”Cert.lv”: Arī šogad krāpnieki ļaunprātīgi izmantos situāciju, kad daudzi strādā attālināti

Sabiedrība
Sargs.lv/Cert.lv
Image
bilde
Foto: EPA/Scanpix

Turpinoties attālinātā darba režīmam, saglabāsies arī uzbrucēju interese par attālinātai piekļuvei un saziņai izmantotajām tehnoloģijām – RDP, VPN un tiešsaistes  saziņas rīkiem, prognozē Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (“Cert.lv”). Institūcija arī brīdina – ņemot vērā, ka tiešsaistē tiek veikts aizvien vairāk darbību, jārēķinās ar pielāgotākiem un mērķētākiem uzbrukumiem.

Līdz ar ļaundaru interesi par attālinātā darba risinājumiem, institūcija prognozē, ka turpināsies arī paroļu piemeklēšana, nepietiekami aizsargātu sistēmu ļaunprātīga izmantošana, kā arī jaunu ievainojamību meklēšana.

Tādēļ “Cert.lv” iesaka rūpēties par regulāru atjauninājumu uzstādīšanu, nodrošinot maksimāli ātru jaunatklāto t.s. “caurumu aizlāpīšanu”. Lai to veiksmīgāk izdarītu, vēlams atjauninājumus iespējot automātiskā režīmā. Institūcija arī iesaka ievērot kiberdrošības labo praksi, uzstādot programmatūru un konfigurējot iekārtas. Efektīvākai aizsardzībai iespējams izmantot t.s. “Zero Trust” pieeju, kas paredz rūpīgas pārbaudes jebkuram sistēmas procesam un pieslēguma mēģinājumam, sekojot principam - visu uztvert ar aizdomām.

Savukārt personīgo un organizāciju iekšējo servisu papildu aizsardzībai un ārējo pakalpojumu izmantošanai, kur vien iespējams, “Cert.lv” mudina iespējot divfaktoru autentifikāciju. Tā apgrūtinās uzbrucēju piekļuvi attiecīgajiem resursiem vai informācijai, pat ja tiem būs izdevies izvilināt vai uzminēt paroli.

Kibertelpā pat izskanējis apgalvojums, ka katra sistēma, kurā netiks izmantota divu vai vairāku faktoru autentifikācija, 2021. gadā tiks kompromitēta. Būtiski gan uzsvērt, ka nepieciešams nodrošināt ne vien divfaktoru autentifikācijas uzstādīšanu, bet arī pārliecināties par to, ka lietotāji izprot šī aizsardzības mehānisma darbību.

Tāpat, ņemot vērā, ka arvien vairāk darbību tiek veiktas tiešsaistē – attālinātais darbs, sanāksmes, mācības, iepirkšanās, saziņa, – jārēķinās ar pielāgotākiem un mērķētākiem uzbrukumiem. Institūcija akcentē, ka efektīva aizsardzība ir apmācības kiberdrošības jomā, lai uzlabotu lietotāju spēju atpazīt un novērst potenciālo kiberuzbrukumu, kā arī drošības procedūru izstrādāšana un ievērošana, nepieļaujot kompromisus vai steigā pieņemtus kļūdainus lēmumus. Šajā ziņā noderīga ir “Cert.lv” izstrādātā kiberdrošības rokasgrāmata: https://rokasgramata.esidross.lv/ .

Institūcija arī norāda, ka daļā uzņēmumu un organizāciju pagājušais gads atstās ietekmi uz pieejamo finansējumu tehnoloģisko risinājumu pilnveidošanai un kiberdrošības veicināšanai. Arī tie būs papildu izaicinājumi drošībai.

“Cert.lv” arī vērš uzmanību, ka ārkārtas situācijas un grūti prognozējamās nākotnes dēļ daudziem komersantiem piespiedu kārtā nākas būt elastīgiem un izmēģināt digitālus risinājumus savu pakalpojumu un preču pārdošanai tiešsaistē. Tā kā daļa šo risinājumu, iespējams, tapuši steigā, drošības aspektu atstājot otrajā plānā, tad pastāv bažas, ka tuvākā nākotnē par šo kļūdu varētu nākties maksāt klientam – ar nozagtiem norēķinu karšu datiem vai privāto informāciju. Lai iepirkšanās internetā būtu drošāka, “Cert.lv” iesaka izmantot atsevišķu maksājumu karti, kurā ir ierobežots līdzekļu daudzums.

Tāpat, lai pasargātu sevi un savu organizāciju, “Cert.lv” vērš uzmanību uz pieejamo bezmaksas rīku apdraudējumu novēršanai https://dnsmuris.lv/. DNS ugunsmūris ir “Cert.lv” un NIC (.LV domēna vārdu reģistra uzturētājs) kopprojekts, kas paredzēts individuālu lietotāju un organizāciju aizsardzībai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes.

Ikdienas aizsardzībai kibertelpā “Cert.lv” aicina ikvienu interneta lietotāju domāt kritiski, uzticēties savai saprāta balsij, izkopt veselīgu piesardzību un jebkurā situācijā censties saglabāt mieru un “vēsu prātu”.

Dalies ar šo ziņu