Ilustratīvs attēls no Pixabay.com
Runājot par digitālo drošību, cilvēki nereti piemirst, ka sākotnēji internets tika radīts, kā noslēgts tīkls. Tas nebija paredzēts publiskai lietošanai, bet gan konkrētām militārām ASV aizsardzības ministrijas izpētes vajadzībām. Tieši tādēļ, būvējot internetu, neviens nesatraucās un neiedomājās, ka kāds nākotnē varētu izlikties par kādu citu. Vienkārši nebija vajadzības pēc drošības pasākumiem. Mūsdienās situācija ir mainījusies par 180 grādiem – tieši savlaicīgi ievēroti drošības pasākumi ir tie, kas var pasargāt ikvienu no mums netikt apkrāptiem.
Pašlaik galvenais izaicinājums iedzīvotājiem ir strauji augošs tīmeklī (www – web lapas) un vispār internetā izveidoto servisu apjoms, kuru izveide notiek straujāk par cilvēku spēju iemācīties tos pareizi un droši lietot. Piemēram, iegādājoties jaunas iekārtas (sākot no putekļsūcējiem un ledusskapjiem līdz apkures katliem un automašīnu lādētajiem), tās nereti piedāvā pieslēgt internetam, bet ne visi ražotāji nodrošina mūsdienu prasībām atbilstošas lietotāju un iekārtu autentifikācijas metodes (nešifrēta datu pārraide, pārāk īsas paroles, nav divu faktoru autentifikācija utt.). Turklāt – iekārtas ir ne tikai vienu reizi jāpieslēdz internetam, bet to vadības programmatūra regulāri jāuztur un jāatjaunina. Ilgtermiņā tas ir izaicinājums gan iekārtu ražotājiem, gan lietotājiem. Līdz ar to varam spriest, ka no interneta ir ietekmējamas daudz vairāk lietas nekā iedzīvotājiem šķiet.
Izplatītākie riski joprojām ir diezgan klasiski – uzņēmumu datoru inficēšana ar vīrusiem, viltus rēķinu iesūtīšana, pikšķerēšana jeb datu izmānīšana, digitālās higiēnas neievērošana.
Protams, daudz biežāk privātpersonas saskaras ar aizdomīgām e-pasta vēstulēm, ziņām un aicinājumiem atvērt kādu interneta adresi un ievadīt savus personas datus. Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – tiek izplatītas gan saites uz viltus vietnēm, kas imitē banku un piegāžu uzņēmumu mājaslapas, gan sociālo mediju un e-pasta platformas, lai tālāk izkrāptu lietotāju piekļuves datus.
Tāpat aktuāli ir krāpšanas mēģinājumi, kas individuāli mērķēti konkrētai personai vai uzņēmumam, pielāgojoties viņu interesēm. Šādos gadījumos krāpnieki veic rūpīgu izpēti, piemēram, kā konkrēto cilvēku labāk uzrunāt, kādus cilvēkus viņš pazīst un kādas ir viņa intereses.
Viens no izplatītākajiem digitālās krāpšanas veidiem, kā tiek apkrāpti uzņēmēji, vēl aizvien ir viltoto rēķinu iesūtīšana: noziedznieki ielaužas kāda uzņēmuma e-pasta sistēmā un nozog tā vizuālo identitāti, izveidojot viltotu rēķinu it kā no šī uzņēmuma, bet jau ar savu bankas kontu. Šādos individuālajos uzbrukumos noziedznieki ir visai radoši, jo parasti mērķē uz summām, kas rakstāmas vismaz ar piecciparu skaitli.
Pēdējo gadu laikā pieaudzis arī tādu uzbrukumu skaits, kur tiek izmantoti mākslīgā intelekta risinājumi ticamākai ziņojumu sagatavošanai un nosūtīšanai, kā arī tiek aktīvi īstenotas krāpniecības ar viltotiem zvanītāju identifikatoriem.
Tāpat aizvien aktuāla ir “klasiska” krāpšanas metode – pikšķerēšana jeb datu izmānīšana. Tas joprojām ir ļoti izplatīts digitālās krāpšanas veids, izsūtot cilvēkiem lūgumus ievadīt savus bankas piekļuves datus, atjaunot sociālo tīklu paroles utt. Ir svarīgi atcerēties, ka bankas vai iestādes nesūtīs e-pastus ar lūgumiem atvērt saiti un ievadīt datus, tostarp bankas piekļuves kodus neprasīs vispār. Diemžēl, lai gan par šo krāpšanas veidu ir runāts daudz, tam joprojām ir upuri, tostarp arī labi izglītoti uzņēmumu darbinieki. Tieši tādēļ digitālajā laikmetā ir svarīgi saglabāt un asināt kritisko domāšanu.
Bet galu galā, kā tad mums parūpēties par savu digitālo drošību?
Pirmkārt, nesteigties un kritiski izvērtēt situāciju – vai sūtītāja e-pasta adrese ir korekta, vai mājaslapas adrese, kurā tiek prasīts ievadīt datus, atbilst oficiālajai banlas vai iestādes adresei.
Otrkārt, ja vien ir iespēja, visās tiešsaistes autentifikācijās izmantojam kaut ko vairāk par vienu paroli – divu faktoru autentifikāciju. Tas ievērojami palielina drošību.
Tāpat rekomendēju iedzīvotājiem savās mobilajās iekārtās uzstādīt DNS ugunsmūri – aktīvās aizsardzības bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no aktuālajiem kiberapdraudējumiem Latvijas kibertelpā, piemēram, viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u. c. Lai gan lielai daļai iedzīvotāju kiberaizsardzību vispirms nodrošina izvēlētais interneta pakalpojuma sniedzējs, DNS ugunsmūris ir lielisks papildu aizsardzības rīks.
Autors ir CERT.LV kiberdrošības eksperts
