Starp 3000 datu apstrādes iekārtu Latvijā, kas iekļautas kibernoziedznieku kontrolētajos robottīklos, ir arī valsts un pašvaldību datori, biznesa portālu «Nozare.lv» informēja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.
Saskaņā ar CERT.LV informāciju patlaban Latvijā vismaz 3000 datoru, to skaitā arī valsts un pašvaldību institūciju datori, ir nokļuvuši robottīklu kontrolē.
Kļūstot par robottīklu sastāvdaļu, datori bez to īpašnieku ziņas izsūta surogātpastu, izplata kaitnieciskas programmatūras un tiek iesaistīti citās kaitnieciskās aktivitātēs, piemēram, uzbrukumos citiem datoriem, skaidroja CERT.LV.
Datu apstrādes sistēmu aizsardzības iestāde arī brīdina, ka pieaug tā sauktās pikšķerēšanas (no angliskā «phishing») incidentu skaits, kur no iedzīvotājiem internetā izmāna bankas datus, paroles un citu informāciju, neizmantojot īpašus tehniskus līdzekļus, bet upurus pārliecinot, ka dati tiek doti uzticamam partnerim, parasti upura bankai.
«Pēdējā laikā Latvijā aktuāli ir gan pikšķerēšanas uzbrukumi Latvijas interneta lietotājiem, gan citu valstu pikšķerēšanas vietņu izvietošana uz «uzlauztiem» Latvijas serveriem,» apgalvoja CERT.LV. Iestāde paskaidro, ka pikšķerētāji «parasti izveido rūpīgi pārdomātas krāpnieciskas elektroniskā pasta vēstules un īstajām komercbanku tīmekļu vietnēm līdzīgas lapas, šādā veidā mēģinot izkrāpt piekļuves datus internetbankām un citu informāciju».
Pagaidām gan pikšķerēšanas gadījumi, kas konkrēti vērsti pret Latvijas iedzīvotājiem, esot «mazskaitlīgi», skaidroja CERT.LV. Savukārt «Nozare.lv» ir pamanījusi, ka uz Latvijas e-pasta adresēm atnāk pikšķerētāju e-pasti angļu valodā it kā no ASV finanšu institūcijām.
Attiecībā uz robottīklu risku CERT.LV iesaka: «Lai datorlietotāji izvairītos no viņu datoru nokļūšanas robottīklos, CERT.LV iesaka regulāri atjaunināt pretvīrusu programmatūras, regulāri veikt pretvīrusu skenēšanu, kā arī uzmanīgi iepazīties ar saņemtajiem elektroniskā pasta sūtījumiem un izvairīties no aizdomīgu vēstuļu un to pielikumu atvēršanas.«
Robottīklus parasti veido, izplatot īpašu programmatūru, kas slepus pakļauj upura datoru svešai kontrolei, to padarot par «robotu», kas izpilda trešās puses komandas. Profesionālu kibernoziedznieku veidotu robottīklu darbību upuri parasti nepamana, jo datoru, datortīklu un serveru darbību tie ietekmē nebūtiski vai tikai ārpus parasto lietotāju darba laika.
Kā bieži rakstīts datu drošības specializētajos portālos, «labi izstrādāti» robottīkli vislielāko kaitējumu var nodarīt uzņēmuma vai organizācijas reputācijai, ja pēc laika atklāj, ka no robottīkla nezinošā saimnieka datu apstrādes resursiem ir darbojušies, piemēram, krāpnieki vai pornogrāfijas izplatītāji.
CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā.
