Pieaugot kiberdraudiem, Aizsardzības ministrija aicina iedzīvotājus rūpīgi ievērot kiberhigiēnu

Sabiedrība
Sargs.lv
Kiberdrošība
Foto: Attēlam ilustratīva nozīme/ foto: Unsplash.com

Saasinoties ģeopolitiskajai situācijai un pieaugot kiberdraudiem Eiropā, Aizsardzības ministrija aicina iedzīvotājus rūpīgi ievērot kiberhigiēnu, lai pasargātu sevi no dažādiem digitālās drošības riskiem, neērtām situācijām, un finansiāliem zaudējumiem.

Krievijas iniciētais starptautiskais politiski militārais saspīlējums, veicot savu bruņoto spēku koncentrēšanu tiešā Ukrainas teritorijas tuvumā, kā arī kopā ar Baltkrievijas bruņotajiem spēkiem gatavojoties veikt kopīgas militārās mācības Baltkrievijas teritorijā, kas potenciāli var tikt izmantotas par aizsegu uzbrukuma veikšanai pret Ukrainu, ir veicinājis arī kiberdraudu pieaugumu Eiropā.

Image
Kiberdrošība
Attēlam ilustratīva nozīme/ Foto: Unsplash

Kiberhigiēna nozīmē apzināti rūpēties par savu iekārtu drošību – nevērt vaļā nezināmas saites, izvairīties no dažādu multivides datņu, tostarp filmu, spēļu un citu datņu lejupielādes no aizdomīgām vietnēm, uzstādīt antivīrusa programmatūru un veikt visus nepieciešamos atjauninājumus gan iekārtas operētājsistēmai, gan lietotnēm.

Viens no pēdējiem gadījumiem un piemēriem, kad mēģināts apkrāpt iedzīvotājus, ir incidents saziņas lietotnē “Signal”, kad it kā “Signal” vārdā tiek izplatīta ziņa krievu valodā par laimestu. Ziņojuma saņēmējs laimesta saņemšanai tiek aicināts atvērt tajā iekļauto saiti. To atverot, lietotājam tiek parādīta izlozes simulācija, paziņojums par veiksmi izlozē un aicinājums ievadīt maksājumu kartes datus it kā laimesta saņemšanai. Ticamības palielināšanai vietnē tiek simulēta komentāru sadaļa, kurā tiek ievietotas arvien jaunas atsauksmes no lietotājiem, kas it kā ir saņēmuši savus laimestus.

Image
Signal viltus ziņa
Ekrānšāviņš par saņemto aizdomīgo ziņu aplikācijā "Signal"

Piebilstams, ka Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV saņemtajos incidenta pieteikumos minēto “Signal” ziņu izsūtīšanai izmantotie pilsētu/ mobilo operatoru kodi norādīja uz Krievijas mobilo operatoru “BeeLine”.

Image
Kiberdrošība
Vienmēr jāveic ierīču atjauninājumu procedūras/ attēlam ilustratīva nozīme/ Unsplash

Lai izvairītos no šādiem un līdzīgiem incidentiem digitālajā vidē, Aizsardzības ministrija ir apkopojusi būtiskākos ieteikumus iedzīvotājiem kiberhigiēnas ievērošanai:

  1. Izmantot automātiskos atjauninājumus, lai programmatūrai vienmēr būtu jaunākā versija.
  2. Izmantot antivīrusa, ugunsmūra, pārlūkprogrammas, operētājsistēmas un citu programmu jaunākās versijas.
  3. Neinstalēt lietotnes no nezināmiem resursiem, kā arī dzēst no savām ierīcēm neizmantotās lietotnes. Regulāri pārskatīt lietotnēm piešķirtās tiesības, piemēram, piekļuvi kontaktiem, atrašanās vietai, kamerai, mikrofonam.
  4. Nomainīt noklusējuma paroles mājokļa WiFi rūterī un izveidot garu WiFi paroli no dažādiem simboliem. Izveidot drošas paroles arī citām “gudrajām ierīcēm”, kas atrodas mājās un ir saslēgtas vienotā tīklā.
  5. Lietot dažādas paroles dažādiem resursiem. Parolei vajadzētu sastāvēt no vismaz 12 rakstzīmēm, iekļaujot lielos un mazos burtus, ciparus un simbolus. Ieteicams paroli izveidot kā teikumu vai paroļu frāzi, kurā izmantotas arī atstarpes, lielie burti un pieturzīmes. Paroļu frāzes piemērs: Dziesm@$Uzvar$Visu? Svarīgākajiem resursiem paroli vajadzētu arī regulāri mainīt.
  6. Visur, kur viens tas ir iespējams, izmantot divu faktoru autentifikāciju – sociālo tīklu kontiem, e-pastam un citiem resursiem.
  7. Pirms ievadīt paroli vai datus kādā vietnē, pārbaudīt, ka interneta adreses lauciņā ir pareizā adrese, nav lieku simbolu, rakstzīmju atkārtojumi, burti samainīti vietām, liekas vai iztrūkstošas domuzīmes vai cipari, piemēram, “swvedbank.lv”. Vēl pirms saites atvēršanas to iespējams pārbaudīt, novietojot kursoru virs saites, bet nenoklikšķinot.
  8. Publiskos WiFi tīklus izmantot tikai izklaides mērķiem, nevis, piemēram, internetbankas lietošanai vai e-pasta lasīšanai. Drošāk izmantot mobilos datus. Ja tomēr ir jāizmanto publiskais Wi-Fi tīkls, tad labāk to darīt, papildus izmantojot VPN vārteju.
  9. Nevērt vaļā aizdomīgas e-pasta vēstules un tām pievienotus failus. Rūpīgi pārbaudīt, kas ir e-pasta sūtītājs, pievērst uzmanību lietotajai gramatikai un valodas stilam, nevērt vaļā pievienotos failus, kas šķiet aizdomīgi (inficēti faili var būt pat edoc un .docx formātā). Izmantot antivīrusa programmatūru, kas pārbauda e-pastus. Ja e-pasts ir no zināma sūtītāja, bet māc šaubas par tajā ietverto informāciju (piemēram, mainīta rēķina informācija un maksājuma detaļas), vislabāk ir piezvanīt un pārliecināties vai šo e-pastu tiešām ir sūtījis konkrētais cilvēks.
  10. Svarīgai informācijai veidot rezerves kopijas, kas tiek glabātas bezsaistē, piemēram, ārējais cietais disks.
  11. Informācijas glabāšanai var izmantot mākoņpakalpojumus, taču pirms tam rūpīgi izpētīt pakalpojuma nodrošinātāju un pārliecināties, kurā valstī dati tiek glabāti.
  12. Neizmantot darba ierīces privātām vajadzībām un personīgās ierīces darbam.
  13. Sociālajos medijos izvairīties publicēt informāciju par savu atrašanās vietu, sensitīvu informāciju, kā arī tādu informāciju, kas varētu ļaut krāpniekiem iegūt pieejas datus Jūsu kontiem. Ieteicams pārskatīt sociālo tīklu drošības un privātuma iestatījumus – kam atļauts redzēt Jūsu publicēto saturu, atzīmēt Jūs pie citu cilvēku ziņām utt.
  14. Saņemot negaidītus paziņojumus īsziņās vai mobilajās lietotnēs (WhatsApp, Signal, Telegram u.c.), kas satur saiti, un, iespējams, steidzina Jūs uz rīcību, saiti vaļā nevērt un savus datus neievadīt, par šādiem sūtījumiem informēt CERT.LV, kā arī bloķēt sūtītāju. Papildu aizsardzībai aicinām izmantot CERT.LV piedāvāto DNS ugunsmūri (https://dnsmuris.lv/), kas spēs atpazīt ļaundabīgas vietnes un pasargāt jūsu iekārtas un datus.

CERT.LV, ņemot vērā šī brīža saspīlēto ģeopolitisko situāciju Eiropā un nesenos kiberuzbrukumus Ukrainas valdības resursiem, ir apkopojusi arī ieteikumus Latvijas publiskā un privātā sektora iestādēm un uzņēmumiem. Ieteikumos izcelti tie kiberdrošības jautājumi, kuru pārvaldībai šobrīd vajadzētu pievērst pastiprinātu uzmanību, kā arī atgādināts par kiberdrošības labās prakses pamatprincipiem. Ar ieteikumiem var iepazīties šeit.

Dalies ar šo ziņu