В этом году проагрессивные хактивистские группы российского режима провели активные DoS-атаки или DDoS-атаки, которые были направлены в основном против государственных учреждений, а также компаний финансового, транспортного и энергетического секторов, но целевые инфраструктуры были готовы для отражения атак, и те не оказали влияния на работу ресурсов.
Кроме того, прошлый год был полон существенных уязвимостей. Оперативная установка обновлений для предотвращения уязвимостей была необходима для различных средств защиты, используемых в почтовых серверах, а также мобильных телефонах компаний.
Представители "Cert.lv" заявили, что злоумышленники не замедлили использовать эти уязвимости для заражения необновленных устройств и взятия их под свой контроль. Чтобы не допустить подобного сценария, «Cert.lv» предлагает внимательно следить за информацией об обновлениях и не откладывать их установку.
Для дополнительной защиты от мошеннических веб-сайтов и веб-сайтов с вредоносным содержимым как граждане, так и предприятия могут использовать бесплатный инструмент «DNS-брандмауэр» (DNS ugunsmūris), поддерживаемый «Cert.lv» и NIC.
В то же время "Cert.lv" констатировал, что в конце года активно работают мошенники, рассылающие от имени "Latvijas Pasts" и различных курьерских компаний сообщения о якобы недоставленных посылках, предлагая им ввести личные данные на мошеннических сайтах с целью якобы уточнить информацию о доставке или пытаются обманным спобосом получить данные платежной карты, прося произвести «налоговый платеж» на фейковых сайтах.
«Для того, чтобы мошенничество было успешным, достаточно стечения обстоятельств, когда получатель сообщения действительно ожидает посылки, в сочетании со спешкой и усталостью, характерными для конца года, в результате чего получатель может упустить различные признаки, указывающие на мошеннический характер сообщения», - заявили представители "Cert.lv".
Для этого периода также характерны фейковые магазины, которые заманивают покупателей низкими ценами на желаемую брендовую продукцию, пытаясь выманить у граждан их финансовые ресурсы и данные платежных карт.
Всегда полезно помнить, что невероятно хорошие предложения обычно являются мошенническими, сообщает «Cert.lv». Прежде чем совершить покупку и ввести какие-либо данные, следует проверить отзывы о продавце в интернете, а также убедиться в достоверности контактной информации, указанной в интернет-магазине. Если указан только обезличенный адрес электронной почты или контактная форма, следует проявлять осторожность при покупках на этом сайте.
В настоящее время в "Cert.lv" также поступило несколько сообщений о звонках, в которых звонивший выдает себя за сотрудника полиции и утверждает, что выявлены проблемы с банковским счетом получателя звонка, действия якобы связаны с попытками взять кредит или отмыть деньги. Разговор ведется на латышском языке. Звонивший отправляет в Whatsapp поддельное удостоверение сотрудника и фоторобот «мошенника», которого просит идентифицировать. Получателю звонка предлагается временно перевести средства на «безопасный» счет. "Cert.lv" напоминает, что полиция не раскрывает дела по телефону, и призывает игнорировать подобные мошеннические звонки.
«Cert.lv» является структурным подразделением Института математики и информатики Латвийского университета, задачами которого являются поддержание единого представления о деятельности, происходящей в электронном информационном пространстве, оказание поддержки в предотвращении информационных технологий. инцидентов безопасности или координировать их предотвращение в латвийских областях IP-адресов и доменных имен «.lv».