Atkal uzliesmojot Covid-19, pieaug kiberuzbrukumu riski cilvēkiem, kuri strādā no mājām

Sabiedrība
Sargs.lv
kiberdrošība
Foto: Foto: Pixabay.com

Valstī atkal uzliesmojot Covid-19 vīrusam, liela daļa uzņēmumu un valsts institūciju izvēlas pāriet attālinātā darba režīmā. Līdz ar to aktualizējas arī ar darbu no mājām saistītie kiberdrošības jautājumi. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (Cert.lv) IT drošības speciālists Gints Mālkalnietis “Sargs.lv” uzsver – attālinātā darba drošība ir gan uzņēmuma, gan darbinieka atbildība. Viņš arī atgādina, ka papildus zināmajām kibernoziedznieku metodēm, joprojām ļoti aktuāla ir telefonkrāpšana pret banku klientiem.  

Covid-19 pandēmija, kas pavasarī strauji pārņēma Latviju, būtiski ietekmēja gan valsts pārvalžu sektoru, gan privātsektoru, liekot institūcijām strauji pārslēgties attālinātā darba režīmā. Cert.lv IT drošības speciālists stāsta, ka tobrīd novērots būtisks krāpnieku aktivitāšu pieaugums atvērtajos attālinātās piekļuves protokolos (RDP). Tas nozīmē, ka dators, kas darbā aizsargāts ar ugunsmūri, bet pirms izmantošanas attālinātā darba režīmā netiek pārkonfigurēts uz drošu lietošanai neaizsargātā interneta pieslēgumā, kļūst redzams publiskā tīklā. Līdz ar to iekārtai iespējams pieslēgties.

“Diemžēl, jāsaprot, ka RDP ir protokols, ko ļoti aktīvi izmanto uzbrucēji. Turklāt, ja iekārtai ir veca un ievainojama operētājsistēmas versija, caur šo protokolu datoram var pieslēgties pat bez paroles. Tādējādi ļaundari jau ver redzēt visu saturu, ko glabā ierīce,” skaidro G. Mālkalnietis.

Savukārt otra aktuālā tendence – paroļu zagšana. IT drošības speciālists skaidro, ka nereti paroles tiek nopludinātas internetā, kā arī cilvēki mēdz tās koplietot, piemēram, uzliekto e – pastam tādu pašu paroli kā datoram. Līdz ar to – pietiek ar vienu nozagtu paroli, kuru uzbrucējs pamēģina ievadīt cituviet, un tās tiešām mēdz sakrist.

Viņš uzsver, ka šīs novērotās tendences no datoru drošības viedokļa ir kritiski bīstamas. Datori, kas tolaik nonāca internetā, glabāja pietiekami svarīgu informāciju. “Daudzu datoru glabātie faili, dokumenti, darba materiāli piepeši tika sašifrēti. Nereti arī failiem, kurus glabā mājas darba dators, netiek izveidotas kopijas. Līdz ar to, ja lietotāja aktuālie dati datorā tiek sašifrēti, tos nav iespējams atjaunot,” stāsta G. Mālkalnietis.

Eksperts gan piebilst – novērotie uzbrukumi Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai nebija nekas jauns. Viņš stāsta, ka Cert.lv jau pirms pandēmijas šos apdraudējumus bija apzinājuši. Tas, kas sagādāja problēmas un aktualizēja uzbrukumus, bija ātrums un mērogs, kādā institūcijas un uzņēmumi pārgāja uz attālināto darba režīmu.

Image
kiberdrošība
Foto: Foto: Pixabay.com
Foto: Pixabay.com

Tāpēc, lai arī tagad gan uzņēmumi, gan to darbinieki sevi pasargātu, IT drošības speciālists mudina, pirmkārt, iestādēm pirms datoru izsniegšanas darbam attālināti tos atbilstoši sagatavot un pārfigurēt, lai tie būtu droši izmantojami publiskā interneta tīklā.

Savukārt, ja nepieciešams attālināti pieslēgties uz servera, kas atrodas darba vietā, vēlams lietot ne tikai RDP attālinātās piekļuves protokolu, bet papildus aizsargāt savienojumu ar VPN, kas ir virtuāli privāts tīkls. Šis papildu serviss ļauj RDP protokolu, ko izmanto paroļu piemeklēšanā, noslēpt citā savienojumā.

Image
kiberdrošība
Foto: Foto: Pixabay.com
Foto: Pixabay.com

 

“Tas ir darbs, ko vajadzētu veikt pirms darbinieks tiek aizsūtīts mājās. Noteikti jāsakārto pieslēgums, lai tas būtu drošs, pareizs un nebūtu izmantojams nesakcionētām darbībām,” saka speciālists.

Savukārt cilvēkiem jāatceras – ja uz mājām paņemts uzņēmuma dators, tad pret to jāizturas tāpat kā darba vietā. Jāpadomā, kur glabāt rezerves kopijas, vai dators ir drošs un vai to nav iespējams fiziski nozagt.

“Cilvēkam šajā situācijā ir jāpieiet ar tādu domu, ka šī tagad ir mana darba vieta un pats par to atbildu. Ja pieejams uzņēmuma IT speciālists, tad nevajag kautrēties sazināties ar viņu, lai noskaidrotu, ko un kā labāk darīt. Cert.lv ir publicējusi padomus drošākam attālinātam darbam. Tomēr šīs lietas cilvēkiem jāmācās pašiem, jo šobrīd viņiem pašiem būs jāveic tās funkcijas, kuras citā situācijā darītu cilvēks ar attiecīgu pieredzi un izglītību,” skaidro G. Mālkalnietis.

Speciālists arī piebilst – uzņēmumu vide lielā mērā tiek pārorientēta un to, ka attālinātais darbs šobrīd ir uz palikšanu. Viņaprāt, daudzos uzņēmumos attālinātais darbs paliks kā normu, un tā vienkārši būs citādāka darba metode arī bez vīrusa klātbūtnes.

Viņš gan vērš uzmanību uz citu tagad ļoti aktuālu problēmu, par kuru informēja arī “Sargs.lv” – Latvijā aktivizējušies krāpnieki, kuri, uzdodoties par banku pārstāvjiem, izkrāpj kredītkaršu un internetbanku datus, kā arī banku piekļuves datus - lietotājvārdu, paroli vai Smart ID pin kodu. Par krāpniecības upuriem Latvijā  kļuvuši jau simtiem cilvēku, no kuriem izkrāpts ievērojams naudas apjoms.

Image
kiberdrošība
Foto: Foto: Pixabay.com
Foto: Pixabay.com

Speciālists norāda, ka tā joprojām ir ļoti aktuāla problēma, tāpēc atgādina – ja tiek saņemts zvans no kāda bankas vai banku palīdzības dienesta pārstāvja, kurš stāsta, ka radušās problēmas ar internetbanku vai pārskaitījumu, labāk nolikt klausuli un pašiem sazināties ar savu banku. Tā visdrīzāk ir krāpšana. “Aicinu, pirmkārt, neuzticēties telefona numuram, ko rāda telefons. Tāpat bankas nekad pašas nesazināsies ar klientu un nepieprasīs nosaukt banku autentifikāciju kodus,” uzsver G. Mālkalnietis.

Tāpat tendence, kas vēl nav tik izteikta Latvijā, tomēr ir klātesoša lielos uzņēmumos, kuros cilvēki mazāk viens otru pazīst – zvana krāpnieki, kuri izliekas par darba vietas tehnisko atbalstu vai IT speciālistu un prasa nosaukt paroles vai citus svarīgus piekļuves datus. Arī šādā gadījumā tā visdrīzāk ir krāpšana. Eksperts atgādina, ka IT speciālisti savu darbu, pateicoties administrācijas piekļuves tiesībām, paveiks bez paroļu pieprasīšanas.

Dalies ar šo ziņu