“Cert.lv”: Krievija joprojām ir galvenais kiberapdraudējuma avots 4
Krievija joprojām ir galvenais kiberapdraudējuma avots, kas izmanto politisko situāciju, uzbrukumam mērķi izvēloties atbilstoši politiskajām aktualitātēm, aģentūru LETA informēja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” pārstāvji.
Vienlaikus kopējais apdraudējumu un incidentu skaits gada sākumā nav daudz mainījies kopš 2023.gada beigām.
Piekļuves atteices jeb DDoS uzbrukumu mērķu sarakstā janvārī bija gan valsts un pašvaldību iestāžu, gan finanšu institūciju, gan arī transporta, pasta un telekomunikāciju nozares uzņēmumu tīmekļa vietnes, bet mērķu infrastruktūras bija gatavas uzbrukumus atvairīt, un tie neradīja paliekošu ietekmi uz attiecīgo pakalpojumu vai resursu pieejamību.
“Latvijā ar šādiem kiberuzbrukumiem nākas saskarties regulāri kopš Krievijas pilna apjoma iebrukuma Ukrainā,” norādīja “Cert.lv” pārstāvji.
Tāpat aktuālas ir dažādas pikšķerēšanas kampaņas ar krāpnieciskām e-pasta vēstulēm, kurās tiek aicināts apmaksāt nepiegādātus sūtījumus vai segt atmuitošanas izdevumus, radot iespaidu, ka vēstules nāk no uzticama avota, piemēram, “Latvijas pasts”, “DPD” vai citām iestādēm.
Janvārī viltvārži “Latvijas pasta” vārdā masveidā sūtīja arī īsziņas ar nepatiesu informāciju par kavētām vai nepareizi norādītām piegādēm. Šāda īsziņa satur kaitniecisku saiti, un upuris tiek mudināts sniegt personīgos datus krāpniecības vietnē.
Arī “ss.lv” un “Facebook marketplace” platformās pircēji tika aizvedināti uz krāpnieciskām vietnēm. Krāpnieki uzdevās par potenciālajiem pircējiem un aicināja pārdevējus ievadīt viltus “DPD” vai “Omniva” vietnēs maksājumu karšu datus, lai it kā saņemtu samaksu par pirkumu.
Tāpat “Cert.lv” konstatējis, ka viltvārži turpina uzdoties par uzticamu organizāciju, piemēram “WorkingDay Global” vai “Alliance Recruitment” darbiniekiem. Janvārī fiksēti datu izvilināšanas mēģinājumi platformā “WhatsApp”. Izliekoties par darba devējiem, krāpnieki aicināja potenciālos darbiniekus uz interviju, lai izvilinātu viņu internetbankas pieejas datus.
Lai gan tikai no 1.marta varēs iesniegt gada ienākumu deklarācijas, krāpnieki jau tagad sākuši izsūtīt viltus paziņojumus par nodokļu atmaksu, un “Cert.lv” prognozē, ka šādu viltus ziņu skaits varētu tikai pieaugt.
“Cert.lv” aicina iedzīvotājus būt uzmanīgiem un atcerēties, ka Valsts ieņēmumu dienests (VID) nekad nesūta šāda veida SMS. Lai saņemtu nodokļu atmaksu, VID elektroniskās deklarēšanās sistēmā (EDS) jāiesniedz gada ienākumu deklarācija un tālākā nodokļa atmaksa notiks automātiski. Savukārt, ja VID, piemēram, aicina precizēt deklarāciju, tad tas jādara tikai EDS. “Cert.lv” atgādina, ka EDS adrese ir “eds.vid.gov.lv”.
Vienlaikus “Cert.lv” pārstāvji norādīja, ka kopumā situācija tiek kontrolēta un ir vērtējama kā stabila. “Cert.lv” turpina nepārtraukti uzraudzīt Latvijas kibertelpas potenciālos apdraudējumus.
“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.
