Lielbritānijas Nacionālais kiberdrošības centrs (NCSC) publiskojis bezmaksas rīku ar nosaukumu Cyber Action Plan tool, lai uzņēmēji un privātpersonas varētu saņemt konsultācijas par kiberdrošības uzlabošanu digitalizācijas un straujās tehnoloģiskās attīstības laimetā.
Kas ietekmēja rīka izstrādi?
Šī rīka izstrādi ietekmēja Nacionālā kiberdrošības centra pētījuma rezultāti, kuri atklāja – 81% Lielbritānijas iedzīvotāju baidās no iespējamības, ka paši vai arī draugi un ģimenes locekļi var kļūt par kibernoziegumu upuriem[1].
Pētījuma rezultāti
NCSC norāda, ka 58% iedzīvotāju ir noraizējušies par finanšu līdzekļu izkrāpšanu tiešsaistē, 53% aptaujāto uztraucas par personas datu nozagšanu tiešsaistē, savukārt 48% baidās par vīrusu un ļaunprogrammatūru klātbūtni, kas varētu kaitēt cilvēku viedierīcēm.
Respondenti vecumā no 25 līdz 34 gadiem ir visvairāk norūpējušies, proti, 86% cilvēku šajā vecuma grupā ir pauduši bažas par kiberdrošību.
Kā uzsver Nacionālais kiberdrošības centrs, aizvadītais gads ir parādījis, ka tiešsaistes tehnoloģijas mums visiem sniedz vērtību un priekšrocības, taču ir jāievēro piesardzība, jo arī kibernoziedznieki vēlas izmantot digitālizācijas sniegtās iespējas.
Jaunais Cyber Action Plan tool būs praktisks un funkcionāls palīgs, lai ikdienā ieviestu un savām vajadzībām personalizētu 6 vienkāršus soļus kiberdrošības uzlabošanai.
6 soļi kiberdrošības uzlabošanai:
Izmanto spēcīgas e-pasta paroles
Hakeri var iegūt piekļuvi lietotāja profilam, izmantojot programmatūru paroles uzlaušanai, izmēģinot vienu paroli vairākās piekļuves vietās, kā arī cenšoties izkrāpt paroli ar maldu palīdzību.
Spēcīgu paroļu radīšana un to droša glabāšana ir labs sākumpunkts aizsardzībai tiešsaistē. Tām ir jāatšķiras no citām izmantotajām parolēm, lai apgrūtinātu to atminēšanu.
Ja hakeris iegūst piekļuvi personas e-pastam, tas var atiestatīt citu šī lietotāja profilu paroles, kā arī piekļūt informācijai, kuru persona glabājusi par sevi vai savu uzņēmumu.
Tāpat jāatceras, ka aizsardzība ir nepieciešama arī sociālo tīklu profiliem un bankas piekļuvei.
Izveido spēcīgu paroli no 3 nejaušiem vārdiem
Ja svarīgiem lietotāja profiliem izmanto dažādas paroles, tās visas ir grūti atcerēties. Noderīgs veids, kā izveidot spēcīgas, neaizmirstamas paroles, ir izmantot 3 nejaušus vārdus.
Paroļu veidošanā nav ieteicams izmantot vārdus, kurus var viegli uzminēt (piemēram, sava mājdzīvnieka vārdu). Ja nepieciešams, var iekļaut ciparus un simbolus. Piemēram, “RedPantsTree4!”
Saglabā paroli savā pārlūkprogrammā
Paroles saglabāšana pārlūkprogrammā ļauj tīmekļa pārlūkprogrammai (piemēram, Chrome, Safari vai Edge) atcerēties lietotāja paroli.
Tas var:
- nodrošināt, ka paroles netiek zaudētas vai aizmirstas
- aizsargāt lietotāju pret dažāda veida kibernoziegumiem, piemēram, viltotām tīmekļa vietnēm
Šāds variants ir drošāks, nekā vāju paroļu izmantošana vai vienas un tās pašas paroles izmantošana vairākās vietās.
Neaizmirsti par divfaktoru autentifikāciju (2FA)
Kad iestatītas spēcīgas paroles visām ierīcēm un pakalpojumiem, ir arī citas iespējas, kā samazināt uzlaušanas risku.
Piemēram, divfaktoru autentifikācija palīdz apturēt hakerus no ielaušanās lietotāja profilā, pat ja tam izdevies iegūt vajadzīgo paroli.
Arī vairākas internetbankas izmanto divfaktoru autentifikāciju – tas tiek darīts, lūdzot papildus informāciju, lai pierādītu personas identitāti. Kā piemēru var minēt kodu, kas tiek nosūtīts uz attiecīgās personas tālruni [2].
Atjaunini ierīces
Novecojušai programmatūrai, lietotnēm un operētājsistēmām ir trūkumi – tās ir viegli ievainojamas. Tāpēc jāņem vērā, ka ierīču un programmatūru atjaunināšanas process palīdz cīnīties ar hakeru uzbrukumiem.
Ir būtiski ieslēgt automātiskos atjauninājumus ierīcēm un programmatūrām, kas to piedāvā, lai lietotājam katru reizi par to nav jāatceras pašam.
Dažas ierīces un programmatūras jāatjaunina manuāli – šādus atgādinājums iespējams saņemt tālrunī vai datorā. Atgādinājumus nevajag ignorēt, jo atjaunināšana palīdzēs uzturēt drošību tiešsaistē.
Izmanto datu dublēšanas funkciju
Kiberuzbrukums nozīmē risku zaudēt būtiskus datus, piemēram, attēlus, dokumentus, finanšu vai klienta informāciju. Dublēšana palīdzēs šos datus pasargāt.
Dublēšana nozīmē informācijas kopijas izveidi un saglabāšanu citā ierīcē vai mākoņkrātuvē (tiešsaistē).
Regulāra dublēšana paredz, ka vienmēr tiks saglabāta jaunākā informācijas versija, tādējādi palīdzot ātrāk atkopt datus, ja tie tiks pazaudēti vai nozagti.
Pastāv arī automātiskās dublēšanas funkcija – šādā veidā informācija tiks regulāri saglabāta mākoņkrātuvē, tāpēc par to vairs nebūs jāuztraucas.
[1] https://counterterrorbusiness.com/news/24032021/new-web-tool-created-test-your-cyber-risk
