kiberuzbrukums

Kiberdraudi

Kiberuzbrukums – kā uzbrucēji tiek iekšā un kā tos apturēt

Uzbrukums reti sākas ar "uzlaušanu" – biežāk ar viltus e-pastu, nozagtu paroli vai neaizlāpītu ievainojamību. Iepazīsti biežākos uzbrukumu veidus un kā tiem pretoties.

  • Balstīts CERT.lv un Verizon DBIR datos
  • Reāli piemēri
  • Praktiski padomi

Kas ir kiberuzbrukums

Mēģinājums piekļūt, bojāt vai izspiest

Kiberuzbrukums ir tīšs mēģinājums piekļūt datorsistēmām, tīkliem vai datiem, tos bojāt, nozagt vai padarīt nepieejamus.

Kiberuzbrukums ir darbība, kurā uzbrucējs cenšas iekļūt sistēmā, nozagt datus, izspiest naudu vai traucēt darbību. Mērķis var būt gan cilvēks, gan uzņēmums, gan valsts iestāde.

Vairums uzbrukumu izmanto dažus paredzamus ceļus: viltus e-pastus (pikšķerēšanu), nozagtas paroles, neaizlāpītas ievainojamības un ļaunatūru. Aptuveni 68 % pārkāpumu ietver cilvēcisko faktoru.

Labā ziņa: šie ceļi ir zināmi un aizsargājami. Kad saproti, kā uzbrukums notiek, to daudz vieglāk novērst.

Kāpēc uzbrukumi izdodas

Pieci iemesli, kāpēc uzbrucēji tiek iekšā

Lielākā daļa veiksmīgo uzbrukumu izmanto nevis sarežģītus trikus, bet dažas atkārtotas nepilnības.

  • Vājas un atkārtotas paroles

    Viena nopludināta parole atver daudzas durvis, ja tā izmantota vairākviet un nav divfaktoru autentifikācijas.

  • Neaizlāpītas ievainojamības

    Publiski zināmas programmatūras kļūdas paliek neaizlāpītas – uzbrucēji tās izmanto dažu dienu laikā.

  • Cilvēka apmānīšana

    Steidzams viltus e-pasts vai zvans panāk, ka darbinieks pats atver durvis – nospiež saiti vai pārskaita naudu.

  • Atvērta hokeja piekļuve

    Internetā pieejami pakalpojumi (RDP, VPN, paneļi) bez papildu aizsardzības ir tiešs ielūgums.

  • Nav uzraudzības

    Bez žurnālu un brīdinājumu uzraudzības uzbrukumu pamana par vēlu – kad kaitējums jau nodarīts.

Ieejas punkti

No kurienes uzbrukums sākas

Tie paši vājie posmi tiek izmantoti atkal un atkal – dažādos kanālos.

  • E-pasts

    Pikšķerēšana un viltus rēķini ir biežākais pirmais solis.

    Piemērs: Viltus "VID atmaksa" vai "piegādātāja" rēķins ar mainītu kontu.

  • Nozagtas paroles

    Nopludinātas vai atkārtotas paroles ļauj pieteikties kā īstam lietotājam.

    Piemērs: Vecā foruma parole atslēdz e-pastu vai darba kontu.

  • Neaizlāpīti pakalpojumi

    Internetā pieejami, novecojuši pakalpojumi ar zināmām ievainojamībām.

    Piemērs: Neaizlāpīts VPN vai attālinātās piekļuves (RDP) serveris.

  • Ļaunatūra

    Kaitīgs fails vai saite instalē ļaunatūru ierīcē.

    Piemērs: Pielikums, kas palaiž izspiedējvīrusu vai zog datus.

Uzbrukumu veidi

Biežākie kiberuzbrukumu veidi

Atver katru veidu, lai redzētu, kā tas notiek un kā no tā pasargāties.

  • Kā notiek

    Viltus e-pasts, SMS vai lapa, kas izliekas par uzticamu, lai izvilinātu paroles, datus vai naudu. Bieži izmanto steigu un bailes.

    Kā pasargāties

    Pārbaudi sūtītāju un saites, neievadi datus pēc saites e-pastā, ieslēdz divfaktoru autentifikāciju un apmāci darbiniekus.

Draudi skaitļos

Uzbrukumi ir bieži un dārgi

Uzbrukumi arvien biežāk izmanto zināmus vājos posmus – un zaudējumi ir reāli.

68 %
pārkāpumu ietver cilvēcisko faktoru – tieši to izmanto pikšķerēšana un vadītāja krāpniecība.
Avots: Verizon DBIR, 2024
~32 %
pārkāpumu bija saistīti ar izspiedējvīrusiem vai izspiešanu – viens no biežākajiem veidiem.
Avots: Verizon DBIR, 2024
15,53 milj. €
izkrāpti Latvijas četru lielāko banku klientiem 2024. gadā, ievērojama daļa ar telefonkrāpniecību.
Avots: Finance Latvia / LSM, 2024
5 dienas
mediānais laiks no ievainojamības publiskošanas līdz tās izmantošanai uzbrukumos.
Avots: Mandiant M-Trends, 2024

Katram rādītājam pievienota atsauce uz oriģinālo avotu.

Uzņēmumiem

Aizsardzība pret uzbrukumiem ir likuma prasība

Ja uzņēmums ietilpst NIS2 tvērumā, riska pārvaldība un aizsardzības pasākumi vairs nav izvēle, bet pienākums.

Ja uzņēmums ietilpst NIS2 tvērumā, kiberdrošības riska pārvaldības pasākumi – tostarp uzraudzība, testēšana un incidentu ziņošana – ir juridisks pienākums, un par to atbild uzņēmuma vadība.
Nacionālās kiberdrošības likums · likumi.lv
  • Aizver biežākos ieejas punktus

    Ieslēdz MFA, aizlāp internetā pieejamās sistēmas un ierobežo attālināto piekļuvi.

  • Rezerves kopijas un atjaunošana

    Bezsaistes, testētas rezerves kopijas ļauj atgūties pēc izspiedējvīrusa bez izpirkuma maksas.

  • Uzraudzība un reaģēšana

    Žurnālu uzraudzība un reaģēšanas plāns saīsina laiku no uzbrukuma līdz tā apturēšanai.

  • Testēšana parāda vājos posmus

    Ielaušanās testēšana atklāj, kur uzbrucējs iekļūtu – pirms to izdara īsts uzbrucējs.

Biežāk uzdotie jautājumi

Īsas, skaidras atbildes

Kas ir kiberuzbrukums?

Tīšs mēģinājums piekļūt datorsistēmām, tīkliem vai datiem, tos bojāt, nozagt vai padarīt nepieejamus – vēršoties pret cilvēku, uzņēmumu vai iestādi.

Kādi ir biežākie kiberuzbrukumu veidi?

Pikšķerēšana, izspiedējvīrusi, DDoS uzbrukumi, vadītāja krāpniecība (BEC) un ievainojamību izmantošana. Katrs no tiem ir aprakstīts sadaļā "Uzbrukumu veidi".

Kā notiek izspiedējvīrusu uzbrukums?

Ļaunatūra šifrē failus un prasa izpirkuma maksu, bieži vispirms nozogot datus un draudot tos publiskot. Labākā aizsardzība – bezsaistes, testētas rezerves kopijas un MFA.

Kā pasargāties no kiberuzbrukumiem?

Izmanto unikālas paroles un divfaktoru autentifikāciju, aizlāp sistēmas, uzmanies no pikšķerēšanas, veido rezerves kopijas un uzraugi savus tīklus.

Kas ir DDoS uzbrukums?

Uzbrukums, kurā pakalpojumu pārslogo ar milzīgu pieprasījumu plūsmu, līdz tas kļūst nepieejams. Aizsardzībai izmanto DDoS aizsardzības pakalpojumus un jaudas rezervi.

Vai kiberuzbrukumi apdraud arī mazus uzņēmumus?

Jā. Mazie un vidējie uzņēmumi bieži ir mērķis tieši tāpēc, ka ir mazāk aizsargāti. Daudzi uzbrukumi ir automatizēti un neizvēlas upuri pēc lieluma.

Ko darīt, ja notiek kiberuzbrukums?

Izolē skartās sistēmas, maini paroles, ziņo CERT.lv (cert@cert.lv, 67085888) un, ja skarti dati vai nauda, arī policijai. Ātra rīcība ir izšķiroša.

Vai NIS2 attiecas uz manu uzņēmumu?

NIS2 attiecas uz plašu būtisku un svarīgu nozaru uzņēmumu loku. Ja tas attiecas uz jums, riska pārvaldība, testēšana un incidentu ziņošana ir juridisks pienākums.