Ceturtdiena, 12. decembris
Vārda dienas: Voldemārs,  Valdemārs,  Valdis

Pasargāt sevi no kiberuzbrukumiem

Raksta autors: Kristaps Vītoliņš, uzņēmuma HotCode vadītājs

10:00 - 30.09.2023

Kristaps Vītoliņš
Kristaps Vītoliņš, uzņēmuma HotCode vadītājs

Kiberuzbrukumi ir ļaunprātīgas darbības tiešsaistē, kas izmanto datorus, telefonus vai citas informācijas sistēmu tehnoloģijas, lai iegūtu piekļuvi datiem, sabotētu sistēmas, izplatītu kaitējošu programmatūru, nozagtu identitāti vai kaitētu citādi.

Datu noplūde. Uzbrucējs iegūst piekļuvi uzņēmuma datiem, lai šos datus pārdotu vai publicētu. Tādi uzbrukumi var uzņēmumiem un cilvēkiem radīt nopietnu kaitējumu.

DDoS (piekļuves liegums). Tas ir izplatīts – uzbrucējs izmanto lielu skaitu datoru, lai pie mājaslapas pieslēgtos vienlaikus, tā liedzot citiem šo lapu izmantot.

Kaitējoša programmatūra (malware). Uzbrucējs izveido un izplata programmatūru, kas tālāk kalpo viņa vajadzībām, vai nu pārņemot datoru, vai iegūstot datus.

Sociālā inženierija. Manipulācija, kurā uzbrucējs izmanto cilvēka dabu, lai informāciju vai piekļuvi sistēmai iegūtu, melojot, manipulējot vai lietojot citus psiholoģiskus trikus.

Pikšķerēšana (phishing). Uzbrucējs izveido viltus e-pasta adreses, mājaslapas vai citus resursus ar mērķi maldināt un panākt, ka cilvēks tur atklāj paroles, bankas kontus un citus privātus datus.

Identitātes zādzība. Uzbrucējs iegūst personīgus datus, piemēram, personas kodu, bankas kontu, lai pēcāk izliktos par šo cilvēku un gūtu sev labumu.

Uzņēmējdarbības vai vadības uzbrukumi. Uzbrucējs iegūst piekļuvi uzņēmumu vadības sistēmai, lai iegūtu konfidenciālu informāciju, tirdzniecības noslēpumus.

Latvijā visbiežāk dzirdam par piekļuves liegumiem. Tad uzbrucējs cenšas liegt piekļuvi kādam interneta resursam. Tas var būt saistīts ar notikumiem Latvijā vai valsts lēmumiem, kuri kādai trešajai valstij var būt nepatīkami.

Lai akcentētu datu noplūdi un to, kā tā var ietekmēt ikvienu no mums, jāatsauc atmiņā 2009. gada notikumi, kad no elektroniskās deklarēšanas sistēmas (EDS) tika nopludināti 7,4 miljoni dokumentu, lai publicētu valsts uzņēmumu algas sarakstus.

Ieteikumi uzņēmējiem. Var nolīgt speciālistu vai konsultantu, kurš pārliecinās, ka ir šādas lietas: antivīrusu programmatūra, ugunsmūris tīkla aizsardzībai, regulāra programmatūras atjaunošana, piekļuves kontrole un pārvaldība, datu aizsardzība un to šifrēšana/dublēšana, darbinieku izglītošana jeb sociālā inženierija. Nereti tieši sociālā inženierija ir vājākais posms aizsardzībā, un es ieteiktu tai pievērst vislielāko uzmanību.

Ieteikumi privātpersonām. Izmantot garas un stipras paroles (mazie, lielie burti, cipari un simboli), kas nesatur neko saistītu ar cilvēka datiem: ar vārdu, uzvārdu, dzimšanas gadu utt. Atverot e-pastu, būt ļoti skeptiskam un uzmanīgam attiecībā uz loterijām, laimestiem, mantojumu. Pievērsiet uzmanību tekstam, cik tas ir gramatiski pareizs! Nekad, nekad e-pastā nesūtiet savus datus – pat tad, ja to prasa banka! Regulāri pārbaudiet bankas kontu – garnadži mēdz no tā noskaitīt arī pa mazākām summām, un to pamanīt būs grūtāk.

Pārbaudiet sociālo kontu iestatījumus, lai pēc iespējas mazāk dalītos ar savu un ģimenes privāto informāciju!

Kas jāņem vērā? Mākslīgā intelekta ērā ir ļoti būtiski saprast, cik svarīgi ir pasargāt savu identitāti. Jūsu un ģimenes bildes un videoieraksti var kalpot un kalpos kā materiāls audio vai video sintezēšanai, un tie tiks izmantoti krāpnieciskiem mērķiem. Lai šo risku mazinātu, pirms ar kaut ko dalāties, jādomā, vai ar to vispār jādalās. Jāpadomā, vai cilvēks telefonā vai videozvanā ir tas, par ko uzdodas, kaut balss ir pazīstama, sevišķi, ja situācija ir neierasta. Ieviest atslēgvārdus un pārbaudīt papildus neko nemaksā.

Atbildēt