Digitālās drošības incidenti galvenokārt notiek cilvēku lētticības dēļ

© F64

Moderno tehnoloģiju lietošana kļuvusi par teju vai ikviena iedzīvotāja neatņemamu ikdienas sastāvdaļu. Nenoliedzami, tas ir ērti un atvieglo ikdienas soli, taču šo ierīču lietošana pieprasa ievērot arī elementāras drošības prasības, par kurām nereti tiek piemirsts.

Lai arī iedzīvotāju zināšanu līmenis par digitālās drošības jautājumiem uzlabojas, tomēr vēl aizvien lielākā daļa incidentu Latvijā notiek cilvēku nezināšanas vai lētticības dēļ, piemēram, viltus darba devējs pirms intervijas lūdz kandidātiem atsūt viņu bankas identifikācijas datus (internetbankas paroli, kodu kartes utt.). Ir, kas atsaucas.

Jāizglīto un jāatgādina

Lai sabiedrību izglītotu par drošas uzvedības nomām virtuālajā vidē, ir izveidota biedrība Digitālās drošības alianse (DDA), kas apvieno valsts institūcijas, nevalstisko sektoru un uzņēmumus. «Cilvēki katru dienu aiz sevis digitālajā vidē atstāj aizvien vairāk digitālo nospiedumu un sensitīvu informāciju, tādējādi digitālā drošība mūsdienās ir kļuvusi par vienu no cilvēka pamatvajadzībām. Tāpēc, pirmkārt, alianse fokusēsies uz jautājumiem par naudas drošību un drošiem norēķiniem interneta vidē. Otra prioritāte būs informācijas drošība – iedzīvotāji tiks izglītoti par riskiem, kas saistīti ar dažādas informācijas publiskošanu, bet uzņēmēji – kā pasargāt gan sava uzņēmuma datus un kā parūpēties par klientu informācijas drošību. Trešais apskatāmo jautājums loks ietvers ierīču drošību. Piemēram, regulāri lietojam mobilo telefonu, taču vairākums neizmanto nedz kodus, nedz paroles, lai nodrošinātu savu datu drošību tajā. Saskaņā arī Hitachi prognozēm 2020. gadā internetam būs pieslēgti aptuveni 28 miljardi ierīču, kas radīs jaunus izaicinājumus drošības jomā,» stāsta DDA vadītāja Sanita Igaune. Biedrības aktualitātēm līdzi var sekot mājaslapā www.edrosiba.lv.

Uzbrūk mobilajiem tālruņiem

Sociālā tīkla Draugiem.lv aptaujā par digitālās informācijas drošību secināts, ka Latvijas iedzīvotājiem visvairāk būtu bail pazaudēt savu mobilo tālruni (31%), kā arī tajā vai datorā esošās fotogrāfijas (22%), bet aptuveni piektā daļa raizētos, ja pazustu viņu internetbankas pieejas dati vai ar darbu saistīta informācija. Jautāti par to, kādu informāciju visvairāk baidītos publiskot, iedzīvotāji atzinuši, ka lielākais satraukums būtu, ja tas notiktu ar privāto saraksti, tās nonākšanu atklātībā nevēlētos 32% aptaujāto. 19% uztrauktu personiskās finanšu informācijas, bet 16% – privāta rakstura fotogrāfiju publiskošana, 9% nepatiktu personisko kontaktu nonākšana atklātībā, bet 7% labprāt paturētu noslēpumā, kādu informāciju viņi meklē un skatās internetā. Aptaujā piedalījās vairāk nekā 4000 cilvēku.

Arī informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV 2016. gada prioritātes sakrīt ar iedzīvotāju bažām – tās ir rūpes par mobilo ierīču drošību, kā arī finanšu līdzekļu pasargāšana. «Kiberuzbrukumu galvenais dzinējspēks joprojām ir nelegāla finanšu līdzekļu iegūšana. Tas notiek visdažādākajos veidos, piemēram, mēģinot pārtvert internetbanku savienojumus, gan cenšoties iegūt kredītkaršu datus un ne tikai. Šobrīd pasaulē strauji pieaug mobilo ierīču ļaunatūras izplatība, tās apjomi pagājušā gada laikā ir četrkāršojušies. Ir tikai laika jautājums, kad tie sasniegs arī Latvijas lietotājus,» brīdina CERT.LV vadītāja Baiba Kaškina. Viņa atzīst, ka sabiedrības izpratne par apdraudējumiem kibertelpā, spēja tos atpazīt un sekmīgi atvairīt būtiski uzlabojas, taču nav tādu universālu padomu, kurus ievērojot, incidentu iespējamība būs pilnībā novērsta, jo krāpnieku izdoma ir bezgalīga.

Lai nauda būtu drošībā

Apkopojot visbiežāk pieļautās kļūdas digitālajā vidē, Latvijas Komercbanku asociācija (LKA) secinājusi, ka naudas drošība virtuālajā vidē joprojām visvairāk tiek apdraudēta klasisku cilvēcisko kļūdu rezultātā – uzticēšanās aizdomīgiem epastiem, kas ir izsūtīti, piemēram, it kā bankas vārdā, lūdzot atsūtīt kādu sensitīvu informāciju, PIN kodu un paroļu atklāšana citiem cilvēkiem, arī pārlieku atklātas informācijas publiskošana interneta vidē. LKA prezidents Mārtiņš Bičevskis aicina domāt par digitālo drošību analoģijā ar reālo dzīvi: «Vienmēr, kad dari kaut ko digitālajā vidē, apdomā, vai tu to darītu arī reālajā – vai ietu pa ielu ar plakātu, kur nobildēta tava jaunā kredītkarte, vai pie mājas izliktu plakātu Visi aizbraucām atvaļinājumā uz divām nedēļām.» Viņš arī mudina cilvēkus regulāri pārbaudīt viņu konta stāvokli.

Internetā kā uz delnas

Draugiem.lv runasvīrs Jānis Palkavnieks novērojis, ka tipiskākās kļūdas, ko cilvēki pieļauj interneta vidē, lietojot sociālos tīklos, ir gaužām banālas. «Noteikti ir nācies dzirdēt kādu sakām – man uzlauza profilu. Visbiežāk gan patiesībā neviens kontu nav uzlauzis, vienkārši cilvēks neapdomīgi informāciju par pieeju savam kontam ir pats izpaudis.» Piemēram, bibliotēkā, lietojot internetu, cilvēks neizlogojas no sava konta vai saglabā savu paroli, vai pieejas datus izdāļā pa labi, pa kreisi saviem draugiem. «It sevišķi jauniešu vidū var būt gadījumi, kad pāris viens otram uztic savas paroles, taču, ja abi pašķiras, paroles, iespējams, netiek nomainītas un kāds to var izmantot,» teic J. Palkavnieks.

Viņš arī stāsta, ka aptuveni pirms gada tika izveidota mājaslapa, caur kuru it kā tika meklēti darbinieki draugiem.lv. Visi interesenti tika lūgti vispirms gan atsūtīt bankas identifikācijas datus. Derēja arī kredītkartes numurs un drošības kods. «Man personīgi zvanīja aptuveni 25 gadus veca sieviete un prasīja, kā lai piesakās šai vakancei, ja viņas vīram nav bankas kodu kartes. Zvanītāja nebija nedz bērns, nedz pensionāre, ko mēdzam uzskatīt par riska grupām, kas var nokļūt krāpnieku nagos,» norāda J. Palkavnieks. Viņš arī atgādina, ka internetā neviens nav anonīms, tostarp aktivitātes sociālajos tīklos ir publiskas. «Ikvienam ir jāatceras, ka viņa profils internetā ir viņa virtuālā identitāte, un internets ir reālās dzīves virtuālā kopija. Ne velti personālspeciālisti, atlasot kandidātus, mēdz apskatīt arī interesējošo personu darbības internetā,» piebilst J. Palkavnieks.

10 tipiskākās e-kļūdas

Uzticēšanās epastiem, to pielikumiem, to atvēršana, klikšķināšana uz hipersaitēm

Problēma: vieglāka iespēja nozagt personas vai bankas identifikācijas datus

Padoms: attiecies pret jebkuru epastu un tā pielikumiem ar veselīgu skepsi. Neklikšķini uz epasta ziņojumos saņemtām hipersaitēm, bet atver savu pārlūkprogrammu un ievadi attiecīgo adresi. Neapmeklē nezināmas vai aizdomīgas interneta lapas, it sevišķi, klikšķinot uz uznirstošā loga (popup window)

Antivīrusu programmu nelietošana, datoru un telefonu nebloķēšana

Problēma: vīrusa rašanās iespējamība, sensitīvu personas vai bankas identifikācijas datu nozagšanas iespējamība no nebloķētām ierīcēm

Padoms: lieto jaunākos interneta aizsardzības rīkus un legālas antivīrusu programmas. Aizsargā datoru un telefonu ar paroli, izmantojot drošus paroles veidošanas principus. Regulāri maini paroles

Paroļu un citu datu atklāšana

Problēma: krāpnieki, uzdodoties par banku, VID vai citu institūciju, izkrāpj personas datus, lai vēlāk tos izmantotu nelegāliem nolūkiem, piemēram, naudas nozagšanai no bankas konta u. tml.

Padoms: paroles zini tikai Tu pats!

Nekad neatbildi zvaniem, īsziņām vai epastiem «it kā no bankas» ar lūgumu atsūtīt savus identifikācijas datus (internetbankas parole, kodu kartes vai kalkulatora pilnie numuri, kartes numurs, kartes derīguma termiņš, PIN kods, kartes CVV2 kods)

Nevērība, ieklikšķināšana lodziņos, neizlasot, kam piekrītat

Problēma: neizlasot, ko akceptē, var gan piekrist savu datu nozagšanai, gan vīrusu instalēšanai datorā

Padoms: uzmanīgi izlasi nosacījumus, kam piekrīti. Ja noteikumi ir neskaidri, jautā speciālistiem

Iepirkšanās neuzticamos interneta veikalos

Problēma: var tikt nozagti personas un bankas identifikācijas dati, arī nauda

Padoms: iepērcies zināmos interneta veikalos vai pirms pirkuma izpēti mājaslapu, gūstot pārliecību par tās īstumu, pārdevēja kontaktiem, citu pircēju atsauksmēm u. tml.

Pārāk vienkārša parole un vienas paroles lietošana vairākās vietnēs

Problēma: vieglāka iespēja nozagt personas vai bankas identifikācijas datus

Padoms: izdomā drošas paroles, ievērojot to veidošanas ieteikumus.

Lieto atšķirīgas paroles dažādiem servisiem. Izmanto paroļu pārvaldīšanas programmas, kas novērsīs paroles aizmiršanas risku

Maksājumu kartes glabāšana kopā ar PIN kodu

Problēma: nozaudējot maku, somu vai kā citādi nododot negodprātīgu cilvēku rokās maksājumu karti kopā ar PIN kodu, nauda kontā vairs nav pasargāta no zādzības

Padoms: glabā maksājumu karti atsevišķi no PIN koda, ja vispār to esi pierakstījis. Iegūstot karti bez PIN koda, zaglim tas ir tikai plastikāta gabaliņš

Lieka pašpārliecinātība un nevēršanās pie speciālista

Problēma: var radīt nepatikšanas, piemēram, ielaist datorā vīrusu, iekrist datu pikšķerētāju tīklos u. tml.

Padoms: nebaidies un nekautrējies jautāt padomu speciālistam: jebkādu vīrusu risku gadījumā nekavējoties sazinies ar IT speciālistu, bet datu nozagšanas – ar savu banku

Pārāk daudz privātas informācijas publiskošana sociālajos tīklos

Problēma: ļaundariem pieejams pārāk daudz privātas informācijas: dzīvesvieta, darbavieta, ģimenes un draugu loks, ceļojumu laiki, materiālais stāvoklis u. c. dati.

Var tikt apdraudēti gan personas dati, gan dzīvība, veselība un manta

Padoms: rūpīgi izvērtē, kāda veida informāciju publisko sociālajos tīklos, vērtējot no viedokļa – vai es ietu pa ielu ar plakātu, uz kura ar lieliem burtiem rakstīts tas, ko tagad vēlos publicēt internetā

Bankas konta stāvokļa nekontrolēšana

Problēma: pārāk vēlu pamana, ka ar zudušiem maksājumu kartes vai citiem personas un bankas identifikācijas datiem tiek zagta nauda no konta

Padoms: regulāri pārbaudi sava konta stāvokli, seko līdzi veiktajiem darījumiem un to summām. Nosaki bankas darījumu limitus atbilstoši saviem maksājumu ieradumiem



Latvijā

Valsts aizsardzības dienesta karavīri Sēlijas militārā poligona dronu mācību un testēšanas poligonā aizvadījuši noslēdzošās bezpilota lidaparātu rotas līmeņa mācības, kurās, izmantojot dažādus bezpilota lidaparātu modeļus, trenēja spēju identificēt un iznīcināt pretinieku, aģentūru LETA informēja Aizsardzības ministrijā.

Svarīgākais