Turpinoties attālinātā darba režīmam, saglabāsies arī uzbrucēju interese par attālinātai piekļuvei un saziņai izmantotajām tehnoloģijām – RDP, VPN un tiešsaistes saziņas rīkiem, prognozē Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (“Cert.lv”). Institūcija arī brīdina – ņemot vērā, ka tiešsaistē tiek veikts aizvien vairāk darbību, jārēķinās ar pielāgotākiem un mērķētākiem uzbrukumiem.
Līdz ar ļaundaru interesi par attālinātā darba risinājumiem, institūcija prognozē, ka turpināsies arī paroļu piemeklēšana, nepietiekami aizsargātu sistēmu ļaunprātīga izmantošana, kā arī jaunu ievainojamību meklēšana.
Tādēļ “Cert.lv” iesaka rūpēties par regulāru atjauninājumu uzstādīšanu, nodrošinot maksimāli ātru jaunatklāto t.s. “caurumu aizlāpīšanu”. Lai to veiksmīgāk izdarītu, vēlams atjauninājumus iespējot automātiskā režīmā. Institūcija arī iesaka ievērot kiberdrošības labo praksi, uzstādot programmatūru un konfigurējot iekārtas. Efektīvākai aizsardzībai iespējams izmantot t.s. “Zero Trust” pieeju, kas paredz rūpīgas pārbaudes jebkuram sistēmas procesam un pieslēguma mēģinājumam, sekojot principam - visu uztvert ar aizdomām.
Savukārt personīgo un organizāciju iekšējo servisu papildu aizsardzībai un ārējo pakalpojumu izmantošanai, kur vien iespējams, “Cert.lv” mudina iespējot divfaktoru autentifikāciju. Tā apgrūtinās uzbrucēju piekļuvi attiecīgajiem resursiem vai informācijai, pat ja tiem būs izdevies izvilināt vai uzminēt paroli.
Tāpat, ņemot vērā, ka arvien vairāk darbību tiek veiktas tiešsaistē – attālinātais darbs, sanāksmes, mācības, iepirkšanās, saziņa, – jārēķinās ar pielāgotākiem un mērķētākiem uzbrukumiem. Institūcija akcentē, ka efektīva aizsardzība ir apmācības kiberdrošības jomā, lai uzlabotu lietotāju spēju atpazīt un novērst potenciālo kiberuzbrukumu, kā arī drošības procedūru izstrādāšana un ievērošana, nepieļaujot kompromisus vai steigā pieņemtus kļūdainus lēmumus. Šajā ziņā noderīga ir “Cert.lv” izstrādātā kiberdrošības rokasgrāmata: https://rokasgramata.esidross.lv/ .
Institūcija arī norāda, ka daļā uzņēmumu un organizāciju pagājušais gads atstās ietekmi uz pieejamo finansējumu tehnoloģisko risinājumu pilnveidošanai un kiberdrošības veicināšanai. Arī tie būs papildu izaicinājumi drošībai.
Tāpat, lai pasargātu sevi un savu organizāciju, “Cert.lv” vērš uzmanību uz pieejamo bezmaksas rīku apdraudējumu novēršanai https://dnsmuris.lv/. DNS ugunsmūris ir “Cert.lv” un NIC (.LV domēna vārdu reģistra uzturētājs) kopprojekts, kas paredzēts individuālu lietotāju un organizāciju aizsardzībai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes.
