Vislabākais ugunsmūris ir mūsu smadzenes: kā pasargāt sevi no kiberuzbrukumiem? • IR.lv

Vislabākais ugunsmūris ir mūsu smadzenes: kā pasargāt sevi no kiberuzbrukumiem?

Publicitātes attēls.
Uldis Lībietis

Antivīrusa programmatūra, ugunsmūris, rezerves kopijas ir lieliski palīgi, lai aizsargātu pret kiberuzbrukumiem, taču tie nespēs palīdzēt, ja paši ignorēsim kiberdrošības labas prakses principus. Aptuveni 90% no visiem veiksmīgajiem kiberuzbrukumiem ir saistīti ar cilvēciskiem faktoriem, nevis iekārtu vai programmatūru kļūdām. Tādēļ ir svarīgi ņemt vērā dažādus drošības padomus, kas varētu palīdzēt izvairīties no krāpniekiem, kā arī sniegt atbalstu un padomu tiem, kuriem diemžēl tas nav izdevies. Patlaban vairs neviens nevar justies drošs, ka netiks apkrāpts, jo attīstoties krāpšanas metodēm, izmantojot dziļviltojumus, sintētiskās identitātes un sociālās inženierijas metodes, krāpniekus atpazīt ir arvien sarežģītāk.

Regulāri ierīces un lietojumprogrammu atjauninājumi

Ir skaidrs, ka šodien lielākā daļa dzīves notiek viedtālruņos, bet dažreiz par to drošību tik ļoti nedomājam. Vissvarīgākais uzdevums, lai būtu drošs par saviem datiem ierīcē, ir regulāri veikt tās atjauninājumus. Dažreiz tos atliekam, jo nav uzlādēts viedtālrunis, piemērots brīdis, lai ierīci uz brīdi neizmantotu vai pat tikai ieraduma pēc, domājot, ka gan jau vēlāk to izdarīs. Tas atver laika logu hakeriem, līdz programmatūras atjauninājums tiek veikts. Tāpat svarīgi, ka pēc atjauninājumu uzstādīšanas, ierīce tiek restartēta. Savukārt, ja atjauninājumi ierīcei vairs nav pieejami, tas norāda, ka ir pienācis laiks to nomainīt.

Paroles, kas tiešām aizsargā

Ja atjauninājumi ir veikti, nākamais solis ir pārliecināties par paroļu stiprumu. Protams, cilvēciski ir grūti katrai lietotnei izdomāt savu, gana spēcīgu paroli, bet tomēr savi personas dati ir tā vērti. Tāpat nepieciešams visur, kur vien iespējams, izmantot divu faktoru autentifikāciju, kā arī izvēlēties unikālu un neparedzamu PIN kodu. Ja tas ir jūsu mašīnas numurs vai pēdējie četri telefona numura cipari, uzskatiet, ka jūsu PIN kods ir viegli uzlaužams. Noteikti nav laba doma izmantot vienādu PIN kodu dažādām vajadzībām – SmartID, e-paraksts mobile, apsardzes signalizācijas panelim un telefonam. Tāpat par ierīces drošību var aizmirst, ja pārbaudei izmantojat figūras zīmēšanu un punktus savienojat, izveidojot, piemēram, N burtu. Ja kāds ļaunprātis atradīs no kabatas izkritušu jūsu šādi aizsargātu telefonu, varam sākt domās zīmēt visbriesmīgākos scenārijus. Var šķist smieklīgi, bet savas ērtības dēļ nereti pakļaujam riskam daudz svarīgākas lietas – finanšu līdzekļus, datus un pat savu identitāti.

Nepalīdzēt krāpniekiem ar informāciju

Domājot par datu drošību, mēdzam aizmirst, kādu digitālo pēdu paši atstājam internetā. Jārēķinās, ka to, ko publicējam internetā, ir praktiski neiespējami pēc tam izdzēst. Tādēļ ir ļoti svarīgi sekot līdzi, kur un kādu informāciju publicējam, kā arī – kas šo informāciju var redzēt. Šeit ir divi būtiski riski – ir iespējams izsekot līdzi jūsu dzīvei un aktivitātēm, lai pēc tam to izmantotu un mēģinātu apkrāpt jūs, kā arī jūsu dati var tikt izmantoti, lai radītu viltus identitāti, kuru izmantot citu apkrāpšanai.

Krāpniekiem ir daudz vieglāk izmantot sociālo inženieriju un mēģināt panākt, lai upuris pats izpauž nepieciešamo informāciju, piemēram, nodibinot kontaktu vai pat draudzību, kā tas notiek romantiskās krāpšanas gadījumos, nekā mēģināt tehniski uzlauzt paroles vai citādāk piekļūt datiem. Tādēļ ir ļoti svarīgi pārskatīt savu sociālo mediju statusu, tāpat nepieciešams regulāri pārskatīt privātuma politikas, kuras var tikt mainītas un, jums nezinot, dati nodoti trešajām pusēm.

Pārliecināties par komunikācijas patiesumu

Pašlaik uz katru komunikācijas gadījumu, kas šķiet neparasts, būtu jāskatās ar aizdomām. Labāk ir būt kritiskam un lieku reizi pārliecināties, vai persona, ar kuru jūs sarunājaties vai kura ir atsūtījusi kādu ziņu, ir tiešām tā, par ko uzdodas, nekā tikt apkrāptam. Ja saņemat zvanu vai ziņojumu, kas prasa steidzamu reakciju kādā sociālajā medijā pat no tuva cilvēka, piemēram, pārskaitīt kādu naudas summu vai sniegt informāciju, ir svarīgi vispirms sazināties ar šo personu caur kādu citu kanālu, lai noskaidrotu, vai viņa vietā neraksta kāds cits.

Bīstamā klikšķināšana uz saitēm

Liela daļa krāpniecības tiek realizēta, upuri ievilinot viltus mājaslapā, kas līdzinās īstai pasta, kurjera, bankas vai kāda cita pakalpojumu sniedzēju interneta vietnei. Pirms savu datu ievadīšanas jebkādā vietnē, ir svarīgi izvērtēt, ka jūs līdz tai nokļuvāt. Varbūt nospiedāt uz saites, kura bija pievienota jums atsūtītā īsziņā, Whatsapp vai e-pasta ziņā? Tādā gadījumā izvērtēt saites patiesumu un to, uz kurieni tā ved, ir sarežģīti. Tāpēc labāk uz šādām saitēm nekad nespiest, bet tā vietā vērt vaļā latvija.lv, pasts.lv, omniva.lv vai citu oriģinālo mājaslapu, pieslēgties ar savu profilu un tad pārliecināties, vai arī tur ir atstāta kāda ziņa, kas apstiprinātu saņemtās informācijas autentiskumu.

Nekritizēt krāpnieku upurus

Tomēr jāpatur prātā, ka jebkurš var kļūt par krāpnieku upuri, un drošākais veids, kā sevi pasargāt, ir attīstīt savu kritisko domāšanu un būt ārkārtīgi vērīgam, dažreiz pat aizdomīgam, kas var atmaksāties ar pamanītu krāpniecības mēģinājumu. Vienlīdz būtiski ir arī pret krāpnieku upuriem izturēties saprotoši un atbalstoši, jo nereti šiem upuriem ir kauns atzīt, ka ir nonākuši šādā situācijā tieši apkārtējo attieksmes dēļ. Tomēr, jo vairāk par šādām situācijām zināsim, jo vairāk varēsim arī mācīties, kādas ir krāpnieku metodes un kā tās atpazīt.

 

Autors ir Tet datu aizsardzības un IT drošības vadītājs

Pagaidām nav neviena komentāra

Saņem svarīgākās ziņas katru darba dienas rītu