Globāla mēroga pandēmija, nemitīgi uznirstoši riski un centieni pielāgoties pavisam citādam darba un ikdienas ritmam – ar šādu jauno realitāti nākas saskarties gan uzņēmumiem un iestādēm, gan sabiedrībai kopumā. Tā kā COVID-19 otrais vilnis mums tuvojas arvien straujāk, ir svarīgi noskaidrot, kā potenciālās pārmaiņas ietekmēs mūsu drošību kibertelpā. Vai šoreiz būsim aizsargātāki?
Kā informēja CERT.LV, vairums uzņēmumu un organizāciju kopš pandēmijas uzplaukuma pavasarī ir sakārtojuši attālinātā darba risinājumus. Tāpat veiktie novērojumi liecina, ka arī būtiskas ievainojamības plaši lietotā programmnodrošinājumā un lietotnēs tiek atklātas arvien mazāk – tas varētu būt daļēji skaidrojams ar kiberdrošības ekspertu paaugstināto aktivitāti pirmajā COVID-19 vilnī pavasarī, kad daudzas programmas tika pastiprināti pētītas un piedzīvoja pamatīgu testēšanas procesu, ļaujot atklāt un novērst līdz tam nepamanītas ievainojamības, tādējādi padarot attiecīgos produktus daudz drošākus.
Savukārt SIA TET IT drošības pārvaldnieks Uldis Lībietis norāda: “Vairākiem klientiem novērojam, ka tie nav mācījušies no pirmā viļņa. Relatīvi vieglais pavasaris tagad ir nostādījis kā iestādes, tā uzņēmumus grūta rudens priekšā. Iestājoties rudens ierobežojumiem, novērojam steidzamu pieprasījumu pēc portatīvās datortehnikas, attālinātās piekļuves risinājumiem un darba efektivitātes uzraudzības rīkiem. Šķiet, pavasarī daudzi pieļāva, ka Covid-19 būs īslaicīga un pārejoša problēma, tomēr ekspertu bažas par otro vilni ir piepildījušās, un tas atkal uzsver nozīmi ilgtermiņa plānošanai un risku analīzes nozīmei.”
Tāpat Uldis Lībietis norāda – paaugstināta saslimstība rudenī liek domāt arī par personāla aizvietojamību, jo, kad saslimst vienīgais IT administrators, grāmatvedis vai kāda cita persona, kuras funkcijas nepārzina un neveic neviens cits, organizācija riskē ar paralīzi.
CERT atgādina, ka tehnoloģiskie risinājumi vien nespēj garantēt drošību – arī pašiem lietotājiem jāievēro zemāk minētie kiberhigiēnas pamatprincipi:
- jālieto drošas un unikālas paroles un, ja vien iespējams, jāizmanto arī divu faktoru autentifikācija;
- programmatūra un iekārtas jāizmanto tikai tiem paredzētajiem mērķiem, kā arī jāvelta laiks, lai iepazītos ar drošības iestatījumiem, jo, strādājot attālināti, daudzi drošības aspekti ir atkarīgi tikai no lietotāja;
- jāievēro drošības noteikumi un jācenšas nerīkoties steigā, lai nepieļautu rupjas kļūdas un nepakļautu ne savu, ne darba devēja informāciju riskam;
- ja noticis kiberuzbrukums vai ir aizdomas par iespējamu kiberuzbrukumu, nekavējoties jāvēršas pēc palīdzības pie IT administratora vai par IT drošību atbildīgās personas, lai pēc iespējas ātrāk mazinātu apdraudējumu un potenciālā uzbrukuma sekas.
Ikvienam jāatceras, ka drošība nav statiska – tas ir process, kuram nepārtraukti jāseko līdzi. Palīgrīks šī procesa vadībā var būt CERT.LV izstrādātais DNS ugunsmūris[1], kurā nepārtraukti tiek atjaunota informācija par CERT.LV zināmajiem apdraudējumiem, tādejādi ļaujot pasargāt lietotājus no krāpnieciskiem uzbrukumiem un ļaunatūras izplatīšanas mēģinājumiem. Noteikti jāatzīmē – DNS ugunsmūra izmantošana, tāpat kā visi citi CERT.LV nodrošinātie pakalpojumi, ir bezmaksas.
Tāpat CERT.LV vēlas pievērst uzmanību sezonālajām krāpnieku aktivitātēm, kas, tuvojoties svētku sezonai, vērsīsies plašumā. Ņemot vērā COVID-19 radītos ierobežojumus, daudzi veiks dāvanu iegādi tiešsaistē, iespējams, darot to pirmo reizi. Šādu labvēlīgu situāciju centīsies izmantot arī krāpnieki, sūtot krāpnieciskus paziņojumus par neveiksmīgiem maksājumiem vai nepiegādātiem sūtījumiem. Vēlamies uzsvērt – pirms jebkādu datu ievades (lietotājvārds un parole, maksājumu kartes dati u.c.) rūpīgi jāpārliecinās, vai adrešu laukā redzamā vietnes adrese atbilst tai, par kuru uzdodas (vai nav lieku burtu, simbolu vai pat vārdu). Arī krāpnieciskas tiešsaistes tirdzniecības vietas liks par sevi manīt, piedāvājot preces par neticami zemām cenām, tāpēc pirms pasūtījuma veikšanas vērts pārliecināties, vai vietnē ir norādīta kontaktinformācija, vai nav gramatisku kļūdu, kādas ir citu lietotāju atsauksmes, vai piedāvājums nav tik labs, lai būtu nepatiess.
