Nosauc 2016. gada sāpīgākās digitālās drošības mācības

Digitālās drošības alianse (DDA) ar partneriem Latvijas Komercbanku asociāciju (LKA), Swedbank, LMT un IT Centru apkopojusi aizejošā gada digitālās drošības mācības, kuru ielāgošana un pats galvenais – praktizēšana noteiks arī nākamā gada privāto un uzņēmuma datu, finanšu un reputācijas drošību.

Mācība nr. 1 “Katram podiņam savs vāciņš”: droši interneta savienojumi

“Latvija ir otrajā vietā pasaulē pēc mobilā interneta patēriņa. Tas nozīmē, ka tikpat naski, cik to lietojam, mums jāsargā savas viedierīces. Lai izvairītos no riskiem, kas apdraud ierīcē esošo personīgo informāciju, izvēlieties savām vajadzībām atbilstošus interneta savienojumus. Piemēram, mobilā interneta aizsardzību neietekmē tīkla iestatījumi, jo tas automātiski nodrošina šifrētu datu pārraidi, kas samazina drošības riskus,” skaidro Egons Bušs, LMT Drošības dienesta direktors.

DDA atgādina, ka gadījumos, ja izvēlaties bezvadu interneta savienojumus jeb WIFI, jāpārliecinās, ka pirms pieslēgšanās tie prasa paroli, reģistrāciju vai kāda materiāla noskatīšanos, piemēram, reklāmu. Šajā gadījumā nav svarīgi, ka parole ir visiem zināma, jo tā tikai norāda, ka dati vispār tiek šifrēti, lai no malas tos neviens nevar nolasīt.

Mācība nr. 2 “Atnāca, ieraudzīja, diemžēl uzvarēja”: šifrējošie izspiedējvīrusi

Swedbank norāda uz šifrējošo vīrusu uzbrukumiem, kas masveidā parādījušies relatīvi nesen, nu kļuvuši par izplatītu naudas izspiešanas veidu: “Noziedznieki arvien vairāk mēģinās cilvēkus apkrāpt, nevis mēģinot piekļūt bankas kontam vai maksājumu karšu datiem, bet, izmantojot šifrējošos vīrusus. Cilvēks kļūst par ķīlnieku un pārskaita “izpirkuma maksu”, lai atgūtu nošifrētos datus. Šī tendence kļūs arvien izplatītāka un sāpīgāka arī uzņēmumiem,” atklāj Swedbank Digitālo pakalpojumu daļas vadītāja Diāna Dubova. DDA uzsver, ka pret šifrējošiem vīrusiem var cīnīties, izglītojot darbiniekus par digitāli drošu uzvedību un rūpējoties par atjaunotām ierīcēm.

Mācība nr. 3 “Tie paši vēži citā kulītē”:  šaubīgas interneta vietnes un mobilās lietotnes

“Valda novecojis priekšstats, ka vīrusi un krāpnieki dzīvo vien pornogrāfiska vai nelegāli izplatītu filmu satura vietnēs. Taču savas ierīces var inficēt arī, instalējot nepārbaudītas lietotnes, iepērkoties neuzticamos interneta veikalos vai spiežot uz aizdomīgām saitēm, aiz ziņkāres verot visus e-pasta pielikumus. Diemžēl Latvijā cilvēki bieži rīkojas neapdomīgi un uzskata, ka vienīgie bīstamie e-pasti ir no Āfrikas prinčiem. Arī uzņēmumi neizglīto savus darbiniekus, ko nozīmē droša uzvedība internetā. Diemžēl samaksa par šādām sāpīgām mācību stundām reizēm ir pat vairāku desmitu tūkstošu eiro apmērā, ” atzīst DDA vadītāja Marta Krivade.

Mācība nr. 4 “Bīstamo lietu internets”: lētas interneta kameras un citas iekārtas

Lēts nevar būt drošs. To šoruden pierādīja viens no vēsturē lielākajiem kiberuzbrukumiem internetam, kas ietekmēja lielu daļu ASV un Rietumeiropas, apstādinot pat tādus “smagsvarus” kā Spotify, Twitter un Facebook. Pašiem neapzinoties, tajā piedalījās miljoniem lēto interneta kameru un citu viedo ierīču īpašnieki. To uzlaušana prasa pāris minūtes un tās izmanto, lai pārslogotu interneta infrastruktūru. “Cilvēki turpinās pirkt un izmantot lētas viedierīces. Tādējādi ar šādām digitālām  katastrofām var nākties saskarties arī nākotnē,”  stāsta IT Centra vadītājs Agris Krusts. Viņš atgādina, ka kameras, kas pieslēgtas bezvadu internetam, jālieto ar piesardzību. “Caur tām nevajadzēt translēt ne stratēģiski nozīmīgas uzņēmuma vietas, ne dzīvokli, bērnus vai mājdzīvniekus. Šķiet jau jauki no darba pieslēgties mājām un paskatīties, kā klājas sunītim. Taču mēs nevaram būt droši, ka tādai kamerai nepieslēdzas arī kāds no malas un neizmanto to izspiegošanai vai noziedzīgu plānu īstenošanai.”

Mācība nr. 5 “Pirms griez, nomēri!”: krāpnieku pārtvertie e-pasti

Latvijas Komercbanku asociācija vērš uzmanību, ka šobrīd aktīvi darbojas krāpnieki, kas pārtver uzņēmēju sūtītos e-pastus, kuros norādīts rēķins un maksājuma rekvizīti, tostarp konta numurs. Krāpnieki, pārtverot šādu e-pastu, izmaina uzņēmēju norādīto konta numuru uz savu konta numuru. Kā rezultātā, uzņēmēja sūtītā nauda sadarbības partnerim, nonāk krāpnieku rokās. Vēl nesen kāds Latvijas uzņēmums šādi zaudēja 78 tūkstošus eiro. Tāpēc uzņēmumu vadībai un darbiniekiem, kuri ir atbildīgi par finanšu darījumu veikšanu, vienmēr jāpārliecinās, ka rēķina bankas nosaukums, konts un uzņēmuma nosaukums atbilst sadarbības partnera norādītajai informācijai. Gadījumos, kad novērotas izmaiņas, jāsazinās ar partneri pa tālruni, lai pārliecinātos par šīs informācijas precizitāti.

DDA aicina cilvēkus digitālajā vidē rīkoties ar tādu pašu piesardzību kā reālajā dzīvē un uzsver, ka vienmēr ir svarīgi pārliecināties par sūtītāja vai interneta vietnes autentiskumu, saņemot negaidītas saites vai pielikumus. Tāpat jārūpējas par savu ierīču drošību, uzticamu interneta savienojumu uzmantošanu, bet norēķinu datus jāievada tikai pārbaudītās vietnēs, kuru adrese sākas ar “https://” protokolu.