Datorologs ir CERT.LV – Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas darbinieks, kurš var diagnosticēt un, ja iespējams, novērst e-slimības un ļaunprātības jūsu datorā, un pastāstīt, kā varat pasargāt savu datoru nākotnē. Visi Datorologa padomi ir bez maksas. Datorologs nereklamē neviena konkrēta ražotāja izstrādātās antivīrusu programmas. Datorologs nepārbauda jūsu datora programmu legālo izcelsmi un neuzņemas atbildību, ja esat uzstādījis nelegālu saturu savā datorā.

Lai arī konkrētu datoru un datorizētu iekārtu skaitu Latvijā ir grūti noteikt, tiek lēsts, ka kopā valstī reģistrētas apmēram 1 600 000 IP adreses (zem kurām tīklā var darboties daudz vairāk datoru). Pēc CERT.LV datiem šobrīd ap 12 000 IP adrešu ir inficētas un būtu jāārstē.

Pirms Datorologa apmeklējuma iesakām pārbaudīt jūsu datora veselību, apmeklējot portālu www.esidross.lv. Gadījumā, ja jūsu datora IP adrese ir inficēto adrešu sarakstā, parādīsies sarkans brīdinājums. Taču pilnu diagnozi un ārstēšanu iespējams veikt klātienē pie Datorologa.

Eurostat pagājušajā gadā veiktā pētījumā secinājis, ka katrs trešais datorlietotājs ES pēdējā gada laikā saskāries ar datorvīrusu. Visbiežāk ar to galā tikusi datorā jau uzstādītā antivīrusu programma, ja vien lietotājs laikus atjaunina antivīrusu un interneta pārlūkprogrammas. Tomēr pēc speciālistu aplēsēm ap 5% datoru valstī ir vīrusa nēsātāji un izplatītāji – to paši nemaz nezinot. “Tas nepatīkamākais šajā situācijā jebkuram datora īpašniekam ir fakts, ka, mums nenojaušot, jūsu dators, patvaļīgi izsūtot mēstules vai uzbrūkot citiem datoriem, pats izplata infekciju. Pat, ja ikdienā esat likumpaklausīgs un pieklājīgs pilsonis, e-vidē jūsu inficētais dators var padarīt jūs par līdzvainīgu rupjību izplatīšanā un pat nelikumīgās darbībās, kas galējā variantā var būt pat kriminālsodāms noziegums,” brīdina CERT.LV vadītāja Baiba Kaškina.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Latvijas Republikas Satiksmes ministrijas pārraudzībā.

Būtu jau labi, ja īstajā brīdī vienmēr varētu bez šaubīšanās pateikt šos vārdus. Vienkārši saprast, ka kāds cenšas Jūs apkrāpt un piemuļķot. Diemžēl ir tā, ka mūsdienu komunikāciju laikmetā dažāda veida krāpšanas kļūst arvien izplatītākas – turklāt tās ir arvien grūtāk atpazīt.

Krāpšanas mērķis parasti ir jebkādā veidā iegūt Jūsu naudu. Iekrītot krāpnieka “tīklos”, Jūs cietīsiet finansiālus zaudējumus. Tādēļ ir vērts saglabāt modrību katrā dzīves situācijā, jo krāpnieki var būt sastopami visnegaidītākajās vietās un brīžos. Lai Jūs nedaudz varētu gūt priekšstatu, kādās situācijās būtu vēlams visvairāk saglabāt modrību, aprakstīsim dažas populārākās krāpšanas shēmas, un sniegsim pāris padomus, kā tās atpazīt un izvairīties no tām.

 ***

Labdarības krāpšana

Viena no populārākajām krāpšanas shēmām mūsdienās ir krāpšana, slēpjoties aiz labdarības. Parasti šī shēma ir izpaužas vai nu viltus labdarību firmu formā, vai arī nepatiesā personiskā lūgumā pēc palīdzības. Shēma ir vienkārša – Jūs pārliecina ziedot, Jūs to izdarāt, bet šī nauda tiek izlietota nevis minētajiem mērķiem, bet gan pazūd krāpnieka kabatā.

Piemērus šāda veida krāpšanām varat atrast žurnāla “IR” rakstā “Ziedojumi nenonāk Gruzijas kara seku likvidēšanai” un “NRA.lv” rakstā “Daktere Plūme mēģina krāpties vai arī kļuvusi par e-pasta uzlaušanas upuri“.

Kā atpazīt un izvairīties? Ja Jūs sastopaties ar aicinājumu, piemēram, e-pastā vai sociālajā portālā, ziedot kādam personiskā nelaimē, vislabāk ir censties pirms tam izpētīt šī cilvēka vēsturi. Tas visbiežāk ir iespējams internetā, piemēram, dažādos sociālos portālos parasti var gūt diezgan spilgtu priekšstatu par personu.

Pirms izlemjat ziedot savu naudu kādai labdarības organizācijai, ir vērts to izvērtēt piesardzīgi. Pārbaudiet, vai tā ir reģistrēta, kāda informācija par to atrodama. Esiet piesardzīgi, ja Jums piedāvā kaut ko pretī par ziedošanu, vai arī ja Jums uzstājīgi lūdz ziedot, piemēram, zvanot pa telefonu. Visdrošāk ir vienmēr izvēlēties ziedot labi pazīstamām organizācijām, par kuru darbību Jūs esat pārliecināts.

Naktsmāju krāpšana

Pirms dodaties ceļojumā uz ārzemēm, visdrīzāk vēlēsieties pārliecināties, ka Jums būs vieta, kur pārnakšņot. Tātad pirms došanās ceļojumā iepriekš rezervēsiet sev naktsmājas. Liela daļa naktsmītņu pieprasa samaksāt par nakšņošanu iepriekš, vismaz daļēju maksu. Krāpšana, saprotams, parādās mirklī, kad, nokļūstot attiecīgajā vietā, izrādās, ka rezervētā naktsmītne nemaz neeksistē vai neatbilst solītajam.

Kā atpazīt un izvairīties? Ja vēlaties īrēt apartamentus, it īpaši caur konkrētu mājas lapu, vienmēr ir jābūt uzmanīgiem. Ir vērts pārbaudīt, kāda informācija, atsauksmes par šo vietu ir atrodamas, kā arī sazināties ar kontaktpersonu. Noteikti ir vērts kļūt piesardzīgam, ja izīrētāju informācijā nav norādīta kontaktpersona, vai arī, sazinoties ar to, tā nespēj atbildēt uz Jūs interesējošiem jautājumiem. Pārbaudiet arī vietas norādīto adresi, vai tā vispār ir reāla. Rezervēšanai izmantojiet viesnīcu oficiālās mājas lapas vai zināmas un pārbaudītas vietnes, kas piedāvā naktsmītnes.

Ja tomēr esat uzķēries uz šādā veida krāpšanu, uzreiz ziņojiet savai bankai. Iespējams, tā var apturēt maksājumu. Vērsieties arī policijā, sniedziet tai informāciju par visu saziņu ar šiem krāpniekiem, kas varētu palīdzēt tos notvert.

Iepirkšanās tiešsaistē

Iepirkšanās internetā kļūst arvien izplatītāka un līdz ar to parādās arvien vairāk sūdzību par dažādu interneta veikalu sniegtajiem pakalpojumiem. Nauda tiek samaksāta, bet saņemtais produkts nebūt neatbilst solītajam vai pat nepienāk vispār. Mēģinājumi sazināties ar produkta pārdevēju ir nesekmīgi. Turklāt, ja esat maksājis internetā ar karti – pastāv iespēja, ka Jūsu konta un personas dati ir nozagti un krāpnieks tos varēs izmantot, radot Jums vēl lielākus zaudējumus.

Piemēru šāda veida krāpšanai un to, kā Eiropas Patērētāju informēšanas centrs cenšas to novērst lasiet šeit.

Kā atpazīt un izvairīties? Ja Jums piedāvā produktu par krietni lētāku cenu nekā tas ir parasti sastopams veikalos vai citās vietnēs, tā ir zīme noteikti uzmanīties. Izvairieties no finansiāliem darījumiem ar cilvēku vai interneta vietni, kam nav īpašas finansiālu darījumu vēstures. Izvēloties kaut ko pirkt internetā ar bankas karti, pārliecinieties, ka maksājums ir drošs, respektīvi, tiek veikts caur Jūsu banku, vai citām drošām tiešsaistes maksājuma metodēm, piemēram, ar PayPal.

 ***

Šīs krāpšanas shēmas ir vienas no populārākajām, tomēr ir vēl daudz dažādu veidu krāpšanas. Iespējams, ka mums katram dzīvē kādreiz sanāk iekrist krāpnieku tīklos, tomēr, vienmēr atceroties pāris lietas, ir iespējams izvairīties no pārlieku lieliem zaudējumiem. Tātad:

• Pirms kaut kur ievadiet savus bankas datus, Jums jābūt pilnīgi pārliecinātam par šīs vietas uzticamību (Vairāk lasiet rakstā “Tīmekļa vietnes drošība un trīs izplatītākie tās drošības apdraudējumi“). Citādi sliktākajā gadījumā viss var beigties ar iztukšotu bankas kontu.
• Ja iegādājieties kaut ko, maksājot naudu avansā, vienmēr nodrošinieties ar pirkuma apstiprinājumu. Lielākos pirkumos, piemēram, iegādājoties avansā auto vai ko citu – vienmēr pieprasiet līgumu.
• Ja piedāvājums šķiet pārāk labs, tad visdrīzāk tur kaut kas slēpjas.

Kāds uzņēmējs no Rīgas šodien līdz baltkvēlei nomocījis Datorologu, kurš, cenšoties izārstēt datoru, atradis tajā 110 dažādas bīstamības pakāpes vīrusus. “Šim pacientam bija gandrīz viss, kas e-dabā sastopams: neatjauninātas antivīrusa un internetpārlūk programmas, neapdomīgi atvērti pielikumi nepazīstamiem e-pastiem, kas parasti ir labākais datorvīrusu palaišanas mehānisms un vēl vesels vezums ar daudz mazām kaitēm, kas datoru padarīja tik lēnu, ka nācās pielietot datora reanimāciju” sirdījās Datorologs.

Kopumā diagnosticējot datorveselības stāvokli sabiedrībā, Datorologs secina, ka 1/3daļa datorlietotāju vispār nav instalējuši kaut bezmaksas antivīrusa programmas. Taču pat tie, kas tās iegādājušies bieži aizmirs atjaunināt un izmatot datora regulārai pārbaudei. Par populārāko vēl aizvien Latvijā izplatīto datorvīrusu Datorologs šodien nominējis Conficer vīrusu, kas, lai arī ir pāris gadus vecs, tomēr ieperinājies daudzu iedzīvotāju zibatmiņas kartēs un diskos.

Lai pārliecinātos, ka viņa dators nav inficēts un izārstētu jau iegūtos vīrusus, otrdien daudzi cilvēki pulcējās pieņemšanā pie Datorologa – Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV telpās Raiņa bulvārī 29. “Spriežot pēc neiepriecinošā datorveselības vispārējā stāvokļa sabiedrībā – datorologa pieņemšana nākotnē būs noteikti jāatkārto,” secina CERT.LV vadītāja Baiba Kaškina.

Kā jau ziņots, e-prasmju nedēļas ietvaros katrs Latvijas iedzīvotājs varēja saņemt valsts apmaksātu datorpārbaudi pie datorologa. Regulāra pārbaude noder jebkuram datorlietotājam, kurš saskāries ar sava datora patvaļīgu rīcību internetā, acīmredzamu lēnīgumu tā darbībā vai citiem e-veselības traucējumiem. Datorologa konsultācija var palīdzēt arī tiem, kuri nezina kā pasargāt savu datu, privātās dzīves un naudas drošību e-vidē.

Datorologs ir valsts Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV darbinieks, kurš var diagnosticēt un, ja iespējams, novērst e-slimības un ļaunprātības Jūsu datorā, kā arī īsi pastāstīt, kā sargāt savu datoru nākotnē. Visi datorologa padomi ir bez maksas. Datorologs nereklamē konkrēta ražotāja izstrādātās antivīrusu programmas. Datorologs nepārbauda Jūsu datora programmu legālo izcelsmi un neuzņemas atbildību, ja esat uzstādījis nelegālu saturu savā datorā.

Lai arī konkrētu datoru un datorizētu iekārtu skaitu Latvijā ir grūti noteikt, tiek lēsts, ka kopā valstī reģistrētas apmēram 1 600 000 IP adreses (zem kurām tīklā var darboties daudz vairāk datoru). Pēc CERT.LV datiem šobrīd 12 000 šo IP adrešu ir inficētas un noteikti būtu jāpārbauda.

Ikdienā katram datorlietotājam iesakām pārbaudīt sava datora veselību, apmeklējot portālu www.esidross.lv. Gadījumā, ja jūsu datora IP adrese ir inficēto adrešu sarakstā, parādīsies sarkans brīdinājums. Taču pilnu diagnozi un ārstēšanu iespējams veikt klātienē, pie Datorologa.

Eurostat pagājušajā gadā veiktā analīze secinājusi, ka katrs trešais ES datorlietotājs saskāries ar datorvīrusu pēdējā gada laikā. Visbiežāk ar to galā tikusi datorā jau uzstādītā antivīrusu programma, tādēļ problēma parasti tiek momentā novērsta, ja vien lietotājs laikus atjaunina antivīrusu un interneta pārlūkprogrammas. Tomēr pēc speciālistu aplēsēm ap 5% datoru valstī ir vīrusa nēsātāji un izplatītāji – to paši nemaz nezinot.

“Tas nepatīkamākais šajā situācijā jebkuram datora īpašniekam ir fakts, ka, mums nenojaušot, Jūsu dators, patvaļīgi izsūtot mēstules vai uzbrūkot citiem datoriem, pats izplata infekciju. Pat, ja ikdienā esat likumpaklausīgs un pieklājīgs pilsonis, e-vidē Jūsu inficētais dators var padarīt jūs par līdzvainīgu rupjību un pat nelikumību izplatībā, kas galējā variantā var būt pat kriminālsodāms noziegums ,” brīdina CERT.LV vadītāja Baiba Kaškina.

Vairāk informācijas:

www.cert.lv, www.esidross.lv, www.e-prasmes.lv

“Datorologs” ir valsts Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV darbinieks, kurš var diagnosticēt un, ja iespējams, novērst e-slimības un ļaunprātības Jūsu datorā, kā arī īsi pastāstīt, kā vari pasargāt savu datoru nākotnē. Visi Datorologa padomi ir bez maksas. Datorologs nereklamē neviena konkrēta ražotāja izstrādātās antivīrusu programmas.

Datorologs pieņēma: 2012.gada 27.martā no 10:00 līdz 15:00, Raiņa bulvārī 29, Rīgā (netālu no Stacijas laukuma)

Jebkurš var sākt sava datora veselības pārbaudi, apmeklējot portālu www.esidross.lv. Gadījumā, ja Tava datora IP adrese ir inficēto adrešu sarakstā, parādīsies sarkans brīdinājums.

Jau iepriekšējos rakstos par pikšķerēšanu (“Pikšķerēšana jeb, kā atdot savu naudu katram gribētājam” un “3 padomi – kā pasargāt sevi no pikšķerētājiem“) tika runāts par to, kas ir pikšķerēšana un kā no tās izvairīties.

Šoreiz apskatīsim, kā efektīvi atpazīt pikšķerēšanu, lai no tās neciestu.

Vispirms īss ieskats, kas īsti ir pikšķerēšanas uzbrukumi. Visbiežāk tie ir e-pastā sūtītas ziņas, kas ir veidotas tā, lai izskatītos kā sūtītas no kādas reālas organizācijas vai pakalpojuma sniedzēja, piemēram, bankas, interneta pakalpojumu sniedzēja vai valsts iestādēm. Radot iespaidu par avārijas situāciju, to mērķis ir iegūt cilvēka personas datus, bankas konta informāciju, paroles utt., lai vēlāk varētu šo informāciju izmantot ļaunprātīgiem mērķiem, piemēram, bankas konta iztukšošanai.

Tātad galveni aspekti, kuriem pievēršot uzmanību Jūs visdrīzāk atpazīsiet pikšķerēšanu:

• Pārbaudiet, kam ziņa ir sūtīta. Ja pie norādītā saņēmēja neparādās konkrēti Jūsu e-pasts, tad ir skaidrs, ka šī ziņa noteikti nav uzticama, kur nu vēl sūtīta no nopietnas institūcijas.
• Lūkojieties pēc Jūsu vārda saņemtajā ziņā. Pikšķerētāji visbiežāk nezina savu upuru vārdus un ziņas izsūtīta lielam daudzumam cilvēku. Arī, ja saņemat vēstuli, kurā esat uzrunāts kā, piemēram, klients, tā ir zīme, ka jākļūst piesardzīgam, jo jebkura nopietna institūcija jūs uzrunātu vārdā.

• Lūkojieties pēc sveiciena saņemtajā ziņā. Reizēm, saprotot, ka nespēj uzrunāt katru cilvēku vārdā, pikšķerētāji nolemj vispār izlaist sveiciena daļu, kas nopietnā vēstulē nekad netiktu darīts.
• Pārbaudiet ziņā saņemto interneta adresi, nevis uz tās uzspiežot, bet vienkārši uzbraucot ar kursoru. Pie peles kursora vai programmas loga apakšējā kreisajā stūrī parādīsies adrese, uz kuru šī saite Jūs nosūtīs. Uzmanīgi pārbaudiet, vai šīs abas saites pilnībā sakrīt, ja nē, nekādā gadījumā uz tās nespiediet.
• Skatieties, vai pirms interneta adreses ir “https://”. Gandrīz visu nopietnu finanšu institūciju mājas lapās tiek izmantots drošības protokols, kas adresē atspoguļosies kā “https://”, nevis “http://” kā tas ir parastajām mājas lapām.
• Ja Jums liekas, ka e-pastā saņemtā ziņa nav viltojums, piezvaniet attiecīgajai institūcijai, lai par to pārliecinātos. Piemēram, ja lietojat kādas bankas pakalpojumus, tā būs gatava atbildēt uz jebkuriem Jūs interesējošiem jautājumiem, tādēļ varat pārliecināties, vai tiešām šo ziņu ir sūtījuši viņi (vērts atcerēties, ka bankas NEKAD neprasa personas datus apstiprināt elektroniski).

Uzķeršanās uz pikšķerētāju āķa var radīt lielus finansiālus zaudējumus, tādēļ ir svarīgi ievērot augstākminētos padomus un arī iepazīties ar pārējiem rakstiem par pikšķerēšanu. Protams, tas nenozīmē, ka noteikti nekad neuzķersities uz šī āķa, bet jebkurā gadījumā piesardzība atmaksāsies. Vispārējai modrības saglabāšanai vienmēr ir vērts ievērot vairākus vienkāršus principus, kas palīdzēs pasargāt sevi ne tikai no pikšķerēšanas uzbrukumiem, bet arī no cita veida briesmām.

• Neveriet vaļā e-pastu, kas nav sūtīts konkrēti Jums, vai ko ir sūtījis nezināms adresāts. Izmantojiet surogātpasta filtru, lai nekavētu savu laiku, un Jums nerastos vēlme apskatīt šaubīgas ziņas.
• Ja tomēr atverat ziņu no nezināma avota, nekad neveriet vaļā pievienotos failus vai tiešsaistes.
• Ja pēkšņi, lietojot kādu ierastu lapu, tā sāk šķist aizdomīga, noteikti neievadiet savus īstos lietotāja datus. Ja lapa ir viltota, tā visdrīzāk ļaus piekļūt tālākam saturam arī ar nepareizu paroli.
• Nekad neatstājiet nepieskatītu datoru brīdī, kad esat ielogojies internetbankā, kā arī vienmēr atslēdzieties no sistēmas ,nevis vienkārši aizveriet interneta logu, kad esat beidzis darbu. It īpaši piesardzīgi esiet publiskās vietās.

Vēl ir vērts atcerēties, ka, cilvēkiem kļūstot arvien zinošākiem, ļaundari izdomā arvien jaunus veidus, kā sasniegt savus mērķus. Arī pikšķerētāji. Lūk daži piemēri:

• Bikšķerēšana (veidots līdzīgi kā pikšķerēšana, vienīgi b burts nāk no vārda “balss”) – šī metode izpaužas tā, ka Jums zvana kāds, it kā no kādas institūcijas, un jebkāda iemesla dēļ jautā Jūsu personas vai kādus citus datus. Lai arī šādi zvani varētu šķist uzticamāki, nekad nesniedziet informāciju par sevi, ja vien neesat droši, ar ko tieši runājat. Turklāt atcerieties, ka finanšu institūcijas nekad nezvanīs, lai kaut ko par jums noskaidrotu. Tādām operācijām vienmēr jānotiek klātienē.
• Īsziņu pikšķerēšana – Jums tiek nosūtīta īsziņa ar lūgumu ieiet kādā interneta adresē, vai arī apstiprināt/ievadīt kādus personas datus. Nekad nedariet to, ko no Jums prasa, ja vien neesat drošs par sūtītāju. Citādi, ieejot nezināmā interneta lapā, Jūs varat ne tikai ciest zaudējumus, bet arī inficēt tālruni ar kādu ļaundabīgu programmatūru.

Šodien vairs neviens nerunā par sociālo tīklu un portālu augošo popularitāti pasaulē. Tas jau ir noticis fakts! Pasaule ir “socializējusies” un turpat vai visa Latvija jau “sēž draugos”. Taču, pieaugot lietotāju skaitam, aktuāli kļūst citi jautājumi, kas pamatā saistīti ar šo sociālo portālu izmantošanu un drošību. Par to, cik droši lietot portālu “draugiem.lv” un kas būtu jāņem vērā, lai pasargātu savu kontu, vaicājām šīs interneta vietnes klientu apkalpošanas nodaļas vadītājai Santai Līcei-Krūzei.

Sakiet, lūdzu, ko vajadzētu atcerēties “draugiem.lv” lietotājiem, lai pasargātu savu kontu? Jālieto tikai drošas paroles vai ir vēl arī kas cits, kas būtu jāņem vērā?

Vispirms jāpārliecinās, ka patiešām esat “draugiem.lv” lapā un, ka adrese ir ievadīta pareizi, bez jebkādām citām burtu spēlēm vai salikumiem. Dažkārt krāpnieki nosūta viltus vēstules un reklāmas ar saitēm uz mājas lapām, kas vizuāli atgādina “draugiem.lv” portālu, bet patiesībā ir radītas tam, lai izkrāptu lietotāju paroles. Sevišķi piesardzīgiem ir jākļūst tad, ja jums tiek piedāvāts atkārtoti ievadīt lietotājvārdu un paroli. Tas var būt veids, kā kāds krāpnieks mēģina iegūt jūsu paroles.

Pats par sevi saprotams, ka ir jālieto drošas paroles un vēlams tās ik pa laikam mainīt. Te gan noteikti der atcerēties, ka patiešām drošas paroles ir tādas, kuras ir grūti uzminēt pat tuviem cilvēkiem. Var izrādīties, ka ļaunprātis vienkārši zina jūsu mīļotā mājdzīvnieka vai aktiera vārdu, jūsu dzimšanas datumu vai personas kodu. Tāpēc, izvēloties paroli, ir vērts septiņas reizes padomāt un tikai tad izdarīt savu izvēli.

Profila drošība ievērojami samazināsies arī tad, ja izmantosiet e-pasta adresi, kuras paroles ir zināmas trešajām personām. Izmantojot funkciju “Aizmirsi paroli?” var viegli nomainīt profila paroli. Taču tas ir iespējams tikai tad, ja paroles mainītājam ir pieeja profila lietotāja e-pastam. Pat tad, ja savu profila e-pastu izmantojat kopā ar tuviem un mīļiem cilvēkiem, nekad nevar izslēgt iespēju, ka kāds no tiem nomaina “draugiem.lv” paroli tāpēc vien, lai jūs vienkārši izjokotu. Šādi gadījumi jau ir bijuši. Tāpēc, ja pieeja profilā lietotajam e-pastam ir tikai jums, tad drošības garantijas vienmēr būs daudz lielākas, nekā tad, ja to lietosiet kopā ar citiem cilvēkiem.

Lietotāju visizplatītākā kļūda, protams, ir aizmāršība. Bieži vien, izmantojot portālu “draugiem.lv” publiskās vietās (kā, piemēram, darba vieta), cilvēki aizmirst tādu vienkāršu lietu, kā iziet no sava profila, kad ir beiguši ar to strādāt. Tad, kā tas nereti gadās, iespēju “pasaimniekot” svešā profilā izmanto vai nu darbabiedri vai arī kādi nejauši lietotāji, kuriem izkritusi tāda “veiksme”. Parasti gan nekāds nopietns kaitējums netiek nodarīts, jo visbiežāk kolēģi izvēlas vienkārši izjokot neuzmanīgo lietotāju, bet piesardzība jāievēro tik un tā. No “draugiem.lv” puses vienīgi vēl varu piebilst to, ka profila pamata uzstādījumos izmaiņas var veikt tikai tad, ja ir zināma parole. Tāpēc nejauši piekļuvēji profilam var jūsu vārdā nosūtīt vēstuli vai ierakstīt kādu neķītru komentāru, bet izdarīt fundamentālas izmaiņas (kā, piemēram, profila dzēšana) viņi bez lietotāja paroles gluži vis nevarēs.

Ko darīt, ja rodas aizdomas, ka lietotāja konts tomēr ticis uzlauzts un profilā ir saimniekojis kāds cits? Vai vispār lietotājam pašam to ir iespējams pēc kādām pazīmēm noteikt un ko vispār šādās situācijās darīt?

Iespējas noskaidrot, ka jūsu profilā saimniekojis kāds cits, ir vairākas.

Pirmkārt, ja kāds no draugiem saka, ka esat izsūtījis vēstules laikā, kad zināt, ka neesat to darījis, tad pastāv iespēja, ka to ir darījis kāds cits. Tāpēc, apmeklējot savu profilu, ieteicams regulāri aplūkot ne tikai saņemtās vēstules, bet arī izsūtītās. Ja kāds būs vēstules sūtījis jūsu vārdā, viņš visdrīzāk tās būs aizmirsis izdzēst no vēstuļu apakšsadaļas “Izsūtītās”.

Otrkārt, ja sadaļā “Mani jaunumi” redzat kādas diskusijas vai atbildes uz saviem komentāriem, ir vērts pārbaudīt, vai kāds nav kaut ko rakstījis šajās diskusijās jūsu vietā. Sadaļā “Mani jaunumi” jūs varat redzēt, ko citi lietotāji ir atbildējuši uz jūsu komentāriem. Ja tos komentārus neesat rakstījuši jūs, tātad to, iespējams, ir darījis kāds cits.

Jau atbildot uz iepriekšējo jautājumu es minēju, ka diemžēl visbiežāk jūsu paroles var uzzināt kāds no ģimenes locekļiem, paziņām vai kolēģiem. Tāpēc vienmēr jāatceras, ka saskaņā ar noteikumiem vienam profilam ir atļauts tikai viens lietotājs, un tādēļ nevajag izpaust savas paroles citiem cilvēkiem. Dažreiz lietotāji izmanto vienus un tos pašus lietotājvārdus un paroles vairākiem portāliem. Tādā veidā dati tiek izpausti citām sistēmām, bet pēc tam atkal lietoti, lai atvērtu profilu “draugiem.lv”. Tas ir ļoti nepareizi, jo “draugiem.lv” nevar atbildēt par citu sistēmu drošību un mēs nevaram garantēt, ka citu sistēmu uzturētāji attiecas pret lietotāju datu drošību un konfidencialitāti tikpat rūpīgi kā mēs.

Protams, ja rodas kādas aizdomas par to, ka profilā pabijis kāds svešinieks, tad pirmais solis ir parūpēties par savu datu drošību. Pārbaudiet, vai drošs ir portālā reģistrētais e-pasts, nomainiet profilā paroli uz tādu, kas ir drošāka par iepriekšējo, un galvenais – neizpaudiet šos datus trešajām personām. Pat, ja šīs “trešās personas” ir tuvi un mīļi cilvēki. Drošības dēļ varat arī sazināties ar “draugiem.lv” administratoriem, iesniedzot ziņojumu sadaļā “Palīdzība” un aprakstot radušos situāciju.

Ko darīt, ja lietotāja konts ir nejauši dzēsts? Vai ir iespējams to atjaunot? Ja tas ir iespējams, tad kādos gadījumos un kā to var izdarīt?

Lietotāja konts nevar tikt “nejauši” dzēsts, jo lietotājam vairākas reizes pārjautā, vai tiešām viņš to vēlas darīt. Ja konts ir dzēsts, tad jāsazinās ar “draugiem.lv” administratoriem, iesniedzot ziņojumu sadaļā “Palīdzība“. Vienu reizi atjaunojam arī no lietotāja puses dzēstu profilu.

Cik droši ir vērt vaļā vēstuļu pievienotos failus? Vai ir kaut kāda sistēma, kas pārbauda, kādus failus pievieno lietotāji un vai šie faili nav inficēti ar kādu datorvīrusu?

Portālā “draugiem.lv” vēstulēm pievienotos failus var vērt vaļā droši, jo mums ir iekšēja sistēma, kas pārbauda, vai faili nav inficēti. Pavisam cita lieta ir ar saitēm uz kādiem ārējiem resursiem. Ar tām vienmēr ir jābūt uzmanīgiem, jo nekad nevar zināt, kas tur slēpjas apakšā (un mums arī nav iespēja pārbaudīt visu lietotāju izmantoto saišu drošību). Ir jāskatās, vai saite, kuru gatavojaties apmeklēt, ved uz kādiem vispārzināmiem medijiem vai resursiem, piemēram, Delfi, TVNET vai YouTube, vai arī jūs aicina apmeklēt kādu mazpazīstamu vietni, kas vēl papildus apslēpta ar tā saucamajiem saišu saīsinātājiem. Ar šādi maskētām saitēm ir jābūt īpaši uzmanīgiem, jo ar to palīdzību var viegli paslēpt vīrusus un citas kaitnieciskas programmas. Sevišķi, ja vēstuli jums sūta kāds nepazīstams cilvēks. Tāpēc lietotājiem pašiem ir jāskatās un jābūt piesardzīgiem. Mēs varam garantēt pilnīgu drošību tikai tām aplikācijām, kas veidotas uz “draugiem.lv” platformas un tehniskās bāzes.

USB zibatmiņa pēdējos gados ir kļuvusi par ļoti populāru ierīci datu pārnēsāšanai un uzglabāšanai. Galvenokārt tāpēc, ka tā ir viegli lietojama un tajā var uzglabāt lielus datu apjomus: šobrīd līdz pat 64GB.

Kas īsti ir USB zibatmiņas disks?

USB zibatmiņa ir ierīce datu uzglabāšanai. Brīdī, kad USB zibatmiņa tiek pievienota datoram, tā ir lietojama kā parasts ārējs disks. Datus nolasīt vai ierakstīt USB zibatmiņā ir pavisam vienkārši. Turklāt to var darīt neskaitāmas reizes.

USB zibatmiņas atvienošana no datora

Brīdī, kad vēlaties beigt darbu ar USB zibatmiņas disku, pirms tā atvienošanas no datora, vajadzētu veikt šādas darbības:

• Pārliecinieties, ka jebkādas datu pārvietošanas no vai uz USB ierīci ir pārtrauktas, kā arī aizvērti visi dokumenti, kas tika atvērti no zibatmiņas. Ja datu kopēšana atvienošanas brīdī būs procesā, Jūs visdrīzāk sabojāsiet datus, ko centāties pārkopēt.
• Kaut arī parastos gadījumos ir pietiekami, ka beidzat jebkādas darbības ar USB zibatmiņu, lielākai drošībai vienmēr vajadzētu izmantot opciju “Safely Remove Hardware” jeb “droša ierīces atvienošana”. Tas sniegs papildu drošību, ka Jūsu dati netiks sabojāti. Gan vecākām Windows operētājsistēmām, gan Windows 7 un Vista, šī opcija atrodama līdzīgā veidā – ekrāna lejas daļā, rīkjoslā sameklējot ārējo ierīču atvienošanas ikonu.

Vecākām operētājsistēmām šī ikona izskatās šādi.

Windows 7 un Windows Vista šādi.

Nospiežot uz šīm ikonām, parādīsies iespēja pārtraukt USB atmiņas lietošanu. Nospiežot uz “Eject USB Flash Disk” jāparādās uzrakstam “Safe To Remove Hardware”, un Jūs varat būt pārliecināti, ka USB zibatmiņu tiešām var droši atvienot no datora.

Kā pareizi droši lietot USB zibatmiņas disku?

• Neļaujiet tam samirkt un neturiet to pārāk lielā karstumā vai saulē, ja vien tas nav speciāli aprīkota, lai izturētu šādus apstākļus.
• Nepievienojiet USB zibatmiņu datoram ar Microsoft Windows, uz kura nav aktīvas pretvīrusu programmatūras, jo jebkura ļaundabīga programmatūra var viegli tikt pārnēsāta ar USB zibatmiņu un inficēt citus datorus.
• Vēlams nelietot vienu un to pašu USB zibatmiņu darba un privātajām vajadzībām – nošķirot šīs divas lietas tiks radīta lielāka drošība darba datiem.
• Nepievienojiet savam datoram USB zibatmiņu, par kuras drošību Jūs neesat pārliecināti.
• Ja jums rodas aizdomas, ka USB atmiņa varētu būt inficēta ar kādu ļaundabīgu programmatūru, nekavējoties lieciet pretvīrusu programmatūrai pārbaudīt šo ierīci. Ja neizdodas pārliecinoši atbrīvoties no inficētā faila, lūdziet palīdzību kādam profesionālim, kurš varēs attiecīgo USB zibatmiņu pārformatēt, un to būs iespējams lietot atkal.

Kā arī, ja pretvīrusu programmatūra uzrāda, ka USB zibatmiņas diskā ir vīruss, bet Jums ir nepieciešams atgūt uz tā esošos failus, to var izdarīt, pieslēdzot šo USB zibatmiņas disku pie Linux vai MacOS datoriem, kuri būs imūni pret USB atmiņā esošo vīrusu. Vai arī, protams, varat ar šādu lūgumu griezties pie datorspeciālista.

Datu automātiskā palaišana jeb AutoRun

Viens no ierastākajiem veidiem, kā ļaundabīgas programmatūras izplatās ar USB zibatmiņas ierīcēm ir, izmantojot automātiskās palaišanas iespēju – “AutoRun”. AutoRun ir iespēja ārējām atmiņas ierīcēm brīdī, kad tās pieslēdz pie datora, lietotāja ērtības labad automātiski aktivizēt to saturu. Tādējādi ļaundabīgā programmatūra, kas atrodas USB zibatmiņā, aktivizējoties automātiskai palaišanai, inficē datoru. Turklāt visbiežāk tas tiek izdarīts tā, ka Jūs to pat nemanāt, un, iespējams, arī datora pretvīrusu programmatūra palaidīs garām to, ka Jūsu USB zibatmiņā atrodas šis tā sauktais “autorun-vīruss”.

Tādēļ ir svarīgi USB zibatmiņai nobloķēt iespēju automātiski aktivizēt tajā atrodošos datus. Pastāv dažādas iespējas, kā to izdarīt – viena no tām ir uz konkrētas datora operētājsistēmas aizliegt šo iespēju. Pamācība, kā to izdarīt Windows XP operētājsistēmai, atrodams šeit. Vai arī lejupielādēt kādu no bezmaksas programmām, kas veic šo darbību lietotāja vietā.

Piemēram antivīrusu ražotājs “Panda Security” piedāvā bezmaksas programmu “USB vaccine“. Šī programma piedāvā atslēgt “Autorun” opciju datoram (computer vacination) un/vai modificēt zibatmiņu (USB drive vaccination) tā, lai tajā nebūtu iespējams ierakstīt “autorun” funkcijai nepieciešamās datnes. UZMANĪBU! Pirms zibatmiņas modificēšanas pārliecinieties, ka tai ir “FAT” failsistēma, kā arī veiciet datu rezerves kopēšanu.

UZMANĪBU!

Nekad nelietojiet atrastus USB zibatmiņas diskus!

Tas var būt nevis vienkārši pazaudēts, bet speciāli atstāts, lai nepiesardzīgi ļaudis inficētu savu datoru ar šajā USB zibatmiņā esošo ļaundabīgo programmatūru.

Latvijas Interneta asociācijas Net-Safe Latvia Drošāka interneta centrs un Zelta Zivtiņa (ZZ) ir izveidojusi 10 video instrukcijas bērniem un jauniešiem par drošu interneta lietošanu datorā un mobilajā telefonā – “Dari virtuāli, domā reāli!“.

Tajās apkopoti un izskaidroti nozīmīgākie draudi, ar kuriem ikviens var sastapties virtuālajā vidē. Instrukcijas var apskatīt un lejupielādēt Drošāka interneta centra un ZZ sociālo tīklu kontos, un no 7. februāra tās tiek izplatītas Latvijas skolās un bibliotēkās.

Ideja par video instrukcijām radās, Drošāka interneta centram veicot pētījumu “Moderno tehnoloģiju izmantojums un drošība internetā”, kurā atklājās, ka aptuveni puse no Latvijas bērniem un jauniešiem līdz 18 gadu vecumam internetā ir saskārušies ar dažādiem apdraudējumiem, piemēram, emocionālu pazemošanu vai nepiedienīgiem piedāvājumiem. Tai pat laikā vidēji 45% aptaujāto joprojām uzskata, ka, lietojot internetu, nepastāv nekādu risku.

Pētījumā arī noskaidrojās, ka 62% bērnu un 37% jauniešu būtu ieinteresēti uzzināt kaut ko vairāk par jautājumiem, kas saistīti ar drošu interneta lietošanu, un vidēji 44% vēlētos, lai viņiem par to stāstītu skolā skolotāji vai klases audzinātāji. Arī gandrīz visi Latvijas skolotāji uzskata, ka ir nepieciešams izglītot bērnus par draudiem internetā.

Katra “Dari virtuāli, domā reāli!” video instrukcija ir veltīta noteiktai problēmai un tās risināšanai:

• Ar internetu telefonā uzmanīgi;
• Neliec internetā visu;
• Neapzodz sevi;
• Skaties, ar ko sazinies;
• Sargā savus datus;
• Izvairies no problēmām;
• Neielaid svešos;
• Sargi savu telefonu;
• Domā, ko liec profilā;
• Netici visam, ko redzi.

Vvisas video instrukcijas YouTube pieejamas spiežot šeit.

Pateicoties Latvijas IT drošības sargu darbam, viena gada laikā novērsts liels skaits informācijas tehnoloģiju (IT) drošības incidentu un uzsākta nacionālās IT drošības sistēmas veidošana. To visu paveikusi tikai pirms gada izveidotā Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, kas saskaņā ar Latvijas IT drošības likumu ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā.

CERT.LV komanda, kas kopš 2011.gada 1.februāra darbojas Satiksmes ministrijas pakļautībā, gada laikā reģistrējusi un apstrādājusi aptuveni 15 000 IT drošības incidentus, kas skāruši kā valsts un pašvaldību institūcijas, tā arī komersantus un fiziskas personas. Starp incidentiem reģistrēta robottīklu komandcentru un kontrolcentru darbība, robottīklu inficēti datori, dalītie pakalpojumu atteices (DDoS) uzbrukumi, neautorizētas piekļuves (ielaušanās) informācijas sistēmām, pikšķerēšana, mājaslapu izķēmošana, identitātes zādzības, ar kaitniecisku programmatūru inficēti datori un, protams, mēstuļu izplatīšana.

Saskaņā ar CERT.LV apkopoto informāciju pēdējā gada laikā Latvijā inficēto datoru skaits samazinājies gandrīz par 30% – no aptuveni 4500 līdz 3300. Lielākā daļa no inficētajiem datoriem bija padarīti par dažādu robottīklu sastāvdaļām un bez to īpašnieku ziņas izplata kaitnieciskas programmatūras, izsūta mēstules un veic citas neatļautas darbības. Starp inficētajiem datoriem ir arī valsts un pašvaldību institūcijām piederošie datori. Virkni ar šādiem datoriem CERT.LV speciālisti sadarbībā ar interneta pakalpojumu sniedzējiem, kā arī valsts un pašvaldību institūciju IT speciālistiem ir identificējuši un veikuši to “attīrīšanu”.

Pagājušajā gadā CERT.LV tika organizējusi pirmās Latvijas teorētiskās un tehniskās IT drošības mācības (incidentu izspēli) un piedalījusies NATO mācībās “Cyber Coalition 2011″. Tāpat CERT.LV Latvijā rīkojusi Eiropas Tīklu un informācijas drošības aģentūras (ENISA) semināru par IT drošības mācību organizēšanu. Bet sabiedrības, valsts un pašvaldību institūciju darbinieku izglītošanai izveidots portāls www.esidross.lv, organizēti semināri “Esi drošs 1″ un “Esi drošs 2″, kā arī veiktas apmācības dažādās institūcijās Rīgā un ārpus tās.

Diemžēl 2011.gadā CERT.LV darbībai piešķirtais valsts finansējums ierobežoja IT drošības sargu iespējas realizēt visas ieceres. Tomēr līdz ar plānoto finansējuma palielinājumu 2012.gadā komanda varēs daudz pilnīgāk realizēt iecerēto un veikt tai noteiktos pienākumus. Starp 2012.gada darbības prioritātēm ir CERT.LV kopējās veiktspējas palielināšana, uzlabojot spēju risināt apjomīgus un sarežģītus IT drošības incidentus, kā arī veikt darbības, kas palīdzētu samazināt inficēto datoru skaitu Latvijā. Tāpat starp CERT.LV prioritātēm ir plašāka sabiedrības, kā arī valsts un pašvaldību institūciju darbinieku izglītošana, brīvprātīgo IT drošības speciālistu iesaistīšana CERT.LV darbības atbalstīšanā, starptautiskās sadarbības paplašināšana (sevišķi ar NATO), IT kritiskās infrastruktūras drošības pārbaudes un IT drošības mācību organizēšana Latvijā.

Eiropas tīklu un informācijas drošības aģentūra ENISA (European Network and Information Security Agency) ir izveidojusi vairākus video sižetus, kuru mērķis veicināt izpratni par informācijas drošības nozīmi darbā. Septiņos sižetos attēlotas dažādas situācijas, kurās cilvēki nonāk ikdienā. Piemēram, strādājot ar datiem birojā, publiskās vietās, ceļojuma laikā un tamlīdzīgi. Īpaša loma video materiālos veltīta drošai datu lietošanai un tam, kā pasargāt svarīgu informāciju no zagļiem un nevēlamiem interesentiem.