Menu
 

Cert.lv: Pieci veidi, kā uzvarēt "kiberšahā" un neiekrist slazdos Apriņķis.lv

  • Autors:  Cert.lv
Foto - pexels.com Foto - pexels.com

Kiberdrošība mūsdienās daudziem šķiet kā nepārtraukts šaha turnīrs, kur uzvarētājs ir tas, kurš ne tikai zina, kā aizsargāt savu “karali”, bet arī spēj prognozēt un novērst nākamos uzbrukumus. Gan šahā, gan kiberdrošībā katrs gājiens prasa apdomīgu rīcību un risku apzināšanos. Taču zināms, ka liela daļa cilvēku joprojām neizmanto visus pieejamos drošības resursus, lai aizsargātu sevi digitālajā vidē.

Cert.lv 2021. gadā veiktais pētījums liecina – 71% aptaujāto uzskata, ka nav pakļauti kiberuzbrukumu riskam, 65% respondentu atsakās izmantot divu faktoru autentifikāciju, 54% aptaujāto e-pasta kontam izvēlas nepietiekami drošas paroles, un 54% gadījumos respondenti atzīst, ka zaudējumi nav bijuši finansiāla rakstura, bet, piemēram, ir nozagts sociālo tīklu konts vai sašifrēts dators.

Vai tiešām parūpēties par savu drošību internetā ir tik sarežģīti? Tuvojoties kiberdrošības konferencei “CyberChess 2023”, Cert.lv atgādina par pieciem veidiem, kā pasargāt sevi un savu informāciju.

1.Saglabāt modrību un kritisko domāšanu internetā

Interneta krāpnieki turpina apdraudēt iedzīvotājus ne tikai ārzemēs, bet arī tepat, Latvijā. Pikšķerēšana jeb fišings (phishing) ir viens no populārākajiem kiberuzbrukumu veidiem, lai nozagtu lietotāju datus, paroles vai norēķinu karšu informāciju. Ignorējot pazīmes, kas liecina par aizdomīgiem e-pastiem vai SMS (īsziņām), var itin viegli nodot krāpniekiem personīgo informāciju vai zaudēt naudu. Lai izvairītos no šiem riskiem, ir svarīgi:

- izvērtēt situāciju kritiski un nevērt vaļā saites vai neievadīt datus, ja kāds steidzina to darīt,
- pievērst uzmanību valodas lietojumam un gramatikas kļūdām saziņā,
- izvērtēt e-pasta adresi un sūtījumā iekļauto saiti, vai šīs adreses atbilst tām, par ko uzdodas,
- paturēt prātā, ka piedāvājumi, kas ir neticami vilinoši, parasti nav patiesi,
- ņemt vērā, ka paziņojumi par negaidītiem pozitīviem (vinnests loterijā) vai negatīviem (bērns pazaudējis telefonu) notikumiem visbiežāk ir krāpnieciski,
- un, protams, ievērot šos noteikumus gan mājās, gan darbā!

2.Veidot drošas paroles

Droša un sarežģīta parole ir primārā aizsardzība pret kiberuzbrukumiem. Un attaisnojums, ka “to jau nav iespējams atcerēties”, nebūs īsti vietā. Lūk, daži padomi, kā veidot un atcerēties drošas paroles:

- izvēlēties garas un sarežģītas paroles, kas sastāv no vismaz 14 burtiem un simboliem, ērtībai var lietot paroļu frāzes,
- lietot atšķirīgas paroles dažādām platformām un lietotnēm,
- izmantot paroļu pārvaldniekus, lai droši uzglabātu visas paroles vienuviet.

3.Uzstādīt daudzfaktoru autentifikāciju

Lai palielinātu drošības līmeni, ieteicams lietot daudzfaktoru autentifikāciju, pievienojot vēl vienu autentifikācijas soli pēc paroles ievadīšanas un tādējādi samazinot iespējamību, ka nevēlamas personas varētu iegūt piekļuvi lietotāja kontiem vai sistēmām. Piemēram, ja kāds uzzinātu paroli, viņam vēl joprojām būtu nepieciešams otrais faktors – piekļuve tālrunim vai biometriskajiem datiem, lai pabeigtu autentifikācijas procesu un iegūtu piekļuvi kontam.

Kas var kalpot kā daudzfaktoru autentifikācija?

- Kaut kas, ko lietotājs zina, piemēram, PIN kods, atbilde uz drošības jautājumu.
- Kaut kas, kas lietotājam piemīt, jeb biometriskās identifikācijas metodes, piemēram, pirkstu nospiedums, sejas atpazīšana vai acs tīklenes skenēšana.
- Kaut kas, kas lietotājam pieder, jeb fiziski objekti, piemēram, viedtālrunis, Smart-ID, kodu karte, autentifikācijas ierīce, kurā tiek saņemts unikāls kods, ko lietotājs ievada, lai apstiprinātu savu identitāti.

4.Laikus atpazīt krāpšanu e-pastā

Elektroniskais pasts ir viens no biežākajiem kiberuzbrukumu mērķiem, uz ko informācijas piesātinātajā un steidzīgajā ikdienā cilvēki uzķeras. Lai pasargātu sevi, ir svarīgi pievērst uzmanību un atpazīt vairākas krāpšanas pazīmes:

- pārbaudīt sūtītāja e-pasta adresi, lai pārliecinātos, ka e-pasts tiek sūtīts no uzticama avota un e-pasta adrese tiešām ir tā, par kuru uzdodas,
- pirms atvēršanas ar kursoru uzbraukt  un nenoklikšķinot pārbaudīt e-pastā iekļautās saites, lai noskaidrotu, kādas ir adreses, uz kurām šīs saites aizvedīs,
- pievērst uzmanību e-pastā pievienoto dokumentu paplašinājumiem un neatvērt tādus, kuru - paplašinājumi atšķiras no ikdienā lietotajiem dokumentiem,
- pievērst uzmanību rakstībai, gramatikas kļūdām un vizuālajam noformējumam,
- nelietot e-pastu īpaši svarīgas vai konfidenciālas informācijas nosūtīšanai, jo tas nav visdrošākais saziņas līdzeklis.

5.Aizsargāt savas viedierīces

Viedierīces ir kļuvušas par neatņemamu cilvēka dzīves daļu. Tās ir darba instruments, komunikācijas kanāls, datu nesējs un izklaides elements. Tāpēc ir jāzina, kā tās aizsargāt pret kiberuzbrukumiem un saglabāt datu drošību. Būtiskākie pamatprincipi, kā aizsargāt savu viedierīci:

- izmantot daudzfaktoru autentifikāciju,
- radīt unikālas un drošas paroles dažādiem kontiem un pakalpojumiem,
- regulāri atjaunināt lietotnes un operētājsistēmas,
- aizsargāt savu viedierīci ar bloķēšanas kodu, pirkstu nospiedumu vai sejas atpazīšanu,
- izvairīties no svarīgas informācijas glabāšanas viedierīcē,
- pielāgot viedierīces un lietotņu privātuma iestatījumus, lai aizsargātu personīgo informāciju,
- saglabāt svarīgas informācijas rezerves kopijas, lai to nezaudētu gadījumā, ja ierīce tiek uzlauzta vai bojāta,
- lejupielādēt tikai drošas lietotnes no uzticamiem avotiem, piemēram, oficiālajiem lietotņu veikaliem,
- ierobežot citu cilvēku, piemēram, svešinieku vai bērnu, brīvu piekļuvi viedierīcei,
- vienmēr zināt, kur atrodas viedierīce.

Ja zinām noteikumus, ne šahs, ne kiberdrošība nav nekas pārlieku neizprotams un sniedz mums labāku iespēju novērtēt spēles laukumu, apzināties riskus un izvēlēties veiksmīgāko stratēģiju, lai, veicot meistarīgus gājienus spēlē pret kiberuzbrucējiem, aizsargātu sevi un savas informācijas drošību.

Par to, kā neiekrist stratēģiskos un politiskos kiberdrošības slazdos, kā arī dažādus tehniskus knifus varēs uzzināt jau desmitajā kiberdrošības konferencē “CyberChess 2023”, kas notiks Rīgā 4. un 5. oktobrī. Konferenci organizē Cert.lv, Latvijas Republikas Aizsardzības ministrija un augstākā līmeņa domēna ".lv" reģistra uzturētājs (NIC) sadarbībā ar ISACA Latvijas nodaļu, Latvijas Interneta asociāciju un augstākā līmeņa domēnu ".ee" un ".lt" reģistru uzturētājiem.

atpakaļ uz augšu

Jūs varat autentificēties ar Apriņķis.lv vai kontu.