Tag Archives for " kiberdrošība "

11. jūnijs, 2021

NIC brīdina par drošības riskiem atsakoties no sava domēna vārda

nic logo

Domēna vārdu skaits ir ierobežots, tādēļ nereti vēlamais domēna vārds jau ir reģistrēts. Taču tas kļūst atkal pieejams, kad to iepriekšējais lietotājs no tā atsakās. Laikā, kad uzņēmēji visā pasaulē aktīvi steidz digitalizēt savus pakalpojumus, “.lv” domēna reģistra uzturētājs “NIC” aicina būt vērīgiem atsakoties no sava vecā mājaslapas nosaukuma. Darot to pāragri vai nepārdomāti, var pakļaut sevi un savus datus nozīmīgiem drošības riskiem.

Lietotu domēna vārdu reģistrēšana ir ierasta un izplatīta prakse visā pasaulē. Kad no mājaslapas nosaukuma jeb domēna vārda (“.com”, “.eu”, “.lv” vai kāda cita) atsakās tā iepriekšējais lietotājs, pēc 30 dienu pārejas perioda tas kļūst publiski pieejams reģistrācijai jebkuram interesentam. Kas vienam nav vajadzīgs, nereti noder kādam citam. Taču jaunais lietotājs, reģistrējot šādu domēna vārdu, var “saņemt mantojumā” arī tā reputāciju.

2018. gadā “Possible Security” veiktajā pētījumā tika novērots, ka tīmekļa pieprasījumu un saņemto e-pastu skaits un saturs liecina, ka domēna vārds pat pēc tā “nāves” ir pieprasīts un ļaundara rokās var kalpot kā “atslēga uz visiem uzņēmuma kiberdrošības cietokšņiem.” Pētījuma gaitā tika konstatēts, ka jaunais domēna vārda lietotājs var saņemt konfidenciālu informāciju no Uzņēmumu Reģistra un Valsts ieņēmumu dienesta, kā arī tikko iegādātas avio biļetes un sociālo tīklu paroļu atiestatīšanas pieprasījumus. Tāpat jaunais lietotājs var veikt saraksti iepriekšējā lietotāja vārdā vai iegūt pieeju tiešsaistes pakalpojumu kontiem.

Lasīt tālāk
8. jūnijs, 2021

ESET Latvijā rīkos kiberdrošības apmācības

eset on

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci ESET ON: Capture the flag, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvija” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvija” IT inženieris Egils Rupenheits.

Lasīt tālāk
23. aprīlis, 2021

Eiropas Komisija vēlas aizliegt kaitīgas mākslīgā intelekta sistēmas

maksligais intelekts

Mākslīgā intelekta sistēmu radīto risku novēršanai Eiropas Komisija rosina jaunus noteikumus. Plāno aizliegt sistēmas, kas ļautu veikt iedzīvotāju sociālo novērtējumu vai mudinātu bērnus uz kaitīgām darbībām.

EK pārstāvniecība Latvijā skaidro, ka trešdien komisija spērusi pirmos soļus, lai “padarīt Eiropu par uzticama mākslīgā intelekta (MI) globālo centru.” Proti, paredzēts ieviest virkni noteikumu, kas nepieļautu digitālo tehnoloģiju izmantošanu sabiedrības drošībai un ekonomikai kaitīgos veidos.

EK uzskata, ka jaunā Eiropas Savienības (ES) regula nodrošinās, ka eiropieši var uzticēties tam, ko piedāvā mākslīgais intelekts. Noteikumi novērsīs specifiskos riskus, ko rada MI sistēmas, un noteiks pasaulē augstākos standartus. Koordinētajā plānā ir norādītas politikas izmaiņas un investīcijas dalībvalstu līmenī, kas vajadzīgas, lai stiprinātu Eiropas vadošo pozīciju antropocentriska, ilgtspējīga, droša, iekļaujoša un uzticama MI izstrādē.

Mākslīgā intelekta sistēmas paredzēts iedalīt grupās, ko noteiks risks, kuru tās ir spējīgas radīt. Piemēram, grupā “nepieņems risks” tiks iekļautas sistēmas, kas nepārprotami apdraud cilvēku drošību, iztikas līdzekļus un tiesības. Sistēmas, kas manipulē ar cilvēku uzvedību un kas ļauj valdībām veikt “sociālo novērtējumu”, kā, piemēram, aizvadītajos gados tas ir bijis pilotprojektu veidā ieviests Ķīnā.

Lasīt tālāk
4. aprīlis, 2021

Krievijā stājas spēkā likums ar prasību valstī pārdotās ierīcēs uzstādīt vietēja ražojuma programmatūru

russian apps

Krievijā ceturtdien stājies spēkā likums, kas paredz, ka valstī pārdotos viedtelefonos, planšetdatoros un datoros jābūt iepriekš uzstādītai vietējā ražojuma programmatūrai un lietotnēm.

Šāds likums ieviests, lai atbalstītu Krievijas tehnoloģiju uzņēmumus, taču kritiķi uzskata, ka tas ir kārtējais Maskavas mēģinājums ciešāk kontrolēt Krievijas digitālo telpu.

Likums pieprasa visas valstī pārdotās ierīces ar interneta savienojumu neatkarīgi no tā, vai tās ražotas iekšzemē vai ārvalstīs, aprīkot ar nepieciešamo programmatūru, pretējā gadījumā no jūlija var tikt piemēroti naudassodi.

Uzstādāmā programmatūra galvenokārt pieder diviem Krievijas informācijas tehnoloģiju gigantiem “Yandex” un “Mail.ru”.

Starp obligātajām aplikācijām ir “Odnoklassņiki” un “VKontakte”, kas ir “Facebook” līdzīgi sociālie tīkli. Tāpat ierīcēs jābūt uzstādītām kiberdrošības kompānijas “Kaspersky Lab” izstrādātām programmām.

Lasīt tālāk
19. marts, 2021

Daži padomi, kā pasargāt savu privāto informāciju no hakeriem

cybersecurity scaled

Mūsu ikdienas pārcelšanās digitālā vidē liek pievērst pastiprinātu uzmanību ierīcēs glabāto datu drošībai, jo ir aktivizējusies arī kibernoziedzība. Lai Latvijas iedzīvotāji varētu noskaidrot savu kiberdrošības zināšanu līmeni, tehnoloģiju uzņēmums Huawei veica testu*, kurā tika secināts, ka vairāk kā pusei jeb 64% aptaujāto zināšanas par kiberdrošību ir neprecīzas, kas norāda uz nepilnīgu datu drošības svarīguma izpratni. Tādēļ tehnoloģiju uzņēmuma Huawei eksperte dalās ar pavisam vienkārši ikdienā ieviešamiem ieradumiem, kas palīdzēs pasargāt mūsu datus un sensitīvo informāciju no nokļūšanas kibernoziedznieku rokās.

“Regulāri apmeklējot dažādas lietotnes un saites internetā, ir īpaši svarīgi nemitīgi rūpēties par savu datu drošību, pasargājot sevi un apkārtējos, jo nereti hakeru uzbrukuma mērķis var nebūt pats lietotājs, bet gan viņa kontaktu datubāze. Digitālo drošības rīku sortiments ir ļoti plašs un viegli izmantojams, tāpēc lietotājiem nav pamata uztraukumam, ka būt kiberdrošiem nozīmē ieguldīt daudz resursu drošības līmeņa uzturēšanā,” skaidro Gunta Kursiša-Butkāne, “Huawei Mobile Services” Biznesa attīstības vadītāja Latvijā.

Lietotnes no drošiem avotiem

Kaut gan lielākā daļa respondentu apzinās, kur lejupielādēt lietotnes ir drošāk un pareizāk, ne vienmēr drošākais ceļš tiek izvēlēts. Izplatīts ļaundaru informācijas iegūšanas veids ir “lamatu izlikšana” – viltotu lietotņu hipersaites izvietošana internetā vai mēstulēs, aicinot lietotājus lejupielādēt šķietami jaunu vai dzirdētu lietotni, kas patiesībā ir mēģinājums iegūt personīgu informāciju.

“Ne vienmēr lejupielādēšanai pieejamās lietotnes ir drošas, tāpēc svarīgi ir iegādāties lietotnes tikai no uzticamiem avotiem, kā, piemēram, Huawei AppGallery, kur, pateicoties četru līmeņu drošības sistēmai, pirms lietotnes ir pieejamas lejupielādēšanai, 37% no tām tiek noraidītas, jo neiztur pārbaudes un neatbilst drošības standartiem. Pie tam, lietotņu izstrādātājiem ir jāpierakstās ar īsto vārdu, lai ievietotu lietotni Huawei oficiālajā lietotņu platformā, tādējādi samazinot iespējas ievietot ļaunprātīgi veidotas lietotnes no nezināmām personām,” iesaka eksperte.

Lasīt tālāk
lvLatviešu valoda