Uzbrukumi būtiskai infrastruktūrai - piemēram, valsts nozīmes tīmekļa resursiem, svarīgiem serveriem, kuru rezultātā tiek traucēta piekļuve valsts organizāciju mājas lapām,

internetbankām, bankomātiem un citiem svarīgiem resursiem. Šādas problēmas novēršanā CERT.LV iesaista un mobilizē visus savā rīcībā esošos līdzekļus, ieskaitot sadarbību ar organizācijām, kurām rūp ne tikai savu datu, bet arī kopējā interneta drošība. Sadarbības partneris, kas nekavējoties spēj konstatēt problēmu elektroniskajā vidē, definēt tās cēloņus un operatīvi piedāvāt risinājumus, ir neaizstājams ikvienas nopietnas XXI gadsimta organizācijas darbībā.

 

Informācijas zādzība un ielaušanās automātiskajās datu apstrādes sistēmās, kuru pazīmes atbilst Krimināllikumā ietverto noziedzīgo nodarījumu sastāvam. CERT.LV palīdz izmeklēt radušos situāciju, kopā ar klientu apzinot risku, iespējamos zaudējumus, kā arī konstatēt veidus, kā ļaundaris ielavījies sistēmā.

 

BOTNET’i - „zombēti” datori, kas dara to, ko liek „saimnieks” jeb uzbrucējs. CSIRT komandas visā pasaulē dažādu projektu ietvaros meklē jaunus risinājumus cīņai ar BOTNET tīkliem un - pats galvenais - to „saimniekiem”. CERT.LV rīcībā ir tehniskais

nodrošinājums, kas paver daudz plašākas analīzes iespējas cīņai ar šo parādību.

 

Automatizēti uzbrukumi ir tādi uzbrukumi, kas, piemēram, datorā iedarbina speciālu programmu, kura pēc tam palīdz piekļūt upura FTP serveru datiem. Šādu uzbrukumu mērķis ir izmantot attiecīgos FTP serverus, lai vēlāk tos lietotu ļaunprātīgu programmu

izplatīšanai internetā. CERT.LV šādus uzbrukumus regulāri identificē un neitralizē, kā arī brīdina par briesmām citas organizācijas Latvijā un palīdz aizsargāt viņu datorsistēmas.

 

Mērķtiecīgi uzbrukumi atsevišķam resursam ar t.s. pikšķerēšanu (phishing) (viltotas tīmekļa lapas, kuru izskats ir identisks oriģinālam un kuras radītas ar mērķi izkrāpt no lietotājiem identifikācijas datus), servera uzlaušanas un skenēšanas starpniecību. CERT.LV var palīdzēt notvert pārkāpēju. Tiesa, šāda incidenta risināšanā ir svarīgs reakcijas laiks: jo ilgāk resurss turpinās būt pieejams, jo lielāka varbūtība, ka dati tiks nozagti un izmantoti ļaunprātīgi. Servera uzlaušana ļoti bieži tiek konstatēta pēc sekām, kas jau radušās, kad notikušas kādas pretlikumīgas darbības. Svarīgi ir saglabāt visu žurnālfailu ierakstus, atslēgt serveri no tīkla, ja tas pieļaujams, un iespējams radīt precīzu

cietā diska klonu, tā saglabājot pilnīgus datus par uzbrukumu.

 

„Spam” vēstules jeb mēstules. Saskaņā ar CERT.LV datiem, mēstuļu skaits, kas tiek izsūtītas no Latvijas, ir sasniedzis jau 5-10% no kopējā surogātpasta apjoma. Un to

saņem, galvenokārt, Latvijas interneta lietotāji. Sekmīga cīņa ar „spameriem” raksturo daudzas CSIRT komandas pasaulē. Atzinība par šīs sērgas apkarošanu Latvijas

teritorijā pienākas arī CERT.LV kopā ar bezmaksas e-pasta pakalpojumu portālu Inbox.lv ir izveidojuši tā saucamo spameru „melno sarakstu”.