Latvijā kiberuzbrukumi uzņēmumiem tiek konstatēti ik dienu, un biežākais to iemesls ir pašu uzņēmumu un darbinieku kļūdas, kas tiek pieļautas nezināšanas vai vienkāršas neuzmanības dēļ. Kādi ir izplatītākie kiberdrošības pārkāpumi, ko pieļauj darbavietā, un kā no tiem pasargāties, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) kiberdrošības eksperti Andrejs Konstantinovs un Gints Mālkalnietis.
Ar vārdu salikumu “kiberdrošība darbavietā” jāsaprot uzņēmuma resursu, datu apstrādes sistēmu un dokumentu aizsardzība, lai nodrošinātu veiksmīgu darba procesu, neradot uzņēmumam zaudējumus vai neapstādinot tā spēju pilnvērtīgi darboties.
Iespējamās problēmas, ar kādām nākas saskarties neievērotu kiberdrošības pasākumu rezultātā, visbiežāk ir grāmatvedības programmu darbības traucējumi, datu glabāšanas struktūru bojājumi, ikdienas lietošanas datorsistēmu un sakaru kanālu bojājumi, mājaslapas darbības traucējumi u. c.
Tāpēc par kiberdrošību ir jādomā visiem uzņēmumiem, kuriem ir vismaz viens dators un interneta pieslēgums, jo arī mazi un ar IT nozari nesaistīti uzņēmumi izmanto grāmatvedības sistēmas, savu preču un darbu uzskaiti veic kādā datubāzē vai saziņai ar klientiem un sadarbības partneriem izmanto e-pastu.
Galvenais kiberuzbrukumu iemesls ir naudas iegūšana – gan tiešā, gan netiešā veidā. Tiešā veidā kibernoziedznieki to mēģina iegūt, piemēram, nosūtot potenciālajam upurim viltotu rēķinu no zināma uzņēmuma, ar kuru tas jau iepriekš sadarbojies, taču tajā ir nomainīts bankas konts. Savukārt netiešā veidā naudu cenšas iegūt, nozogot vai šifrējot uzņēmuma datus, bez kuriem tas vairs nespēj turpināt darbību, un pieprasot izpirkuma naudu. Tie var būt, piemēram, produktu patenti, klientu kredītkaršu dati utt. Tas ir arīdzan iemesls, kādēļ ir jāveido drošas datu kopijas.
Turklāt jāņem vērā, ka pārsvarā kiberuzbrukumi tiek veikti masveidā, nevis konkrēti tieši jūsu uzņēmumam. Roboti vai automatizētas sistēmas meklē robus drošības sistēmās, nešķirojot – liels vai mazs uzņēmums –, un par upuriem kļūst tie, kuri nav pietiekami aizsargāti.
Rezerves kopiju neesamība
Visizplatītākā kiberdrošības kļūda uzņēmumos ir rezerves kopiju neesamība vai to neatbilstoša uzglabāšana. Par datu kopiju nereti uzskata atsevišķu mapi serverī vai atsevišķu datu nesēju, piemēram, ārējo disku, kurā regulāri tiek iekopēti faili. Taču, ja šis ārējais disks netiek atvienots no datora un dati netiek pārnesti uz seifu, tad tas nekādi nepasargā informāciju datora nozagšanas vai fizisku bojājumu gadījumā (apliets ar ūdeni, ugunsgrēks utt.), kā arī no datora neatvienots ārējais disks tāpat ir pakļauts izspiedējvīrusiem, kuri spēj sašifrēt ikvienu datu nesēju, kam vien tiek klāt.
Tādēļ pareizākais veids, kā ārējā diskā glabāt informāciju, būtu to pēc datu ielādes atvienot no datora un noglabāt drošā vietā. Vai, otrs veids, ja vien uzņēmumu politika un sargājamo datu saturs to pieļauj, izmantot mākoņpakalpojumus (piemēram, “Dropbox”, “Google Drive” utt.). Svarīgākais ir neaizmirst datu rezerves kopijas veidot un izvēlēties to glabāšanai drošāko veidu.
Viens pārlūks gan darbam, gan privātai lietošanai
Bieži vien uzņēmumu darbinieki nav informēti, ka daudzos pārlūkos ir funkcijas, kas ļauj sinhronizēt lietotāja profilus. Piemēram, “Google Chrome”, kur nezinātājs īsti nevar saprast, vai ir pierakstījies “Gmail” kontā, vai pašā pārlūkā. Rezultātā visa informācija, kas attiecīgajā pārlūkā tiek skatīta darbavietā, ir pieejama arīdzan mājās un otrādi. No lietotāja perspektīvas raugoties, tas ir ērti, taču no drošības viedokļa tas ir liels risks, ka informācija var tikt nozagta. Tāpēc darba vajadzībām un privātām vajadzībām ir jāizmanto divi dažādi pārlūki.
Neatjauninātas operētājsistēmas un programmas
Ļoti izplatīts kiberuzbrukuma veids ir e-pasta vēstules ar inficētiem pielikumiem. Piemēram, “pdf” faili, kurus lietotājs skata ar novecojušu “Adobe Reader” programmu. Iesākumā lietotājs pat var nepamanīt, ka ir atvēris inficētu failu, jo tā nosaukums nav aizdomīgs, proti, atbilst tam, kādam jāizskatās “pdf” failam, un arīdzan datora darbībā nekas nemainās, taču pēc laika tiek konstatēts, ka dators ir nošifrēts vai inficēts. Tas ir bijis iespējams tāpēc, ka attiecīgā programma nav tikusi laikus atjaunināta.
Lietotājiem pašiem ir jāseko līdzi programmu atjauninājumiem, jo neatjaunotu programmu versiju dēļ datoros rodas “drošības caurumi”, kurus tad attiecīgi savā labā izmanto kibernoziedznieki. Tas attiecas gan uz operētājsistēmām, gan pārlūkiem un programmām, taču īpaša uzmanība atjauninājumiem ir jāpievērš “Microsoft Office” lietotājiem, jo tā vecākās versijas neatjaunojas automātiski, ja vien šī funkcija nav aktivizēta. Jāatceras, ka jaunākas paaudzes datoriem programmu atjaunināšanās funkcija ir aktivizēta pēc noklusējuma, vecākas paaudzes – jāaktivizē pašiem.
Paroles visiem dzīves gadījumiem
Nevienam vairs nav jaunums, ka parolēm jābūt garām un sarežģītām, taču cilvēki arvien iekrīt, jo nenodala privāto dzīvi no darba. Proti, izmanto vienu paroli, ko pielāgo vairākās versijās visiem dzīves gadījumiem – gan darbam, gan privātām vajadzībām. It īpaši droša parole ir svarīga e-pasta gadījumā, jo ar to ir jāreģistrējas arī citās vietnēs, piemēram, sociālajos tīklos vai dažādu pakalpojumu sniedzēju mājaslapās, kur ir jāizveido savs konts. Labākais risinājums šajā gadījumā ir paroļu pārvaldnieki, kurus vienlaikus var instalēt vairākās ierīcēs. Pārsvarā šīs lietotnes automātiski ģenerē, saglabā un sinhronizē paroles, kas ir vienkārši un ērti, jo lietotājam vairs nav jāpatur prātā desmitiem dažādu paroļu, bet gan tikai viena – ģenerālā parole.
Pikšķerēšana
Tas ir veids, kādā no interneta lietotājiem mēģina iegūt slepenu informāciju, piemēram, paroles un kredītkaršu datus. Lietotājs saņem e-pastu ar aicinājumu klikšķināt uz tajā norādīto saiti, lai kaut ko iegūtu savā īpašumā vai izvairītos, piemēram, no e-pasta vai datora bloķēšanas. Tālāk atveras jauns logs, kas parasti vizuāli ir pielāgots e-pasta serverim vai attiecīgajai mājaslapai, ar norādi tajā ievadīt pieprasītos datus. Rezultātā kibernoziedznieks ātri un viegli iegūst tam nepieciešamo informāciju, ko lietotājs pats viņam sniedz. Visbiežāk pikšķerēšanas e-pastu nodod to saturs (steidzamība, familiāra uzruna, neizvērsts paraksts, izsūtīšanas laiks), sūtītāja un saņēmēja adreses (e-pasts sūtīts no nepazīstamas adreses un sūtīts nevis personīgi, bet grupai), kā arī e-pastā ievietota saite uz “pdf” dokumentu.
Jāatceras, ka jebkuru e-pasta adresi ir relatīvi viegli viltot (kaut vai pasta programmā “from” laukā norādot sevis izvēlētu adresi) vai uzlauzt, tāpēc akli uzticēties tam, ka vēstule saņemta no šķietami uzticama uzņēmuma vai pazīstama cilvēka, ne vienmēr ir pamats.
Arīdzan mājaslapas izskatu un pat darbību nokopēt ir diezgan vienkārši (nav pat nepieciešamas programmēšanas prasmes), tāpēc, mēģinot saprast, vai mājaslapa, kas atveras pēc uzklikšķināšanas uz e-pastā noradītās saites, ir īstā, nav jāņem vērā tās vizuālais izskats, bet gan domēns, kas parādās URL joslā. Īpaša uzmanība tam jāpievērš, verot mājaslapas planšetēs vai telefonos, kur URL zonā parādās ļoti maz teksta.
Jāatceras, ka kibernoziegumu pamatā bieži vien ir lētticība, jo daudz vieglāk ir apkrāpt cilvēku, nevis apmānīt datoru, tāpēc pirmā un svarīgākā aizsardzība ir katra paša spriestspēja un kritiskā domāšana. Savukārt uzņēmumiem jāievieš stingra piekļuves procedūra IT resursiem ar drošu paroli un drošām datu kopijām, lai darbam nepieciešamā informācija būtu pasargāta no kiberļaundaru nagiem un nokļūšanas melnajā tirgū.
Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.
Avots: Delfi.lv
Latvijā kiberuzbrukumi uzņēmumiem tiek konstatēti ik dienu, un biežākais to iemesls ir pašu uzņēmumu un darbinieku kļūdas, kas tiek pieļautas nezināšanas vai vienkāršas neuzmanības dēļ. Kādi ir izplatītākie kiberdrošības pārkāpumi, ko pieļauj darbavietā, un kā no tiem pasargāties, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) kiberdrošības eksperti Andrejs Konstantinovs un Gints Mālkalnietis.
Ar vārdu salikumu “kiberdrošība darbavietā” jāsaprot uzņēmuma resursu, datu apstrādes sistēmu un dokumentu aizsardzība, lai nodrošinātu veiksmīgu darba procesu, neradot uzņēmumam zaudējumus vai neapstādinot tā spēju pilnvērtīgi darboties.
Iespējamās problēmas, ar kādām nākas saskarties neievērotu kiberdrošības pasākumu rezultātā, visbiežāk ir grāmatvedības programmu darbības traucējumi, datu glabāšanas struktūru bojājumi, ikdienas lietošanas datorsistēmu un sakaru kanālu bojājumi, mājaslapas darbības traucējumi u. c.
Tāpēc par kiberdrošību ir jādomā visiem uzņēmumiem, kuriem ir vismaz viens dators un interneta pieslēgums, jo arī mazi un ar IT nozari nesaistīti uzņēmumi izmanto grāmatvedības sistēmas, savu preču un darbu uzskaiti veic kādā datubāzē vai saziņai ar klientiem un sadarbības partneriem izmanto e-pastu.
Galvenais kiberuzbrukumu iemesls ir naudas iegūšana – gan tiešā, gan netiešā veidā. Tiešā veidā kibernoziedznieki to mēģina iegūt, piemēram, nosūtot potenciālajam upurim viltotu rēķinu no zināma uzņēmuma, ar kuru tas jau iepriekš sadarbojies, taču tajā ir nomainīts bankas konts. Savukārt netiešā veidā naudu cenšas iegūt, nozogot vai šifrējot uzņēmuma datus, bez kuriem tas vairs nespēj turpināt darbību, un pieprasot izpirkuma naudu. Tie var būt, piemēram, produktu patenti, klientu kredītkaršu dati utt. Tas ir arīdzan iemesls, kādēļ ir jāveido drošas datu kopijas.
Turklāt jāņem vērā, ka pārsvarā kiberuzbrukumi tiek veikti masveidā, nevis konkrēti tieši jūsu uzņēmumam. Roboti vai automatizētas sistēmas meklē robus drošības sistēmās, nešķirojot – liels vai mazs uzņēmums –, un par upuriem kļūst tie, kuri nav pietiekami aizsargāti.
Rezerves kopiju neesamība
Visizplatītākā kiberdrošības kļūda uzņēmumos ir rezerves kopiju neesamība vai to neatbilstoša uzglabāšana. Par datu kopiju nereti uzskata atsevišķu mapi serverī vai atsevišķu datu nesēju, piemēram, ārējo disku, kurā regulāri tiek iekopēti faili. Taču, ja šis ārējais disks netiek atvienots no datora un dati netiek pārnesti uz seifu, tad tas nekādi nepasargā informāciju datora nozagšanas vai fizisku bojājumu gadījumā (apliets ar ūdeni, ugunsgrēks utt.), kā arī no datora neatvienots ārējais disks tāpat ir pakļauts izspiedējvīrusiem, kuri spēj sašifrēt ikvienu datu nesēju, kam vien tiek klāt.
Tādēļ pareizākais veids, kā ārējā diskā glabāt informāciju, būtu to pēc datu ielādes atvienot no datora un noglabāt drošā vietā. Vai, otrs veids, ja vien uzņēmumu politika un sargājamo datu saturs to pieļauj, izmantot mākoņpakalpojumus (piemēram, “Dropbox”, “Google Drive” utt.). Svarīgākais ir neaizmirst datu rezerves kopijas veidot un izvēlēties to glabāšanai drošāko veidu.
Viens pārlūks gan darbam, gan privātai lietošanai
Bieži vien uzņēmumu darbinieki nav informēti, ka daudzos pārlūkos ir funkcijas, kas ļauj sinhronizēt lietotāja profilus. Piemēram, “Google Chrome”, kur nezinātājs īsti nevar saprast, vai ir pierakstījies “Gmail” kontā, vai pašā pārlūkā. Rezultātā visa informācija, kas attiecīgajā pārlūkā tiek skatīta darbavietā, ir pieejama arīdzan mājās un otrādi. No lietotāja perspektīvas raugoties, tas ir ērti, taču no drošības viedokļa tas ir liels risks, ka informācija var tikt nozagta. Tāpēc darba vajadzībām un privātām vajadzībām ir jāizmanto divi dažādi pārlūki.
Neatjauninātas operētājsistēmas un programmas
Ļoti izplatīts kiberuzbrukuma veids ir e-pasta vēstules ar inficētiem pielikumiem. Piemēram, “pdf” faili, kurus lietotājs skata ar novecojušu “Adobe Reader” programmu. Iesākumā lietotājs pat var nepamanīt, ka ir atvēris inficētu failu, jo tā nosaukums nav aizdomīgs, proti, atbilst tam, kādam jāizskatās “pdf” failam, un arīdzan datora darbībā nekas nemainās, taču pēc laika tiek konstatēts, ka dators ir nošifrēts vai inficēts. Tas ir bijis iespējams tāpēc, ka attiecīgā programma nav tikusi laikus atjaunināta.
Lietotājiem pašiem ir jāseko līdzi programmu atjauninājumiem, jo neatjaunotu programmu versiju dēļ datoros rodas “drošības caurumi”, kurus tad attiecīgi savā labā izmanto kibernoziedznieki. Tas attiecas gan uz operētājsistēmām, gan pārlūkiem un programmām, taču īpaša uzmanība atjauninājumiem ir jāpievērš “Microsoft Office” lietotājiem, jo tā vecākās versijas neatjaunojas automātiski, ja vien šī funkcija nav aktivizēta. Jāatceras, ka jaunākas paaudzes datoriem programmu atjaunināšanās funkcija ir aktivizēta pēc noklusējuma, vecākas paaudzes – jāaktivizē pašiem.
Paroles visiem dzīves gadījumiem
Nevienam vairs nav jaunums, ka parolēm jābūt garām un sarežģītām, taču cilvēki arvien iekrīt, jo nenodala privāto dzīvi no darba. Proti, izmanto vienu paroli, ko pielāgo vairākās versijās visiem dzīves gadījumiem – gan darbam, gan privātām vajadzībām. It īpaši droša parole ir svarīga e-pasta gadījumā, jo ar to ir jāreģistrējas arī citās vietnēs, piemēram, sociālajos tīklos vai dažādu pakalpojumu sniedzēju mājaslapās, kur ir jāizveido savs konts. Labākais risinājums šajā gadījumā ir paroļu pārvaldnieki, kurus vienlaikus var instalēt vairākās ierīcēs. Pārsvarā šīs lietotnes automātiski ģenerē, saglabā un sinhronizē paroles, kas ir vienkārši un ērti, jo lietotājam vairs nav jāpatur prātā desmitiem dažādu paroļu, bet gan tikai viena – ģenerālā parole.
Pikšķerēšana
Tas ir veids, kādā no interneta lietotājiem mēģina iegūt slepenu informāciju, piemēram, paroles un kredītkaršu datus. Lietotājs saņem e-pastu ar aicinājumu klikšķināt uz tajā norādīto saiti, lai kaut ko iegūtu savā īpašumā vai izvairītos, piemēram, no e-pasta vai datora bloķēšanas. Tālāk atveras jauns logs, kas parasti vizuāli ir pielāgots e-pasta serverim vai attiecīgajai mājaslapai, ar norādi tajā ievadīt pieprasītos datus. Rezultātā kibernoziedznieks ātri un viegli iegūst tam nepieciešamo informāciju, ko lietotājs pats viņam sniedz. Visbiežāk pikšķerēšanas e-pastu nodod to saturs (steidzamība, familiāra uzruna, neizvērsts paraksts, izsūtīšanas laiks), sūtītāja un saņēmēja adreses (e-pasts sūtīts no nepazīstamas adreses un sūtīts nevis personīgi, bet grupai), kā arī e-pastā ievietota saite uz “pdf” dokumentu.
Jāatceras, ka jebkuru e-pasta adresi ir relatīvi viegli viltot (kaut vai pasta programmā “from” laukā norādot sevis izvēlētu adresi) vai uzlauzt, tāpēc akli uzticēties tam, ka vēstule saņemta no šķietami uzticama uzņēmuma vai pazīstama cilvēka, ne vienmēr ir pamats.
Arīdzan mājaslapas izskatu un pat darbību nokopēt ir diezgan vienkārši (nav pat nepieciešamas programmēšanas prasmes), tāpēc, mēģinot saprast, vai mājaslapa, kas atveras pēc uzklikšķināšanas uz e-pastā noradītās saites, ir īstā, nav jāņem vērā tās vizuālais izskats, bet gan domēns, kas parādās URL joslā. Īpaša uzmanība tam jāpievērš, verot mājaslapas planšetēs vai telefonos, kur URL zonā parādās ļoti maz teksta.
Jāatceras, ka kibernoziegumu pamatā bieži vien ir lētticība, jo daudz vieglāk ir apkrāpt cilvēku, nevis apmānīt datoru, tāpēc pirmā un svarīgākā aizsardzība ir katra paša spriestspēja un kritiskā domāšana. Savukārt uzņēmumiem jāievieš stingra piekļuves procedūra IT resursiem ar drošu paroli un drošām datu kopijām, lai darbam nepieciešamā informācija būtu pasargāta no kiberļaundaru nagiem un nokļūšanas melnajā tirgū.
Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.