Latvija atrodas kaitīgas programmatūras perēkļu «Top 10»

LETA
CopyTelegram Draugiem X Whatsapp
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: Scanpix/Reuters

Latvija šā gada trešajā ceturksnī ieņēma devīto vietu starp pasaules valstīm, kur atrodami kaitīgas programmatūras perēkļi, liecina datu drošības kompānijas «Kaspersky Lab» pārskats.
Latvija šajā sarakstā bija 10.vietā otrajā ceturksnī un 16.vietā pirmajā ceturksnī, tomēr atpaliek no ASV, kas trešajā ceturksnī bija 1.vietā, kā arī no vairākām citām Eiropas Savienības (ES) valstīm.

Procentuālais perēkļu skaits Latvijā ir neliels - 3,25% no «Kaspersky Lab» speciālistu pamanītajiem informācijas tehnoloģiju (IT) resursiem, kas satur kaitīgu programmatūru. ASV, kas ieņem 1.vietu, mājo 25% ļaundabīgas programmatūras perēkļu, Ķīnā - 18,82%, Krievijā - 11,68%, bet ES valstī Nīderlandē - 4,94%.

Latviju «Top 10» sarakstā trešajā ceturksnī apsteidza arī Vācija, Spānija un Lielbritānija, bet 10.vietā aiz Latvijas ierindojās Zviedrija.

Nozares pazinēji norāda, ka ļaundabīgas programmatūras krātuvju parādīšanās kādas valsts IT resursos parasti nav apzinātas rīcības rezultāts, drīzāk šādus perēkļus rada kibernoziedznieki, ielaužoties savas un citu valstu svešos datortīklos. To var izdarīt, rīkojoties ar viltu un izmantojot informācijas sistēmu saimnieku neuzmanību.

Biznesa portāls «Nozare.lv» kontaktējās ar Latvijas kompāniju «AltNet», kura parādās kaitīgas programmatūras apkarotāju «The Malware URL Team» sarakstos ar vairāk nekā 120 it kā kaitīgu resursu adresēm.

Kompānijas datu sistēmu administrators Raitis Nugumanovs teica, ka uzņēmums, saņemot informāciju par kaitīgas programmatūras turēšanu pie kāda no saviem klientiem, vienmēr cenšas panākt tās likvidēšanu, pat pārtraucot attiecības ar klientu, ja uz brīdinājumiem un aizrādījumiem nereaģē. Arī sarakstā minētās adreses tiekot pārbaudītas.

Vienlaikus Nugumanovs paskaidroja, ka «AltNet» un citas līdzīgas kompānijas darbojas pēc biznesa modeļa, kas neizbēgami ir saistīts ar zināmu risku, ka ne vienmēr var izkontrolēt un sekot visam, kas notiek pie klientiem. «AltNet» ir virkne klientu, kas pērk tā saukto plaukta vietu, tas ir, atnes paši savu vai no cita uzņēmuma nomātu serveri un to izvieto «AltNet» skapī, maksājot tikai par vietas nomu un datu mašīnas pieslēgumu internetam.

Daudzi «AltNet» un citu mazāku zemas cenas Latvijas datu centru klienti ir no Krievijas un NVS valstīm, parasti godīgi uzņēmumi, kas vēlas glabāt savas firmas informāciju vai tās kopiju ES valstī Latvijā. Viņi nevarētu atļauties pirkt «hostinga» jeb datu resursu turēšanas pakalpojumus no dārgākiem operatoriem, piemēram, «Lattelecom», kas «The Malware URL Team» sarakstos figurē ar septiņām šaubīgām adresēm, teica Nugumanovs.

«AltNet» administrators savu biznesu salīdzināja ar garāžu kooperatīvu, kur visi maksā par savām garāžām, bet no 100 klientiem daži nodarbojas ar nelikumībām - jauc zagtas mašīnas vai audzē marihuānu. Kooperatīva saimnieks nevar atbildēt par visu savu klientu rīcību, tikai par to, par ko ir informēts.

«Ņemsim kā piemēru pāris mazos datu centrus un «klasiskos hosterus». Tehnikas kopīgais daudzums ir līdz 50 vienībām, IP (interneta) adrešu - 512 līdz 1024, bet darbinieku parasti ir 3-4. Pie šāda cilvēku daudzuma, lielākais, ko var dot monitorings, ir «hosts pingojas/nepingojas» (reaģē uz interneta signālu), serviss ir aktīvs/neaktīvs,» skaidroja Nugumanovs, raksturojot, viņaprāt, tipisku mazo Latvijas datu centru.

«Šāds uzņēmums nevar nodrošināt pat pastāvīgu personāla klātbūtni datu centrā, kur nu vēl dziļu servisu monitoringu un trafika analīzi,» secina «AltNet» administrators.

Vienlaikus Nugumanovs nenoliedza, ka nozarē esot kompānijas, kuras par attiecīgu samaksu apzināti neskatās uz savu klientu šaubīgām darbībām. Taču visbiežāk, viņaprāt, kaitīga programmatūra izplatās, jo kibernoziedznieki ielaužas vāji aizsargātos datu centra vai interneta pakalpojumu sniedzēja klienta resursos.

Latvijas Universitātes datu drošības incidentu reaģēšanas vienības «CERT.NIC.LV» speciālists Gints Mālkalnietis sarunā ar «Nozare.lv» apstiprināja, ka «AltNet» būtu uzskatāms par pozitīvu piemēru, jo cenšas iztīrīt ļaundabīgas programmatūras perēkļus no saviem resursiem. Tomēr uzņēmumam ar savu specifisko biznesa modeli neesot tādas pašas iespējas kā «Lattelecom», kas reaģē pat pusstundas laikā uz aizdomīgu darbību pie kāda no saviem klientiem.

Mālkalnietis teica, ka ārvalstu drošības uzraugi bieži pārāk skarbi reaģē uz nebūšanām Latvijas datu tīklos, atsaucot atmiņā gadījumu vasarā, kad britu datu drošības kompānija «Spamhaus» savā melnajā sarakstā iekļāva daudzas ar interneta pakalpojumu sniedzēju «Latnet» saistītas interneta adreses, jo dažas piederēja kādai ar kaitīgas programmatūras izplatīšanu saistītai vietnei.

KomentāriCopyTelegram Draugiem X Whatsapp
Redaktors iesaka
Nepalaid garām
Uz augšu