Kā neiekrist 21. gadsimta kibernoziedzības tīklos | KPMG | LV
close
Share with your friends

6 kiberdrošības padomi

6 kiberdrošības padomi

Kādus padomus ievērot, lai izvairītos no kļūšanas par kibernoziedzības upuri? KPMG IT konsultāciju vadītājs Kaspars Iesalnieks apkopojis ieteikumus, ko vajadzētu ievērot ikvienam, kas vēlas sevi pasargāt interneta vidē.

IT risku un vadības konsultāciju pakalpojumi

KPMG Latvijā

Kontaktinformācija

Saistītais saturs

Jauna gada sākums ir labs brīdis padomāt ne vien par jauniem hobijiem vai mērķiem, bet arī tādu praktisku un mūsdienīgu jautājumu, kā savu digitālo drošību. 21. gadsimts ir digitālais gadsimts un elektroniskās attiecības ienāk visur. Šīm pārmaiņām nadzīgi seko, bet dažkārt arī skrien pa priekšu, jaunā noziedznieku paaudze. Kibernoziegumu skaits un apjomi aug straujāk nekā “tradicionālie” noziegumi reālajā pasaulē, un daudzviet to apmērs jau ir pārsniedzis parasto noziegumu apmērus. Piedzīvot pret sevi vērstu noziedzīgu rīcību uz ielas šobrīd jau ir daudz mazāka iespēja, nekā ērti atpūšoties šūpuļkrēslā un ar klēpjdatoru ceļojot interneta plašumos. Lielbritānijā jau 2016. gada jūlijā Nacionālā noziedzības vienība konstatēja, ka kibernoziedzība ar diviem miljoniem datoru ļaunprātīgas izmantošanas incidentiem ir pārspējusi “tradicionālo” noziedzību.

Neskatoties uz to, gan iedzīvotāju vidū, gan uzņēmumos valda uzskats, ka tas mani neskars, vai arī, ka noteikti laikus pamanīs un novērsīs jebkādus potenciālus kiberdrošības draudus. Savukārt skarbā realitāte ir tāda, ka hakeri mēnešiem vai pat gadiem nepamanīti izmanto tūkstošiem datoru visā pasaulē dažādu noziedzīgu darbību veikšanai, vai arī, lai piekļūtu datorā esošajiem datiem, e-pastiem, parolēm un citai komerciālai vai privātas dabas informācijai.  

Parasti plašāku publicitāti iegūst tikai atsevišķi vērienīgi datorvīrusu izplatības gadījumi, kas vienlaikus skar ļoti daudzus iedzīvotājus un uzņēmumus, vai arī sabiedrībā plaši atpazīstamu cilvēku datoru vai viedtālruņu uzlaušanas gadījumus, kad tiek nopludināta viņu personīgā informācija. Tomēr ikdienā daudz biežāki ir ielaušanās gadījumi, kas skar ierindas iedzīvotājus un uzņēmumus, bet publiskajā telpā tā arī paliek nepamanīti. 

Jāuzsver, ka kiberveselība neprasa dārgu tehnoloģisku risinājumu iegādāšanos. Praksē ir pierādījies, ka lielākais drošības drauds visbiežāk ir pats cilvēks. Mūsu pašu uzvedība internetā un sociālajos medijos hakerim un pikšķerētājiem var sniegt visu nepieciešamo informāciju, lai uzlauztu datoru un iegūtu nepieciešamos datus vai arī izmantotu datoru, piemēram, masveida uzbrukumu veikšanai citiem datortīkliem un sistēmām.

Nav iespējams garantēt 100% drošību pret visiem kiberriskiem un it īpaši apzināti mērķētiem hakeru uzbrukumiem. Tomēr ikdienas interneta lietotājiem un vairumam uzņēmumu pietiek ar elementāro drošības prasību ievērošanu, lai novērstu lielāko daļu kiberuzbrukumu.

Pieredze rāda, ka visveiksmīgāk ar kiberdraudiem cīnās tie, kas, kiberdrošību uztver kā nemitīgu pilnveidošanās procesu, nevis tikai vienreiz veicamu uzdevumu. Piemēram, viens no pēdējiem kibernoziedzības “modes kliedzieniem” bija tā dēvētie izspiedējvīrusi, kas pēc piekļuves ierīcei nošifrēja visu informāciju. Lai informāciju atkal atgūtu, bija jāsamaksā izpirkuma maksa, visbiežāk bitkoin kriptovalūtā. Izspiedējvīruss WannaCry inficēja vairāk nekā 200 tūkstošus ierīču vairāk nekā 150 valstīs, bet no tā visi varēja izvairīties, ja vien inficētajos datoros būtu bijusi atjaunota programmatūra.

Pirmais ar ko būtu jāsāk jaunā gada vingrojumi kiberveselības uzlabošanas jomā – jāpārliecinās, vai pienācīgā kārtībā ir paši digitālās drošības pamati: atbilstoši nokonfigurēts ugunsmūris, atjaunots anti-vīruss, drošas paroles, kā arī uzinstalēti izmantoto datorprogrammu atjauninājumi.

Parole: sarežģīta frāze nevis vārds

Visierastākais veids, kā notiek ļaunprātīga piekļuve datoram, kontam vai datortīklam ir paroles atminēšana. Jāsaprot, ka tādas populāras un viegli uzminamas paroles kā parole123, qwerty, vārds un uzvārds, tālruņa vai automašīnas numurs nekad nedrīkst izmantot. Drošai parolei būtu jāietver vismaz astoņas zīmes, tajā skaitā gan lielos, gan mazos burtus, kā arī ciparus un citus simbolus. Vēl drošāk, ja parole ir tikai lietotājam zināma frāze, kas citiem nav saprotama, turklāt katram kontam tā ir atšķirīga. Tāpat ieteicams izmantot arī 2 faktoru autentifikāciju, ko plaši piedāvā, piemēram, Facebook, Google un citi. Un, protams, parolei nevajadzētu būt uzrakstītai uz lapiņas, kas pielīmēta datora monitoram.

Sērfo ar aizdomām

Klejošana pa interneta plašumiem un arvien jaunu interesantu lietu atklāšana droši vien ir viens no vistipiskākajiem interneta lietotāju ieradumiem. Tomēr, jābūt uzmanīgam un jāizturas ar aizdomām pret jaunām interneta lapām, it īpaši, ja tajās tiek solītas izcilas atlaides un prasīts norādīt kādu personīgas dabas vai komerciāla rakstura informāciju. Preču vai pakalpojumu iegādei jāizmanto tikai pārbaudīti interneta veikali. Ja kāda lapa tiek reklamēta Facebook vai Google, tas nebūt vēl nenozīmē, ka tā ir uzticama. Visbiežāk paies zināms laiks, pirms viltus preču tirgotājs tiks atklāts un viņa reklāma apturēta. Ja par šo lapu nav iespējams atrast kādu papildus informāciju, labāk to neizmantot.

Papildus piesardzība izmantojot publiskos tīklus

Nekad publiskās brīvpieejas (visbiežāk, bezmaksas bezvadu interneta pieslēgums bez paroles) Wi-Fi vietās neievadiet savas banku kontu paroles, neveiciet bankas maksājumus, kā arī nesūtiet citu komerciāla vai personīga rakstura informāciju. Tas nav droši. Pieņemiet, ka publiskās Wi-Fi vietas kafejnīcās, lidostās, viesnīcās un parkos vairāk ir domātas izklaidei un nenozīmīgai interneta pārlūkošanai. Ja tomēr nav citas izejas un publiskie Wi-Fi ir jāizmanto kādas svarīgas vai privātas informācijas nosūtīšanai, ir vērts padomāt par VPN jeb privāto virtuālo tīklu izmantošanu, kas pieejami uz vairākām platformām un dažādām ierīcēm, arī telefoniem.

HTTPS vs HTTP

Ja vien iespējams, jāizmanto interneta lapas, kuras sākas ar https:// nevis http://, jo šīs lapas pateicoties šifrēšanai nodrošina lielāku drošību. Par to vai lapa patiešām ir droša, var pārliecināties lapas adreses joslas kreisajā stūrī, kur ir jāparādās atslēdziņai un uzrakstam “Secure” (Drošs). Līdz ar to jāņem vērā, ja caur interneta lapu tiek sūtīta sensitīva informācija, kas prasa papildu drošību un aizsardzību, tad https:// lapas izmantošana būtu īpaši svarīga.

Privāti vs anonīmi

Katram interneta pārlūkam ir savs privātais režīms (inkognito, private), kuru izmantojot no citiem datora un pieslēguma lietotājiem iespējams pasargāt savu privāto informāciju. Privātais režīms nodrošina to, ka citiem datora lietotājiem nebūs redzamas jūsu veiktās lejupielādes un apmeklētās interneta lapas. Savukārt šādi tomēr neizdosies noslēpties no sava interneta pakalpojuma sniedzēja. Daudz lielāku anonimitāti nodrošinās, piemēram, specializēti interneta pārlūki, kuri izstrādāti konkrētajam mērķim. Izmantojot specializētu programmu gan ir jārēķinās, ka internets darbosies lēnāk nekā ierasts, toties neviens neredzēs jūsu IP adresi un atrašanās vietu. Līdzīgu anonimitāti no interneta pakalpojuma sniedzēja nodrošina arī  VPN – privātie virtuālie tīkli. VPN pakalpojumu sniedzēju skaits arvien turpina palielināties, kas tikai parāda to, ka cilvēku vēlme būt anonīmiem, izmantojot internetu arvien palielinās. Parasti VPN pakalpojumu sniedzēji piedāvā gan ierobežotu bezmaksas, gan plašāku maksas versiju. Taču ne visi VPN pakalpojumu sniedzēji ir uzticami – pirms izvēlies lietot kāda konkrēta izstrādātāja izveidotu VPN pieslēgumu, vēlams pārliecināties par tā reputāciju.

Apēst “cepumiņus”

Pelēkajā zonā bieži vien atrodas arī digitālais mārketings, jo uzņēmēji komerciālos nolūkos vēlas fiksēt ikviena potenciāla pircēja kustību interneta plašumos. Katrs neaizsargāts dators tīklā atstāj savu nospiedumu – informāciju par savu IP adresi un līdz ar to arī datus, par sava lietotāja interesēm un vajadzībām. Speciālas programmas visu šo informāciju apkopo un konkrētajai IP adresei tiek piekarināta birka ar norādi par šī lietotāja WEB lapu apmeklējumiem un lietām, kas izraisījušas pastiprinātu uzmanību. Ja datoram ir vairāki lietotāji, tad nav jābrīnās, ka, piemēram, meitas vecākiem var parādīties jaundzimušo autiņbiksīšu reklāmas, ļaujot nojaust par topošiem notikumiem meitas dzīvē. Viens no vienkāršākajiem veidiem, kā izvairīties no šādām atgriezeniskām reklāmām, ir iespēja interneta pārlūka uzstādījumos dzēst savus pēdu nospiedumus jeb sīkdatnes (cookies), kas visbiežāk slēpjas aiz tādiem nosaukumiem angļu valodā kā “clear website history” vai vienkārši “clear cookies”.

Interesanti, ka par vieniem no visvieglākajiem kibernoziedzinieku mērķiem tiek uzskatīta milēniuma jeb Y paaudze. Tie ir jaunieši, kas dzimuši astoņdesmito gadu sākumā līdz pat 2000. gadam un ir vieni no atvērtākajiem jaunu tehnoloģiju izmantošanā. Būt atvērtam jaunām tehnoloģijām nevajadzētu nozīmēt būt pārgalvīgam. Parūpēsimies par savu ierīču kiberveselību!

Sazinieties ar mums

 

Pieprasījums iesniegt piedāvājumu

 

Iesniegt