«Cert.lv»: Valsts iestādes un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu

Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu ar ļaundabīgu e-pastu Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti, paziņojumā medijiem informēja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv".

E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai.

Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.

Šis jau ir vismaz otrais šādu uzbrukumu vilnis pēdējo trīs mēnešu laikā, kur kaitīgi e-pasti tiek izsūtīti Krievijas vēstniecības vārdā.

Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.

Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta “Macros” funkcionalitāte, kas lietotājam pašam jāatļauj.

“cert.lv”  aicina pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no “macros” funkcionalitātes atļaušanas dokumentos.

Ja tiek pamanīti līdzīgi uzbrukumi, iestāde aicina ziņot, rakstot uz [email protected]

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Saistītie raksti
Latvijā
Ziņas
Jaunākie
Interesanti