Kiberdraudi
Kiberuzbrukums – kā uzbrucēji tiek iekšā un kā tos apturēt
Uzbrukums reti sākas ar "uzlaušanu" – biežāk ar viltus e-pastu, nozagtu paroli vai neaizlāpītu ievainojamību. Iepazīsti biežākos uzbrukumu veidus un kā tiem pretoties.
- Balstīts CERT.lv un Verizon DBIR datos
- Reāli piemēri
- Praktiski padomi
Kas ir kiberuzbrukums
Mēģinājums piekļūt, bojāt vai izspiest
Kiberuzbrukums ir tīšs mēģinājums piekļūt datorsistēmām, tīkliem vai datiem, tos bojāt, nozagt vai padarīt nepieejamus.
Kiberuzbrukums ir darbība, kurā uzbrucējs cenšas iekļūt sistēmā, nozagt datus, izspiest naudu vai traucēt darbību. Mērķis var būt gan cilvēks, gan uzņēmums, gan valsts iestāde.
Vairums uzbrukumu izmanto dažus paredzamus ceļus: viltus e-pastus (pikšķerēšanu), nozagtas paroles, neaizlāpītas ievainojamības un ļaunatūru. Aptuveni 68 % pārkāpumu ietver cilvēcisko faktoru.
Labā ziņa: šie ceļi ir zināmi un aizsargājami. Kad saproti, kā uzbrukums notiek, to daudz vieglāk novērst.
Kāpēc uzbrukumi izdodas
Pieci iemesli, kāpēc uzbrucēji tiek iekšā
Lielākā daļa veiksmīgo uzbrukumu izmanto nevis sarežģītus trikus, bet dažas atkārtotas nepilnības.
-
Vājas un atkārtotas paroles
Viena nopludināta parole atver daudzas durvis, ja tā izmantota vairākviet un nav divfaktoru autentifikācijas.
-
Neaizlāpītas ievainojamības
Publiski zināmas programmatūras kļūdas paliek neaizlāpītas – uzbrucēji tās izmanto dažu dienu laikā.
-
Cilvēka apmānīšana
Steidzams viltus e-pasts vai zvans panāk, ka darbinieks pats atver durvis – nospiež saiti vai pārskaita naudu.
-
Atvērta hokeja piekļuve
Internetā pieejami pakalpojumi (RDP, VPN, paneļi) bez papildu aizsardzības ir tiešs ielūgums.
-
Nav uzraudzības
Bez žurnālu un brīdinājumu uzraudzības uzbrukumu pamana par vēlu – kad kaitējums jau nodarīts.
Ieejas punkti
No kurienes uzbrukums sākas
Tie paši vājie posmi tiek izmantoti atkal un atkal – dažādos kanālos.
-
E-pasts
Pikšķerēšana un viltus rēķini ir biežākais pirmais solis.
Piemērs: Viltus "VID atmaksa" vai "piegādātāja" rēķins ar mainītu kontu.
-
Nozagtas paroles
Nopludinātas vai atkārtotas paroles ļauj pieteikties kā īstam lietotājam.
Piemērs: Vecā foruma parole atslēdz e-pastu vai darba kontu.
-
Neaizlāpīti pakalpojumi
Internetā pieejami, novecojuši pakalpojumi ar zināmām ievainojamībām.
Piemērs: Neaizlāpīts VPN vai attālinātās piekļuves (RDP) serveris.
-
Ļaunatūra
Kaitīgs fails vai saite instalē ļaunatūru ierīcē.
Piemērs: Pielikums, kas palaiž izspiedējvīrusu vai zog datus.
Uzbrukumu veidi
Biežākie kiberuzbrukumu veidi
Atver katru veidu, lai redzētu, kā tas notiek un kā no tā pasargāties.
- Kā notiek
Viltus e-pasts, SMS vai lapa, kas izliekas par uzticamu, lai izvilinātu paroles, datus vai naudu. Bieži izmanto steigu un bailes.
Kā pasargātiesPārbaudi sūtītāju un saites, neievadi datus pēc saites e-pastā, ieslēdz divfaktoru autentifikāciju un apmāci darbiniekus.
- Kā notiek
Ļaunatūra šifrē failus un prasa izpirkuma maksu. Mūsdienās dati vispirms tiek nozagti un draud tos publiskot (dubultā izspiešana).
Kā pasargātiesUztur bezsaistes rezerves kopijas un testē to atjaunošanu, ieslēdz MFA, aizlāp sistēmas un ierobežo piekļuvi tīklā.
- Kā notiek
Pakalpojums tiek pārslogots ar milzīgu pieprasījumu plūsmu, līdz tas kļūst nepieejams likumīgajiem lietotājiem.
Kā pasargātiesIzmanto DDoS aizsardzību un CDN, plāno jaudas rezervi un sagatavo reaģēšanas plānu pārslodzes gadījumam.
- Kā notiek
Uzbrucējs uzdodas par vadītāju vai piegādātāju un ar viltus e-pastu panāk steidzamu maksājumu uz krāpnieka kontu.
Kā pasargātiesApstiprini maksājumus pa otru zināmu kanālu, verificē konta maiņu mutiski un ievieš četru acu principu lieliem maksājumiem.
- Kā notiek
Uzbrucējs izmanto zināmu programmatūras kļūdu neaizlāpītā sistēmā, lai iekļūtu bez paroles.
Kā pasargātiesAizlāp internetā pieejamās sistēmas ātri, seko ievainojamībām un regulāri veic ielaušanās testēšanu.
Draudi skaitļos
Uzbrukumi ir bieži un dārgi
Uzbrukumi arvien biežāk izmanto zināmus vājos posmus – un zaudējumi ir reāli.
Katram rādītājam pievienota atsauce uz oriģinālo avotu.
Uzņēmumiem
Aizsardzība pret uzbrukumiem ir likuma prasība
Ja uzņēmums ietilpst NIS2 tvērumā, riska pārvaldība un aizsardzības pasākumi vairs nav izvēle, bet pienākums.
Ja uzņēmums ietilpst NIS2 tvērumā, kiberdrošības riska pārvaldības pasākumi – tostarp uzraudzība, testēšana un incidentu ziņošana – ir juridisks pienākums, un par to atbild uzņēmuma vadība.
-
Aizver biežākos ieejas punktus
Ieslēdz MFA, aizlāp internetā pieejamās sistēmas un ierobežo attālināto piekļuvi.
-
Rezerves kopijas un atjaunošana
Bezsaistes, testētas rezerves kopijas ļauj atgūties pēc izspiedējvīrusa bez izpirkuma maksas.
-
Uzraudzība un reaģēšana
Žurnālu uzraudzība un reaģēšanas plāns saīsina laiku no uzbrukuma līdz tā apturēšanai.
-
Testēšana parāda vājos posmus
Ielaušanās testēšana atklāj, kur uzbrucējs iekļūtu – pirms to izdara īsts uzbrucējs.
Ceļveži
Padziļini zināšanas
Praktiski ceļveži par konkrētiem uzbrukumu veidiem un aizsardzību.
-
Kas ir izspiedējvīruss un kā no tā pasargāties
Izspiedējvīruss šifrē failus un prasa izpirkuma maksu. Uzzini, kā tas notiek un kā atgūties bez maksāšanas.
Lasīt ceļvedi -
DDoS uzbrukums: kas tas ir un kā aizsargāties
DDoS uzbrukums pārslogo pakalpojumu, līdz tas kļūst nepieejams. Uzzini, kā tas darbojas un kā mazināt risku.
Lasīt ceļvedi -
Kā pasargāties no kiberuzbrukumiem: praktisks saraksts
Nevar novērst visu, bet var aizvērt biežākos ieejas punktus. Praktisks saraksts cilvēkam un uzņēmumam.
Lasīt ceļvedi
Biežāk uzdotie jautājumi
Īsas, skaidras atbildes
Kas ir kiberuzbrukums?
Tīšs mēģinājums piekļūt datorsistēmām, tīkliem vai datiem, tos bojāt, nozagt vai padarīt nepieejamus – vēršoties pret cilvēku, uzņēmumu vai iestādi.
Kādi ir biežākie kiberuzbrukumu veidi?
Pikšķerēšana, izspiedējvīrusi, DDoS uzbrukumi, vadītāja krāpniecība (BEC) un ievainojamību izmantošana. Katrs no tiem ir aprakstīts sadaļā "Uzbrukumu veidi".
Kā notiek izspiedējvīrusu uzbrukums?
Ļaunatūra šifrē failus un prasa izpirkuma maksu, bieži vispirms nozogot datus un draudot tos publiskot. Labākā aizsardzība – bezsaistes, testētas rezerves kopijas un MFA.
Kā pasargāties no kiberuzbrukumiem?
Izmanto unikālas paroles un divfaktoru autentifikāciju, aizlāp sistēmas, uzmanies no pikšķerēšanas, veido rezerves kopijas un uzraugi savus tīklus.
Kas ir DDoS uzbrukums?
Uzbrukums, kurā pakalpojumu pārslogo ar milzīgu pieprasījumu plūsmu, līdz tas kļūst nepieejams. Aizsardzībai izmanto DDoS aizsardzības pakalpojumus un jaudas rezervi.
Vai kiberuzbrukumi apdraud arī mazus uzņēmumus?
Jā. Mazie un vidējie uzņēmumi bieži ir mērķis tieši tāpēc, ka ir mazāk aizsargāti. Daudzi uzbrukumi ir automatizēti un neizvēlas upuri pēc lieluma.
Ko darīt, ja notiek kiberuzbrukums?
Izolē skartās sistēmas, maini paroles, ziņo CERT.lv (cert@cert.lv, 67085888) un, ja skarti dati vai nauda, arī policijai. Ātra rīcība ir izšķiroša.
Vai NIS2 attiecas uz manu uzņēmumu?
NIS2 attiecas uz plašu būtisku un svarīgu nozaru uzņēmumu loku. Ja tas attiecas uz jums, riska pārvaldība, testēšana un incidentu ziņošana ir juridisks pienākums.