AM: Pastāv nopietni draudi Latvijas iedzīvotāju informācijas drošībai (62)

Apollo.lv
CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: dustball, CC BY-NC 2.0

Aizsardzības ministrijas (AM) valsts sekretārs, Nacionālās informācijas tehnoloģiju drošības padomes priekšsēdētājs Jānis Sārts aicina sistēmu turētājiem nekavējoties risināt «Open SSL» ievainojamību un uzsver, ka Latvijas portālu turētāju vilcināšanās risināt problēmu ir drauds Latvijas iedzīvotāju informācijas drošībai, «Apollo» informēja ministrijas pārstāvji.

«Lai arī medijos gan Latvijā, gan pasaulē informācija par apjomīgo «Open SSL» ievainojamību cirkulē jau vairākas dienas, novērojams, ka Latvijas IT sistēmu turētāji ir kūtri uz problēmas risināšanu,» norāda Sārts.

«Šobrīd visā pasaulē cilvēku dati un informācija virtuālajā vidē ir pakļautu augstam riskam, taču Latvijas portālu turētāju vilcināšanās risināt problēmu ir drauds Latvijas iedzīvotāju informācijas drošībai. Šobrīd netraucēti var nolasīt visdažādāko iedzīvotāju informāciju, datus, tai skaitā paroles, tāpēc aicinu sistēmu turētājus šo problēmu risināt pēc iespējas ātrāk.»

Apdraudējums skar kā valsts, tā privātos resursus. Tomēr, tā kā lielākais informācijas apjoms cirkulē tieši privātā sektora resursos, kurus ikdienā apmeklē liels skaits Latvijas iedzīvotāju, tajos risks parastajam lietotājam ir vislielākais. Ievainojamības ir pamanītas tādos pasaulē plaši lietotos resursos kā «Facebook», «Yahoo» un citos, arī Latvijas sociālo tīklu portālus un plaši izmantotās interneta vietnes šī problēma ir skārusi.

Šobrīd kritiski jāvērtē jebkura tīmekļa vietne, kuru ikdienā lieto ar «https://», kurā tiek veikta pieslēgšanās, ievadot lietotājvārdu un paroli. Būtiski - paroli ir nozīme mainīt tikai tad, ja ievainojamais portāls problēmu jau ir novērsis.

http://filippo.io/Heartbleed/

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija - «CERT.LV» iesaka lietotājiem mainīt paroles visās vietnēs, kuras ikdienā tiek lietotas ar «https://», uzsverot, ka nedrīkst lietot vienu un to pašu paroli vairākos portālos.

«CERT.LV» ir apzinājis Latvijā ievainojamos interneta resursus - vismaz 2000 vietnes - un strādā pie šo resursu turētāju informēšanas un problēmas risināšanas. Izmantojot šo ievainojamību, iespējams attālināti no servera iegūt lietotāju paroles un lietotājvārdus, transakciju datus, kriptogrāfiskās atslēgas, konfigurācijas detaļas, e-pasta sistēmu lietotāju datus un citu sensitīvu vai aizsargājamu informāciju, kuras noplūde var sekmēt ne tikai informācijas sistēmas kompromitēšanu, bet visu informācijas sistēmas lietotāju datu un elektroniskās identitātes kompromitēšanu.

Komentāri (62)CopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu