OUCH! marta numurā: Pavasara tīrīšana

Daudzi no mums ļoti gaida pavasari! Sāk mainīties ainava, sāk ziedēt puķes, un daudziem rodas vēlme veikt pavasara tīrīšanu. Nepieciešamība iztīrīt un sakārtot var būt acīm redzama, taču nepieciešamība veikt digitālo tīrīšanu bieži nav tik pašsaprotama. Daži vienkārši padomi jūsu digitālās dzīves sakārtošanai un jaunu digitālo paradumu ieviešanai:

  • Rezerves kopijas: Mūsu sarakstā šis ir pirmais punkts, jo ilgtermiņā tas ir viens no vissvarīgākajiem un solis, kuru jums vajadzētu spert, pirms ķeraties pie pārējiem punktiem. Nav būtiski, cik piesardzīgi un droši jūs esat, kādā brīdī jums, visticamākais, būs nepieciešama rezerves kopija, lai atjaunotu sev svarīgo informāciju. Iemesli var būt dažādi, gan cietā diska bojājums, gan iekārtas nozaudēšana, vai arī datorvīrusa, piemēram, šifrējošā izspiedējvīrusa uzbrukums. Automātiska un regulāra rezerves kopiju veidošana nodrošinās to, ka varēsiet vissvarīgāko informāciju atgūt.
  • Dzēšana: Izdzēsiet visas programmas vai lietotnes (aplikācijas), kuras neizmantojat, gan savā mobilajā telefonā, gan datorā. Dažas lietotnes aizņem daudz vietas, var saturēt jaunas ievainojamības un pat palēnināt jūsu iekārtas darbību. Jo mazāk lietotņu jums ir, jo drošāka ir jūsu iekārta un jūsu dati. Daudzās iekārtās jūs varat apskatīties, cik ilgs laiks ir pagājis, kopš pēdējo reizi esat izmantojis konkrēto lietotni - ja neesat to lietojis vairākus mēnešus, pastāv liela iespēja, ka lietotne jums nav vajadzīga!
  • Atjauninājumi: Atjauniniet visas iekārtas un lietotnes, kas jums ir, un iespējojiet automātiskos atjauninājumus, kad vien var. Šādā veidā jūsu iekārtas un lietotnes tiks atjauninātas, nodrošinot ne tikai to ātrdarbību, bet arī padarot tās daudz grūtāk uzlaužamas.
  • Paroles: Pārbaudiet savas paroles. Ja izmantojat vienu un to pašu paroli vairākās vietās, nomainiet to, lai katrai vietai ir sava unikāla, atšķirīga parole. Nevarat atcerēties visas savas unikālās paroles? Apsveriet iespēju izmantot paroļu pārvaldnieku. Un visbeidzot, iespējojiet divu faktoru autentifikāciju (2FA) kad vien iespējams, jo īpaši e-pastam un tiešsaistes kontiem, kas saistīti ar finansēm.
  • Ar finansēm saistīti konti: Pārliecinieties, ka jūsu bankas konta, kredītkartes konta un pensijas konta iestatījumi nodrošina jums paziņojumu saņemšanu par jebkurām veiktajām operācijām, jo īpaši par liela apjoma darījumiem - pirkumiem vai naudas pārskaitījumiem. Jo ātrāk jūs pamanīsiet krāpnieciskas aktivitātes, jo ātrāk varēsiet tās apturēt. Atkarīgs no valsts, kurā atrodaties, bet kredīta iesaldēšana var būt viens no efektīvākajiem veidiem jūsu identitātes pasargāšanai.
  • Pārlūks: Pārbaudiet katru un visus spraudņus un papildinājumus, kas pievienoti jūsu pārlūkam. Pārbaudiet visas piešķirtās atļaujas (permissions), vai tiešām visiem spraudņiem nepieciešama piekļuve jūsu lokācijai, parolēm vai kontaktu sarakstam? Ja vairs neizmantojat kādu no spraudņiem, vai jūs māc bažas par šī spraudņa drošību, izdzēsiet to.
  • Sociālie mediji: Pārbaudiet, kā jūs izskatāties tiešsaistē, un kontrolējiet to. Pārbaudiet savus privātuma iestatījumus un izdzēsiet jebkuru bildi vai video, kas vairs netiek izmantots vai nav vairs nepieciešams. Jūs varat sameklēt sevi meklētājā, lai pārbaudītu, kāda informācija par jums ir pieejama. Atcerieties, ir pilnīgi normāli ierobežot informāciju, ar kuru jūs dalāties, un arī to cilvēku loku, ar kuriem jūs dalāties.
  • Galds: Iztīriet sava galda atvilknes, izdzēsiet datus no veciem cietajiem diskiem un zibatmiņām (USB), un, iespējams, iznīciniet līmlapiņas, uz kurām ir pārāk daudz informācijas. Apsveriet investīciju dokumentu smalcinātājā, ja jums tāda nav.
  • E-pasts: Veiciet e-pasta tīrīšanu, izdzēsiet to, kas jums nav nepieciešams, un sakārtojiet to, kas ir. Pievērsiet īpašu uzmanību visiem sensitīvajiem dokumentiem, tādiem, kuros ir jūsu dzimšanas dati, personas kods, un izvāciet tos no savas iesūtnes (inbox)!

Lai arī šis izskatās pēc sarežģīta uzdevuma, esiet droši, jūsu iekārtas un informācija būs daudz pasargātākas. Ja liekās, ka te būs pārāk daudz darāmā, apsveriet iespēju izdarīt tikai dažas lietas, vai izdarīt vienu lietu dienā vai nedēļā. Katrs mazais solis palīdz nokļūt jums tuvāk efektīvākai sevis aizsardzībai.

Viesredaktors

Katie Nickles (@LiketheCoins) ir “Red Canary” vadošā izlūkinformācijas analītiķe un SANS instruktore FOR578 kursam: Kiberapdraudējumu analīze. Viņa ir strādājusi tīklu aizsardzības, incidentu apstrādes un kiberapdraudējumu analīzes jomā vairāk kā desmit gadus.

Marta OUCH! (PDF)

Visas 2019. un 2020. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi

Vai tev ir rezerves kopijas?: https://www.esidross.lv/2019/08/18/ouch-augusta-numura-vai-tev-ir-rezerves-kopijas/
Kā padarīt paroles vieglāk iegaumējamas: https://www.esidross.lv/2019/04/15/ka-padarit-paroles-vieglak-iegaumejamas/
Pārbaudiet informāciju par sevi tiešsaistē: https://www.esidross.lv/2019/01/08/ouch-janvara-numura-parbaudiet-informaciju-par-sevi-tiessaiste/
Kā atbrīvoties no mobilās iekārtas: https://www.esidross.lv/2019/03/15/ka-atbrivoties-no-mobilas-iekartas/