Kā uzvarēt kiberšahā un neiekrist slazdos

Kiberdrošība mūsdienās daudziem šķiet kā nepārtraukts šaha turnīrs, kur uzvarētājs ir tas, kurš ne tikai zina, kā aizsargāt savu karali, bet arī spēj prognozēt un novērst nākamos uzbrukumus.

Gan šahā, gan kiberdrošībā katrs gājiens prasa apdomīgu rīcību un risku apzināšanos. Taču zināms, ka liela daļa cilvēku joprojām neizmanto visus pieejamos drošības resursus, lai aizsargātu sevi digitālajā vidē.

Cert.lv 2021.gadā rīkotais pētījums liecina – 71% aptaujāto uzskata, ka nav pakļauti kiberuzbrukumu riskam, 65% respondentu atsakās izmantot divu faktoru autentifikāciju, 54% aptaujāto e-pasta kontam izvēlas nepietiekami drošas paroles, un 54% gadījumos respondenti atzīst, ka zaudējumi nav bijuši finansiāla rakstura, bet, piemēram, ir nozagts sociālo tīklu konts vai sašifrēts dators.

Vai tiešām parūpēties par savu drošību internetā ir tik sarežģīti? Tuvojoties kiberdrošības konferencei “CyberChess 2023”, Cert.lv atgādina par pieciem veidiem, kā pasargāt sevi un savu informāciju.

1. Saglabāt modrību un kritisko domāšanu internetā

Interneta krāpnieki turpina apdraudēt iedzīvotājus ne tikai ārzemēs, bet arī tepat, Latvijā. Pikšķerēšana jeb fišings (phishing) ir viens no populārākajiem kiberuzbrukumu veidiem, lai nozagtu lietotāju datus, paroles vai norēķinu karšu informāciju. Ignorējot pazīmes, kas liecina par aizdomīgiem e-pastiem vai SMS (īsziņām), var itin viegli nodot krāpniekiem personīgo informāciju vai zaudēt naudu.

Lai izvairītos no šiem riskiem, ir svarīgi:

• vērtēt situāciju kritiski un nevērt vaļā saites vai neievadīt datus, ja kāds steidzina to darīt;
• pievērst uzmanību valodas lietojumam un gramatikas kļūdām saziņā;
• novērtēt e-pasta adresi un sūtījumā iekļauto saiti, vai tās atbilst tām, par ko uzdotas;
• paturēt prātā, ka piedāvājumi, kas ir neticami vilinoši, parasti nav patiesi;
• ņemt vērā, ka paziņojumi par negaidītiem pozitīviem (vinnests loterijā) vai negatīviem (bērns pazaudējis telefonu) notikumiem visbiežāk ir krāpnieciski;
• ievērot šos noteikumus gan mājās, gan darbā!

2. Veidot drošas paroles

Droša un sarežģīta parole ir primārā aizsardzība pret kiberuzbrukumiem. Attaisnojums, ka “to jau nav iespējams atcerēties”, nebūs īsti vietā. Lūk, daži padomi, kā veidot un atcerēties drošas paroles:

• izvēlēties garas un sarežģītas paroles, kas sastāv no vismaz 14 burtiem un simboliem, ērtībai var lietot paroļu frāzes;
• lietot atšķirīgas paroles dažādām platformām un lietotnēm;
• izmantot paroļu pārvaldniekus, lai droši glabātu visas paroles vienuviet.

3. Uzstādīt daudzfaktoru autentifikāciju

Lai palielinātu drošības līmeni, ieteicams lietot daudzfaktoru autentifikāciju, pievienojot vēl vienu autentifikācijas soli pēc paroles ievadīšanas un samazinot iespēju, ka nevēlamas personas varētu iegūt piekļuvi lietotāja kontiem vai sistēmām. Piemēram, ja kāds uzzinātu paroli, viņam vēl joprojām būtu nepieciešams otrais faktors – piekļuve tālrunim vai biometriskajiem datiem, lai pabeigtu autentifikācijas procesu un iegūtu piekļuvi kontam.

Kas var kalpot kā daudzfaktoru autentifikācija:

• kaut kas, ko lietotājs zina, piemēram, PIN kods, atbilde uz drošības jautājumu;
• kaut kas, kas lietotājam piemīt, jeb biometriskās identifikācijas metodes, piemēram, pirkstu nospiedumi, sejas atpazīšana vai acs tīklenes skenēšana;
• kaut kas, kas lietotājam pieder, jeb fiziski objekti, piemēram, viedtālrunis, Smart-ID, kodu karte, autentifikācijas ierīce, kurā saņem unikālu kodu, ko lietotājs ievada, lai apstiprinātu savu identitāti.

4. Laikus noteikt krāpšanu e-pastā

Elektroniskais pasts ir viens no biežākajiem kiberuzbrukumu mērķiem, uz ko informācijas piesātinātajā un steidzīgajā ikdienā cilvēki uzķeras. Lai pasargātu sevi, ir svarīgi pievērst uzmanību un prast noteikt vairākas krāpšanas pazīmes:

• pārbaudīt sūtītāja e-pasta adresi, lai pārliecinātos, ka e-pasts sūtīts no uzticama avota un e-pasta adrese tiešām ir tā, par kuru uzdota;
• pirms atvēršanas ar kursoru uzbraukt un nenoklikšķinot pārbaudīt e-pastā iekļautās saites, lai noskaidrotu, kādas ir adreses, uz kurām šīs saites aizvedīs;
• pievērst uzmanību e-pastā pievienoto dokumentu paplašinājumiem un neatvērt tādus, kuru paplašinājumi atšķiras no ikdienā lietotajiem dokumentiem;
• pievērst uzmanību rakstībai, gramatikas kļūdām un vizuālajam noformējumam;
• nelietot e-pastu īpaši svarīgas vai konfidenciālas informācijas nosūtīšanai, jo tas nav visdrošākais saziņas līdzeklis.

5. Aizsargāt savas viedierīces

Viedierīces ir kļuvušas par neatņemamu cilvēka dzīves daļu. Tās ir darba instruments, komunikācijas kanāls, datu nesējs un izklaides elements. Tāpēc ir jāzina, kā tās aizsargāt pret kiberuzbrukumiem un saglabāt datu drošību.

Būtiskākie pamatprincipi, kā aizsargāt viedierīci:

• izmantot daudzfaktoru autentifikāciju;
• radīt unikālas un drošas paroles dažādiem kontiem un pakalpojumiem;
• regulāri atjaunināt lietotnes un operētājsistēmas;
• aizsargāt savu viedierīci ar bloķēšanas kodu, pirkstu nospiedumu vai sejas atpazīšanu;
• izvairīties no svarīgas informācijas glabāšanas viedierīcē;
• pielāgot viedierīces un lietotņu privātuma iestatījumus, lai aizsargātu personīgo informāciju;
• saglabāt svarīgas informācijas rezerves kopijas, lai to nezaudētu, ja ierīce tiek uzlauzta vai bojāta;
• lejupielādēt tikai drošas lietotnes no uzticamiem avotiem, piemēram, oficiālajiem lietotņu veikaliem;
• ierobežot citu cilvēku – svešinieku vai bērnu – brīvu piekļuvi viedierīcei;
• vienmēr zināt, kur atrodas viedierīce.

Ja zinām noteikumus, ne šahs, ne kiberdrošība nav nekas pārlieku neizprotams un sniedz mums labāku iespēju novērtēt spēles laukumu, apzināties riskus un izvēlēties veiksmīgāko stratēģiju, lai ar meistarīgiem gājieniem spēlē pret kiberuzbrucējiem aizsargātu sevi un savu informāciju.

Par to, kā neiekrist stratēģiskos un politiskos kiberdrošības slazdos, kā arī dažādus tehniskus knifus varēs uzzināt desmitajā kiberdrošības konferencē “CyberChess 2023”, kas notiks Rīgā 4.-5.oktobrī.