2022. gada 14. aprīlis

Mārtiņš Kaļķis: Rūpēties par kiberdrošību šobrīd ir svarīgāk nekā jebkad

Jau 2021. gada noslēgumā interneta drošības eksperti zvanīja trauksmes zvanus par arvien biežākiem digitālās noziedzības gadījumiem, kam par upuri kļuvuši iedzīvotāji visā Latvijā. 2022. gada sākumu iezīmē ne tikai reāla karadarbība uz Ukrainas zemes, bet arī īpaši aktivizējušās cīņas internetā. Digitālos šķēpus krusto atšķirīgus uzskatus atbalstošas hakeru grupas, tiek uzlauztas dažādas sistēmas, kas izpaužas no televīzijas satura papildināšanas līdz elektrouzlādes staciju displejos ielādētiem ziņojumiem, no informācijas nopludināšanas Kremlī līdz reāliem kiberuzbrukumiem Japānas rūpnīcām vai mērķētas ļaunatūras vēršanas pret organizācijām Ukrainā.
 
Tehnoloģiskās iespējas vienlaikus ir kļuvušas par papildu apdraudējumu. Karadarbību uz zemes iegrožo valstu robežas, bet internetā robežu nav. Tādēļ ir nepieciešama pārbaudīta, stabila un droša aizsardzība.
 
Izkrāpj miljonus
Kiberdrošības draudu līmenis ir paaugstināts arī Latvijā. Lai gan lielākoties pie tā novēršanas strādā profesionāļi, arī katram iedzīvotājam ir jāapzinās: situācija internetā pakāpeniski kļūst sarežģītāka. Jāpatur prātā: kamēr visas pasaules acis ir pievērstas notikumiem Ukrainā, saspringtā situācija netraucē kibernoziedzniekiem turpināt savu netīro rūpalu, izmantojot cilvēku stresu, izmisumu un centienus atrast ticamus informācijas avotus. Aktivizējušies arī kiberkrāpnieki, kas esošo situāciju izmanto, lai izmānītu līdzekļus no cilvēkiem, kuri vēlas finansiāli vai materiāli palīdzēt Ukrainas iedzīvotājiem.
 
Kā liecina kiberdrošības aizsardzības iestāžu apkopotā informācija, 2021. gadā digitālās krāpniecības ietvaros no Latvijas četru lielāko banku klientu kontiem izkrāpti vairāk nekā 11 miljoni eiro. No 2017. līdz 2021. gadam ar viltotām kurjeru un piegādātāju lapām apkrāpti vairāk nekā 700 cilvēki, zaudējumi – virs 150 tūkstošiem eiro. Pēc kiberdrošības aizsardzības iestādes CERT.LV datiem, 2021. gadā dažāda smaguma apdraudējumus piedzīvojušas 326 676 unikālās IP adreses. Mājsaimniecību īpatsvars, kurās pieejams internets, 2021. gadā sasniedzis 91%, un vairāk nekā puse no tām identificējusi bīstamu vai nepatiesu saturu internetā. Latvijas Drošāka interneta centrs 2022. gada janvārī vien saņēmis 3960 ziņojumus par nelegālu, kaitīgu saturu vai problēmsituācijām interneta vidē, tostarp gan par finanšu krāpniecību, gan pret bērniem vērstiem dzimumnoziegumiem. Un tie ir tikai gadījumi, par kuriem tiek ziņots. Bieži vien pretēji drošības iestāžu rekomendācijām apkrāptie mēģina vienoties ar noziedzniekiem vai vienkārši klusē par piedzīvoto.
 
Nezaudēt modrību
Jau tradicionāli esam pieraduši, ka par datora drošību rūpējas dažādi antivīrusi, ugunsmūri un citas programmas, kas tiek instalētas ierīcē un novērš iespējamus uzbrukumus, tostarp datu zagšanas mēģinājumus. Taču liela daļa kibernoziegumu notiek cilvēku neuzmanības un situācijas neizvērtēšanas dēļ, ko izteikti veicina vispārējā stresa apstākļi.
 
Būtiska kiberdraudu daļa balstīta uz lietotāju piemānīšanu. Noziedznieki cenšas, lai upuris noticētu, ka iesūtītā apmaksas saite ir īsta, ka pieprasītajos lauciņos jāieraksta ne tikai profila reģistrācijas adrese, bet arī parole. Viņi arī mēģina novirzīt uz vietnēm, kas var nozagt jūsu datus. Īpašu piesardzību jāvērš pret pēkšņām ziņām Whatsapp, Facebook Messenger un citās saziņas lietotnēs no draugiem, paziņām, radiniekiem vai kolēģiem ar lūgumu atvērt saiti bez komentāriem vai ar šim cilvēkam neparastu tekstu. Tā var būt pat šķietami nekaitīga ziņa "Vai Tu redzēji šo TikTok video". Nereti šādas ziņas tiek saņemtas no uzlauztiem kontiem, un saites atvēršana vai nu spēj pārsūtīt ziņu tālāk jūsu kontaktiem, vai arī ļaunākajā gadījumā tiek uzlauzts jūsu konts, kurš tālāk tiks izmantots jau jūsu paziņu inficēšanas mēģinājumiem. Īpašu vērību vēlams pievērst e-pastu saziņai mobilajās ierīcēs, kas ne vienmēr ērti attēlo patieso sūtītāju – varbūt e-pasts šķietami ir atnācis no kolēģa Jāņa Paraudziņa, bet patiesais sūtītājs ir kraapnieks@atdodkontu.org.
 
Kiberdrošības aizsardzības iestāde CERT nepārtraukti identificē kaitnieciskas vietnes un tās reģistrē. Drīzumā LMT lietotājiem būs pieejams papildus drošības pakalpojums "LMT Interneta sargs", kas aizsargās lietotāja ierīces LMT tīklā ne tikai pret vīrusiem un dažādiem uzbrukumiem, bet arī no krāpnieciskām vietnēm, par kurām informācija ir CERT rīcībā.
 
Pasargāt sevi
Taču ko darīt, ja interneta vai mobilo sakaru operators nepiedāvā DNS ugunsmūri vai citus kiberdrošības risinājumus tīkla līmenī? Interneta attīstības pirmajos gados ierīču ražotājiem un tehnoloģiju attīstītājiem daudz svarīgāka par drošību bija lietojamība un veiktspēja. Programmatūras atjauninājumus piegādāja trešās puses. Attīstoties datoru un viedierīču pieejamībai, izpratne ir mainījusies. Piemēram, viedtelefonu operētājsistēmas jau arhitektūras līmenī tiek izstrādātas, lai būtu drošākas. Ja lietotājs apzināti neveic kādas nevajadzīgas darbības, viņš lielā mērā var justies pasargāts.
 
Arī LMT, izstrādājot jaunas tehnoloģijas, drošības risinājumus iekļauj pilnīgi visos līmeņos, sākot no programmatūras un beidzot ar tīkla pieslēgumu. Tomēr problēmas var rasties, ja lietotājs izvēlēsies lejupielādēt un instalēt dažādas lietotnes, kas nenāk no tādām ražotāju oficiālajām vietnēm kā Google Play un Apple AppStore. Mēģinot ietaupīt pāris eiro un izmantojot "lauztas" lietotnes ar bezmaksas "dāvaniņām" (kas, ļoti iespējams, nāks komplektā ar nelegālām programmām), var zaudēt daudz vairāk – savu informāciju.
 
Ikdienā jābūt īpaši uzmanīgiem, ja ierīcei nav aktualizēta aizsardzība DNS līmenī. Katru reizi, apmeklējot kādu jaunu vietni, jāpiesargās, ja tā pieprasa kādus personīgus datus vai liek ievadīt finanšu informāciju, atļaujot piekļuvi bankas kontam. Pievērsiet uzmanību arī pārlūkā ievadītās vietnes korektumam (https://manavissuperigakavietne.lv vietā tiek izmantoti citi domēni, piemēram, https://manavissuperigakavietne.xyz u.tml.). Ņemot vērā, ka ikvienā programmā vai operētājsistēmā var pēkšņi atklāties kādi drošības caurumi, paklausiet ierīces paziņojumiem un instalējiet atjauninājumus viedtālrunī vai datorā, tikko tie parādījušies. Tā jūs papildus sargāsiet savu datu drošību.
 
Aicinām ikdienā interneta vidē būt piesardzīgiem un atbildīgiem un regulāri sekot līdzi Cert.lv brīdinājumiem un rekomendācijām par kiberdrošības aktualitātēm Latvijā.

Dalīties ar saiti