palīdzētu visai sabiedrībai uzlabot zināšanas par drošību, Tet arī izstrādājis kiberhigiēnas pamatus, ar kuriem aicina iepazīties ikvienu Latvijas iedzīvotāju.

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!