14. septembris, 2020

Kiberhigiēnas pamati

Lai pārliecinātos, cik plaši izmantojam viedierīces ikdienā, atliek vien iekāpt sabiedriskajā transportā vai uzkavēties kādā citā sabiedriskā vietā. Kāds noteikti turēs sev priekšā viedtālruni vai planšeti, skatoties sev interesējošo un labākajā gadījumā – ar izslēgtu skaļruni. Daudziem īsināt laiku savā ierīcē nemanāmi ir izveidojies par pieradumu. Šoreiz gan nerunāsim par šī pieraduma ietekmi uz fizisko veselību, bet gan par veselīgiem viedierīču lietošanas paradumiem, kas var pasargāt gan iekārtas īpašnieka finanses, gan reputāciju.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperti skaidro, ka kiberhigiēna nozīmē apzināti rūpēties par savu iekārtu drošību, t.i. nevērt vaļā nezināmas saites, izvairīties no dažādu multivides datņu (filmas, spēles, utt.) lejupielādi no aizdomīgām vietnēm, uzstādīt antivīrusa programmatūru un veikt visus nepieciešamos atjauninājumus gan iekārtas operētājsistēmai, gan  lietotnēm. Ievērojot kiber-higiēnu, jūs pasargāsiet sevi no lieka stresa un finansiāliem zaudējumiem.

CERT.LV nupat – 14. septembrī – aizsākusi izglītojošo kampaņu “Kiberdrošība darbavietā”. Tās laikā radīti trīs jaunvārdi – “parolīze”, “muļķerēšana” un “spaidonis”, kas izteiksmīgi brīdina par iespējamajām sekām, ja nekādi drošības pasākumi netiek ievēroti. CERT.LV ikmēneša apskatos apkopotā informācija liecina, ka arī iedzīvotāji un uzņēmumi Latvijā periodiski kļūst par kiberuzbrukuma upuriem un cieš reālus zaudējumus, kas mērāmi no vairākiem simtiem līdz vairākiem tūkstošiem eiro. Kiberuzbrukuma rezultātā var tikt izgūta ne tikai uzņēmumam un interneta lietotājam svarīga informācija, bet var tikt paralizēta arī ikdienas darbība, piemēram, saskaroties ar nošifrētiem datiem iekārtā.

Kibernoziedznieku apetīte tikai pieaug, tāpēc CERT.LV eksperti iesaka šādu kiber-higiēnas pasākumu minimumu.

​1. paradums. Veidojiet garas un katram resursam unikālas paroles

Ja ļaundaris iegūs kādu no jūsu parolēm, kuru būsiet izmantojis arī citos kontos, tad jūs pats būsiet plaši atvēris sava nama durvis nelūgtiem ciemiņiem, kuri nevilcināsies jūsu laipnību izmantot.

Rīcība. Pārliecinieties, ka katram kontam un resursam izmantojat stipru un unikālu paroli. Lai vieglāk būtu atcerēties, varat paroli veidot kā “paroļu frāzi”, kas sastāv no vairāku vārdu savirknējuma, piemēram, LiepziedU3MeduS2GarshA1! Paroļu frāzi papildiniet ar lielajiem un mazajiem burtiem, simboliem un cipariem. Ja iespējams, izmantojiet arī divfaktoru autentifikāciju, ko šobrīd jau piedāvā lielākie sociālie tīkli un e-pasta klienti Vienu paroli atcerēties ir viegli, bet desmit vai divdesmit? Lai atvieglotu savu ikdienu un nenoslogotu atmiņu, ieteikums izmantot paroļu pārvaldnieku – programmu, kas drošā un šifrētā veidā uzglabā visas jūsu paroles vienā vietā. Šajā gadījumā nepieciešams atcerēties tikai vienu paroli – paroļu pārvaldnieka.

2. paradums. Atpazīstiet nedrošas tīmekļa vietnes

Pievērsiet uzmanību tīmekļa vietnes adreses sākumam: ja tā sākas ar “https” – tas nozīmē, ka datu pārnese starp pārlūkprogrammu un mājaslapu, kuru apmeklējat, tiek šifrēta. Ja mājaslapas tīkla adrese sākas ar “http” (bez “s” burta beigās), tad tas nozīmē, ka mājaslapai nav SSL sertifikāts, kas nodrošina datu šifrēšanu. Šādi nešifrēti dati, piemēram, e-pasta piekļuves dati, kredītkartes dati, ir viegls guvums ļaundariem.

Taču svarīgi atcerēties, ka arī ļaundari var izveidot savu vietni ar integrētu SSL sertifikātu. Tādēļ ir svarīgi atpazīt pazīmju kopumu, kas varētu liecināt par krāpniecisku vietni, kaut arī tā tehniski varbūt atbilst drošības prasībām (ir SSL sertifikāts). Vienas no labāk pamanāmajām pazīmēm ir – vietnē nav norādīta kontaktinformācija, vietne izveidota nesen, tajā tiek piedāvāti produkti/pakalpojumi par neticami zemām cenām.

Rīcība. Izvairieties ievadīt savus datus vietnēs, kas sākas ar “http”.

Izvērtējiet saņemtās saites un “akli” nespiediet uz tām. Nekļūstiet par “spaidoni”, apdraudot savu vai organizācijas datu drošību.

3. paradums. Atpazīstiet datu izvilināšanas mēģinājumus – pikšķerēšanu

Pikšķerēšana ir mēģinājums ar viltu un sociālās inženierijas paņēmieniem no interneta lietotāja izgūt sensitīvu informāciju, piemēram, norēķinu kartes datus vai piekļuves informāciju e-pastam un sociālajiem tīkliem. Dzīvē tas varētu izskatīties kā e-pasts, kas pienācis šķietami, piemēram, no Jūsu bankas, kas brīdina par neatļautām darbībām jūsu bankas kontā un lūdz steidzami “ielogoties” e-pastā dotajā saitē, lai šīs darbības pārtrauktu un apstiprinātu savu identitāti. Ļaundaru izdomai nav robežu, -scenāriji mēdz būt dažādi, taču tiem ir kopīgas iezīmes:

  • E-pasta vai ziņas saturs parasti rada steidzamības sajūtu, aicina rīkoties nekavējoties.
  • Bieži novērojamas gramatikas un valodas stila kļūdas.
  • Aizdomīgs e-pasta izsūtīšanas laiks, piemēram, plkst. 2.00 naktī.
  • E-pastā norādīta saite, kurā tiek aicināts reģistrēties vai ievadīt datus.
  • Vēstule tiek sūtīta nevis no oficiāla darba e-pasta, bet privātā, piemēram, mail.ru vai gmail.com utt.
  • Pikšķerēšanas uzbrukumiem ļaundari izmanto ne tikai e-pastu, bet arī telefona zvanus un citus komunikācijas kanālus – Facebook, WhatsApp utt.

Rīcība. Pirms datu ievades, pārliecinieties, ka neesat kļuvis par pikšķerēšanas uzbrukuma mērķi – pievērsiet uzmanību aizdomīgām detaļām un bez apdoma neklikšķiniet uz saņemtām saitēm vai pielikumiem.

Lai nesaskartos ar “parolīzes” sekām, nekļūtu par “spaidoni” un neciestu no “muļķerēšanas”, kampaņas organizētāji aicina kritiski izvērtēt visu internetā sastopamo informāciju!

Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī droša interneta skolu jeb digitālo rokasgrāmatu, kur interaktīvā veidā katrs lietotājs var iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.

CERT.LV – Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā, dibināta 2006.gadā, ir „Latvijas Universitātes Matemātikas un informātikas institūta” (LU MII) struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros. CERT.LV misija ir veicināt informācijas tehnoloģiju drošību Latvijā.

Kopš 2018.gada CERT.LV ir atbildīga par projekta „Latvijas kiberdrošības spēju uzlabošana” (INEA/CEF/ICT/A2017/1528784) īstenošanu Latvijā. Projekts tiek līdzfinansēts no Eiropas Savienības Eiropas infrastruktūras savienošanas instrumenta.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.