Kiberdrošība: ko ir svarīgi zināt, lai pasargātu sevi un uzņēmumu?

Foto: Magnific.com 

Pēdējā laika notikumi Latvijā un pasaulē vēlreiz apliecina kiberpratības nozīmīgumu un nepieciešamību. Pieaugot kiberuzbrukumu mēģinājumu skaitam, kļūst skaidrs, ka ar tehnoloģiskiem risinājumiem var nepietikt – neatsverama loma ir arī zināšanām, prasmei atpazīt potenciālos draudus un spējai atbilstoši rīkoties. Vairākkārt pierādījies, ka zināšanu trūkums un neuzmanības kļūdas var izmaksāt ļoti dārgi un ne vienmēr tas ir mērāms tikai naudiskā izteiksmē. BDA pasniedzējs un kiberdrošības eksperts Viktors Meirāns dalās noderīgos ieteikumos, kā sevi un uzņēmumu pasargāt digitālajā vidē, neiekļūstot krāpnieku viltīgi izliktajās lamatās.

Kiberdraudu līmenis Latvijā un pasaulē joprojām augsts

Foto: Magnific.com 

ASV kiberdrošības uzņēmuma “Total Assure” jaunāko pētījumu dati atspoguļo visai graujošu situāciju – 2026. gada sākumā izspiedējvīrusu uzbrukumu skaits pasaulē pieaudzis par 32 %. Analizējot vairāk nekā 2800 apstiprinātu incidentu 96 valstīs un 22 tautsaimniecības nozarēs, eksperti secinājuši, ka kibernoziedznieku grupējumi kļūst organizētāki un izmanto arvien sarežģītākas uzbrukumu metodes.

To apliecina arī CERT.lv apkopotie dati. Latvijā visizplatītākais kiberuzbrukuma veids joprojām ir pikšķerēšana – kibernoziedznieki banku, pasta, kurjerpakalpojumu un citu uzticamu organizāciju vārdā izsūta viltus e-pastus un īsziņas, radot steidzamības sajūtu un mudinot adresātu nekavējoties veikt kādu darbību, piemēram, autorizēties internetbankā, atvērt saiti vai ievadīt personas un maksājumu kartes datus. Šādu uzbrukumu mērķis ir nesankcionētā veidā piekļūt lietotāju piekļuves datiem vai citai sensitīvai informācijai, ko vēlāk iespējams izmantot naudas izkrāpšanai vai piekļuves nodrošināšanai uzņēmumu informācijas sistēmām.

Vai pietiek ar to, ka uzņēmumā ir IT speciālists?

Maldīgs ir uzskats par to, ka, ja komandā jau ir IT speciālists, tad visi ar kibedrošību saistītie jautājumi ir atrisināti. Tiesa, IT speciālists var pārvaldīt serverus, darba stacijas un lietotāju kontus, taču tas automātiski nenozīmē, ka viņam ir visas vajadzīgās kompetences, lai savlaicīgi novērstu incidentus, uzturētu kritisko infrastruktūru un pārzinātu populārākās kibernoziedznieku metodes.

Starptautiski atzītu sertifikātu esamība ir tas, kas apliecina eksperta zināšanas, prasmes un spēju atbilstoši rīkoties ārkārtas situācijās.

Te būtu svarīgi saprast, ka sertifikāts nav tikai eksāmens vai formāls apliecinājums. Pirms tā iegūšanas speciālisti parasti apgūst intensīvas mācību programmas pieredzējušu pasniedzēju vadībā. Mācību ilgums ir vidēji 40 akadēmiskās stundas, un tās ir orientētas uz praktisku zināšanu un iemaņu attīstīšanu. Mācību ietvaros dalībnieki risina reāliem kiberincidentiem pietuvinātus uzdevumus un piedalās simulācijās, apgūstot ne tikai teoriju, bet arī prasmes dažādu kiberuzbrukumu un drošības incidentu atpazīšanai un novēršanai.

Kā nekļūt par kārtējo upuri un zināt, kā sevi pasargāt?

Diemžēl cilvēks joprojām ir kiberdrošības “vājākais” posms. Viens klikšķis uz pikšķerēšanas e-pastā iekļautas saites var kļūt par sākumu nopietnam drošības incidentam. Tieši tāpēc regulāra mācību nodrošināšana darbiniekiem ir tikpat svarīga, cik ugunsmūra uzstādīšana.

Šobrīd ļoti aktīvi savā ikdienā izmantojam dažādus mākslīgā intelekta (MI) rīkus un to pašu dara arī kibernoziedznieki. Vai MI varētu dēvēt par viņu uzticamo palīgu?

Kam Jūs ieteiktu pievērst uzmanību e-pastos un īsziņās?

Uzmanība noteikti būtu jāpievērš valodas lietojumam. Nereti tieši gramatikas kļūdas un neveikli veidoti teikumi “iegāž” kibernoziedzniekus, ņemot vērā, ka MI rīki perfekti nepārzina latviešu valodu. Ja e-pasts tiek saņemts no it kā zināmas personas, vienmēr  der sazināties ar konkrēto cilvēku, lai pārliecinātos, ka sūtītājs tiešām ir viņš.

Skaidrs, ka pilnībā nevaram sevi pasargāt no kiberuzbrucējiem, taču, kā katrs no mums var stiprināt savu drošību digitālajā vidē?

Pamatā ir 3 soļi, kurus būtu jāveic ikvienam.

  1. DNS ugunsmūra uzstādīšana. Tas ir CERT.lv un NIC izveidots rīks, kas bez maksas pieejams visiem iedzīvotājiem. Šis rīks ir paredzēts pikšķerēšanas, ļaunatūras un citu kiberdraudu mazināšanai. Rīkam fiksējot apdraudējumu, kaitnieciskie resursi tiek automātiski nobloķēti, līdz ar to krāpnieki vairs nespēj piekļūt Tev svarīgai informācijai.
    Rīku iespējams uzstādīt gan datorā, gan viedtālrunī. Vairāk informācijas šeit: https://dnsmuris.lv/.
  2. Daudzfaktoru autentifikācijas iestatīšana visur, kur vien tas iespējams. Tas nozīmē, ka, lai piekļūtu vietnēm vai sistēmām, papildus parolei ir jāizmanto vēl kāds autentifikācijas veids, piemēram, unikāls kods, kas tiek nosūtīts īsziņā. Pēc Microsoft datiem, daudzfaktoru autentifikācija garantē drošību līdz pat 99 % apmērā.
  3. Antivīrusa programmatūras uzstādīšana.

Viena parole visam – kļūda, ko nepieļaut

Nekādā gadījumā nevajadzētu izmantot vienu paroli visiem resursiem, jo brīdī, ja tā tiks uzlauzta, piemēram, Facebook, hakeris pavisam ātri un vienkārši spēs piekļūt arī citiem sociālo tīklu kontiem. Turklāt mēs nekad nezinām, kas pēc tam notiek ar uzlauzto paroli, kādā veidā tā tiek glabāta un kādiem mērķiem vēl izmantota.

Kāda ir labā prakse – cik bieži vispār vajadzētu mainīt paroli?

Kā apliecina arī ASV Nacionālais standartu un tehnoloģiju institūts, paroli nevajag mainīt, ja vien tā ir pietiekami droša, unikāla un aizsargāta ar vēl ar kādu papildu drošības autentifikatoru. Savukārt, ja uzņēmuma sistēmas un iekšējie noteikumi paredz regulāru paroles nomaiņu konkrētā laika periodā, piemēram, ik pēc 3 mēnešiem, tad tas noteikti ir jādara.

Kā ir ar paroļu pārvaldnieku – vai tas tiešām ir drošākais veids, kā nosargāt savas paroles?

Jāsaka gan, ka drošākais veids ir vispār neizmantot paroles. Jau šobrīd daļa sociālo tīklu, pakalpojumu sniedzēju un uzņēmumu izmanto tā saukto bezparoļu autentifikāciju.

Tas nozīmē, ka, lai reģistrētos iekārtā, vietnē vai pieteiktos pakalpojuma izmantošanai, nepieciešami tikai biometrijas dati (pirkstu nospiedums, sejas atpazīšana) vai, piemēram, Smart ID PIN kodi.

Protams, ja ikdienā tiek izmantotas paroles, tad paroļu pārvaldnieks ir drošākais risinājums. Kādēļ? Tāpēc, ka katrai vietnei tiek ģenerēta unikāla un gana sarežģīta parole, kas lietotājam nav jāatceras. Atmiņā jāpatur tikai paša paroļu pārvaldnieka parole. To gan ir rūpīgi jāglabā.

Rezerves kopijas var glābt uzņēmumu

Cik svarīgas ir rezerves kopijas un vai tādas ir vērts veidot?

Rezerves kopiju veidošana ir viens no primārajiem priekšnosacījumiem, ja runājam par preventīvu aizsargāšanos pret kiberuzbrukumiem. Pat tad, ja ļaunprāšiem izdodas nozagt datus, uzņēmums ir drošībā, jo tādā gadījumā atliek tikai atjaunot šīs rezerves kopijas. Ja tādu nav, tad gan pastāv risks ne tikai neatgriezeniski zaudēt visus failus, datus un klientus, bet arī sagraut reputāciju.

Kur vislabāk veidot rezerves kopijas?

Konstatēts kiberuzbrukums. Kāds ir pareizais rīcības plāns?

Viss pamatā ir atkarīgs no situācijas jeb tā, kas tieši ir noticis. Privātpersonas var vērsties CERT.lv mājaslapā un ziņot par iespējamu vai jau notikušu kiberuzbrukumu, kā arī noteikti jāsazinās ar vietnes, kurā uzlauzts profils, administratoriem.

ROKASGRĀMATA ATBILSTOŠAM RĪCĪBAS PLĀNAM

Ko darīt organizācijā?

Organizācijā noteikti jābūt izveidotām jau iepriekš minētajām rezerves kopijām, kas nodrošina darbības nepārtrauktību un neielaišanos sarunās ar kibernoziedzniekiem. Tāpat neiztikt bez rūpīgi izstrādāta rīcības plāna un atkopšanās stratēģijas.

Vēl viens risinājums ir apdrošināšanās pret kiberuzbrukumiem. Šis pakalpojums ir ļoti pieprasīts ārzemēs, jo incidenta gadījumā apdrošinātājs sedz radušos zaudējumus. Ja nav šāda “drošības spilvena”, tad preventīvi jau jāparūpējas pašiem par sevi, stiprinot noturību digitālajā vidē un tas ietver arī regulāru pilnīgi visu darbinieku apmācīšanu.

Eksperta padoms

Kiberdrošības stiprināšana – ilgtermiņa stratēģija

Kiberuzbrukumu stratēģijas mainās nepārtraukti, jo uzbrucēji meklē arvien jaunus risinājumus, kā piekļūt organizācijām un to darbiniekiem.  Uzņēmuma vadītājam nav jāspēj pašam analizēt drošības ievainojamības vai konfigurēt ugunsmūrus. Viņa uzdevums ir uzdot pareizos jautājumus.

  • Vai mūsu IT speciālistiem ir spēkā esošs kiberdrošības sertifikāts?
  • Vai uzņēmumā ir izstrādāts skaidrs rīcības plāns kiberincidenta gadījumā?
  • Vai darbinieki regulāri tiek apmācīti atpazīt pikšķerēšanas mēģinājumus?
  • Vai mēs regulāri pārbaudām savas drošības procedūras praksē?

Ja uz vairākiem no jautājumiem nav pārliecinošas atbildes, tas ir signāls, ka uzņēmuma kiberdrošības noturība jāstiprina tagad, nevis tad, kad jau notiek incidents ar neprognozējamām sekām.

Pieprasītas kiberdrošības mācības un sertifikāti:

Ilgtermiņa noturību pret kiberdraudiem nodrošina cilvēku zināšanas, regulāra prasmju pilnveide un spēja pielāgoties arvien mainīgajai apdraudējumu videi. Tāpēc ir svarīgi ne tikai veidot noturīgas drošības politikas un stratēģijas, bet arī mērķtiecīgi ieguldīt darbinieku izglītošanā un profesionālajā attīstībā.

Pie mums, BDA, iespējams apgūt starptautiski atzītus un darba tirgū pieprasītus kiberdrošības kursus. Parūpējies par savu un organizācijas drošību, esot lietas kursā par visu aktuālo!

Brīvpiekļuves resursi zināšanu pilnveidei kiberdrošības jomā: