Valsts iestāžu vīrusu izplatītāju tops

Mikels komentē Valsts informācijas tīkla aģentūra (VITA) izveidoto topu, kurā var apskatīties kuras valsts iestādes ir vīrusu izplatīšanas līderes.

Tas, kā VITA to pasniedz, ir savu drošības novērtēšanas pakalpojumu reklāma, stāstot, cik neizglītoti ir viņu klienti. Secinājums – nekļūt par VITA klientu, jo tad provaideris tevi apmelos vīrusu izplatīšanā.

Atgādināšu, ka VITA sniedz interneta pakalpojumus daudzām valsts iestādēm un tās ir saslēgtas vienā kopējā tīklā. Tāpēc, ja notiek kaut kādas jautrības, tad pirmo triecienu dabūt visi lokālā tīkla lietotāji.

BNS šajā sakarā ziņo:

RĪGA, JUN 16, BNS – Valsts informācijas tīkla aģentūra (VITA) savā portālā http://www.vita.gov.lv publicējusi aktīvāko e-pasta vīrusu sūtītāju desmitnieku diennakts laikā līdz otrdienas pusdienlaikam.

Pirmo vietu ar 109 incidentiem ieņem Ārlietu ministrija, otrajā vietā ar 32 incidentiem ir Valsts zemes dienesta (VZD) Latgales reģionālās nodaļas Balvu birojs, trešajā vietā ar 18 incidentiem – Nacionālo bruņoto spēku (NBS) Nodrošinājuma centra 4.Aizsardzības novada Atbalsta bāze. “Topā” ar incidentu skaitu no 18 līdz desmit ir NBS Gaisa spēku Atbalsta bāze, Centrālā statistikas pārvalde, Valsts ieņēmumu dienesta (VID) Galvenā muitas pārvalde, Emīla Melngaiļa Tautas mākslas centrs, Iekšlietu ministrija, SIA “Prizma Plus” un VZD Vidzemes reģionālās nodaļas Gulbenes birojs.

Lai cīnītos ar institūcijām, kuras neievēro e-pasta serveru drošības prasības, aģentūra izveidojusi “drošības incidentu reģistru”. Informāciju atjauno katru dienu plkst.12.05.

Aģentūra aicina ievērot informācijas drošības prasības e-pasta servera uzturēšanā – jāuzstāda antivīrusa programmatūra, ja tādas nav, regulāri jāatjauno antivīrusa programmatūra un operētājsistēma.
© BNS

Es gan šādu topu atbalstu, jo tas ir kā kauna stabs, lai vismaz kaut minimāli uzlabotu kritisko situāciju kāda šobrīd valda internetā ar dažādiem vīrusiem, kas mierīgi ceļo no viena lietotāja pie otra.

Apsveicama rīcība būtu izveidot tādu Latvijas mēroga kauna stabu. Kaut vai http://virusu.pods.lv (tas ir tikai piemērs), kur jebkurš lietotājs varētu aiziet un pakratīt ar pirkstu – ai ai ai, tā nav labi.

Teorētiski šādu pasākumu tīri tehniski nebūtu grūti realizēt, jo pati ideja jau ir, subdomēns arī ir, domāju, ka mans hosteris īpaši nedusmotos un nohostētu arī šo pasākumu – tātad arī virtuālā mītne būtu. Tagad ir palikusi pasākuma sarežģītākā daļa – programmnodrošinājums, jo tam būtu jābūt daudz maz automatizētam pasākumam, tālāk vēl vajadzētu kādu, kas to pasākumu administrēs nu un pati lielākā sāpe – lielāko Latvijas IPS atbalsts, kas būtu ar mieru publicēt savu inficēto klientu IP adreses.

Lai gan, ja neizdotos vienoties ar Latvijas IPS, tad atliek variants, kad notiek informācijas vākšana no lietotājiem, kas saņem šos inficētos e-pastus.

Tas, protams, ir tikai tāds idejas iedīglis, kas vēl ir kārtīgi jāapsmadzeņo. 🙂

18 thoughts on “Valsts iestāžu vīrusu izplatītāju tops

  1. Knagis

    Vēl viens variants ir uztaisīt pluginus priekš lielākajām pasta programmām, ķipa iezīmē msg, nospied pogu un tas nolasa IP no headeriem un atsūta uz saitu. Tas gan neatrisina tādu lietu, ka lielu daļu vīrusu mailserveri vienkārši neizlaiž cauri.

    Atbildēt
  2. Zinaataajs

    "Secinājums – nekļūt par VITA klientu, jo tad provaideris tevi apmelos vīrusu izplatīšanā." Interesanti, no kaada iikskja tas ir izziists? Kursh te kaadu apmelo? Taa ir vieniiigi faktu konstateeshana. Kaarteejo reizi paraadat, ka neko neasaprotat.

    Atbildēt
  3. Spameris

    Nu nezinu,nezinu.Šaubos vai šādu informāciju publiskot būtu korekti,jo:
    1) Cik sapratu no VITA-s publicētās statistikas ,tad tur tiek apkopota infa par iestādēm kas piekritušas izmantot tās pašas VITAS bezmaksas pakalpojumu (te nu nāk prātā teiciens par bezmaksas sieru) e-pasta skenēšanu.Tātad šī infa nav objektīva, jo netiek aptverti visi klienti.Domāju ,ka korekti būtu apziņot (pabrīdināt) klientus, bet ne publiskot šos datus.
    2)neprotu tā uz sitiena izskaidrot ,bet šāda publiskošana līdzinās cilvēka slimības vēstures publiskošanai.

    Atbildēt
  4. Spameris

    Domājams visi atceras to "jauko" brīdi, kad mēs iestājāmies ES un mutas darbs bija paralizēts. Tajā brīdī muta arī bija šajā TOPā, kaut gan šie apgalvoja,ka vis OK un vīrusi "ņe pričom". Un ja nemaldos tas bija kāds SIA kas šo kantori uztur. Tādus gan vajag pie kauna staba, atšķirībā no adminiem-studentiem šie plēš labu naudu par IT.

    Atbildēt
  5. Spameris

    Tos tārpainos ar kautkā vajadzētu sākt iznīdēt, nabaga ugunsmūris tak nespēj logus rakstīt šādus-
    Type of attack: Possible TCP port scanning
    Time: Tue Jun 15 11:53:13 2004 [Local GMT bias +3:00]
    Source IP: 81.198.150.51 (LARISA-OVTHHSLG)
    Source Port: 2561
    Local Port: 4444

    Atbildēt
  6. kaspars

    Problēma jau ir tā, ka IPS ir diezgan pie pakaļas, ka klienta dators ir inficēts. Cik vien ir nācies reportēt kādu īpaši apnicīgu vīrusu sūtītāju, vairāk par atbildi "Paldies, ņemsim vērā, bet jums tak ir antivīruss" vai "Tā IP adrese ir visai ofisu mājai, TO takš mēs neslēgsim nost!!", neesmu saņēmis. Balticom vispār nereaģē.. 🙁
    Varbūt kādam ir savādāka pieredze, padalieties?

    Atbildēt
  7. ISP

    Nevaru piekrist, ka ISP neinteresē, ja klienti saķer vīrusus. Ja ir daudz šādu inficēto, tad sākās lieli vīrusaino mailu plūdi un ISPa tīkls sāk bremzēt, emaila serveri arī utt – no tādām situācijām ISPi vienmēr cenšās izvairīties. Lietotājam jau gan reizēm ir vienalga, ka viņam tas vīruss ir – netraucē taču!
    Par kauna stabu – iespējams tā ir viena no efektīvajām metodēm, ka piespiest lietotājus vai viņu adminus pakustināt attiecīgo vietu un kaut ko darīt, lai vīrusu viņu iestādē nebūtu.

    Atbildēt
  8. Smejmoon

    Paldies, Vitai! 🙂
    Mums ir jāzina, kas notiek valsts iestādēs. Un runa nav par DP iekšējo tīklu, bet par internetu, kur slepenība ir ilūzija.

    Atbildēt
  9. Inka

    Bet kaa tad ir ar virusiem kuri pashi generee nosutitaja (from) adresi? Un spam datu bazes, kuraas ja nu "paveicas" reiz iekljuut, tad nepatiksanas garantetas. Ik palaikam pienak uz vestulites ar virusiem no pasu adresem, lai gan ar pretvirusu aizsardzibu viss ir OK. (Pirmajas reizes vel citigi parbaudiju ik reizi visus datorus, vai tiesam uz kaada antiviruss kaut ko palaidis garaam, bet tagad palaujos tomer uz regulariem updatiem).

    Atbildēt
  10. IT positive

    Nu gan LANETS, gan Mits, gan RSS, tie ir ar kuriem esmu saskaries, bloķē inficētos datorus.
    Un izliek paziņojumus. Ka dators ir inficēts, tiklīdz veido konektu.
    Forši ir arī tas, ka viņi piedāvā no sava servera nokačāt kaut kādus updeitus un antivīrusus…
    Visātrākais šajā ziņā šķiet ir LANETs (Nejaukt ar Latnetu)

    Atbildēt
  11. Zinaataajs

    Kad Jūs beidzot sapratīsiet, ka VITA NAV Internet Service Provider, bet nodrošina VNDPT (valsts nozīmes datu pārraides Tīkls) darbu no kura var iziet arī Internetā! Palasiet: www.vita.gov.lv

    Atbildēt
  12. e-remit

    Pink: tikai žēl, ka arī Tava organizācija nonāk šajā topā – tas nekas, ka tieši Tavs kantoris tajā topā nav. 🙁

    Atbildēt
  13. orfejs

    Viss jau ir brīnišķīgi… VITA nodrošina tīkla darbību staro visām valsts iestādēm… nevaru gan apgalvot, kas tas ir bezmaksas, jo tā nav… VITA’s pakalpojumi ir vieni no pašiem dārgākajiem Latvijā. A ko var gribēt no valsts noteikta monopola?
    Otrkārt, lai pilnībā novērstu iespēju un draudus inficēties ar kādu vīrusu atliek tikai izraut vadiņu, kas savienot iekšējo tīklu ar internetu, atvienot visas tīkla kartes utt… kaut gan pastāv taču tāds vājš posms visā procesā kā cilvēka faktors… nevienam adminim ļaunākajos murgos nerādās brīnumi, ko spēj nostrādāt tikai lietotāji.

    Atbildēt

Atbildēt uz komentāru afigel Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *