Termins “kiberdrošība” nereti tiek saistīts ar lieliem uzņēmumiem un vērienīgiem naudas darījumiem, taču par to būtu jādomā ikvienam, kas ikdienā izmanto tehnoloģijas un internetu, tostarp e-pastu, sociālos tīklus un citus virtuālos resursus. Kā sevi efektīvi pasargāt, lai nekļūtu par upuri kibernoziedznieku darbībām, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) kiberdrošības eksperti Andrejs Konstantinovs un Gints Mālkalnietis.
Internetā ikviens ir kā uz delnas, atstājot aiz sevis informācijas pēdas gan “Google” meklētāja vēsturē, gan neskaitāmos sociālajos tīklos, kuri ir pateicīga vieta kibernoziedzniekiem personas privāto datu iegūšanai un to ļaunprātīgai izmantošanai.
Pasargāt savu virtuālo identitāti un savas ierīces no kiberļaundaru uzbrukumiem nemaz nav grūti – jāsāk vien ar dažām pamatlietām un jāievieš izmaiņas savos ikdienas interneta lietošanas paradumos. Piemēram, jāinstalē un regulāri jāatjaunina antivīrusu programma, darba e-pasts jālieto tikai darba vajadzībām un privātais e-pasts tikai privātai sarakstei, vienmēr jāpārbauda e-pasta sūtītājs un adresāts, nevērt vaļā šaubīgas saites vai pielikumus e-pastā, nesaglabāt pārlūkā paroles, nevērt vaļā saites portālu komentāru sadaļās utt.
Drošas paroles
Drošai parolei jāsastāv no lielo un mazo latīņu burtu, ciparu un simbolu kombinācijas, un tā nedrīkst būt īsāka par deviņiem simboliem (ideālā gadījumā – ne mazāk par 14). Tāpat tajā nedrīkst izmantot personu identificējošus datus (vārds, uzvārds, automašīnas numurs) vai vārdus, kas saistīti ar organizāciju vai bieži tiek lietoti darbā (piemēram, uzņēmuma nosaukums). Turklāt dažādiem virtuālajiem resursiem ir jāizmanto atšķirīgas paroles – nedrīkst vienu paroli pielāgot vairākām vietnēm, piemēram, pievienojot klāt paroles beigās savu dzimšanas gadu. Tāpat jāatceras paroles regulāri mainīt un neizmantot iepriekšējās divas paroles no jauna.
Drošs pierakstīšanās veids ir vairāku faktoru autentifikācija, kas paredz ievadīt paroli apvienojumā ar apstiprinājumu, kas saņemts e-pastā, vai SMS kodu. Efektīvs veids, kā pasargāt savus kontus no uzlaušanas, ir lietot paroļu pārvaldnieku, kas automātiski ģenerē, saglabā un sinhronizē paroles vairākās ierīcēs vienlaikus. Šī lietotne tiek aizsargāta ar vienu ģenerālo paroli, līdz ar to lietotājam pašam vairs nav jāatceras un jāievada desmitiem dažādu paroļu, bet gan viena. Ģenerālajai parolei ir jābūt pietiekami garai un sarežģītai – te ieteicams izmantot paroļu frāzi vai teikumu (ne mazāk par 20 simboliem).
Pārliecināties, vai tava pašreizējā e-pasta adrese un paroles jau nav nozagtas un nopludinātas, iespējams vietnē “Firefox Monitor”. Tas tavus datus vairs nepasargās no ļaunprātīgas izmantošanas, taču informēs, vai tavas paroles ir drošas un nav nepieciešams tās nomainīt.
Virtuālais privātais tīkls
VPN jeb virtuālais privātais tīkls ir obligāts tiem, kas regulāri izmanto publiski pieejamus bezmaksas interneta pieslēgumus, piemēram, kafejnīcās, lai nodrošinātos, ka kāds, kurš pieslēdzies šim pašam internetam, nepieslēgtos tavai ierīcei un nemēģinātu nozagt tavus failus un datus. Virtuālais privātais tīkls šifrē interneta datu plūsmu, virzot to pa serveri, kas pieder VPN uzņēmumam. Tas nozīmē, ka neviens, pat bezmaksas tīkla (šajā gadījumā kafejnīcas) īpašnieks, nevar tikt pie taviem datiem. Taču jāatceras, ka VPN pakalpojuma sniedzējs šajā situācijā redz visu informāciju, izņemot šifrēto.
Ja vēlies, lai neviens nevarētu piekļūt taviem datiem, izvēlies apmeklēt tās vietnes, kas izmanto HTTPS – hiperteksta transporta protokolu, kas šifrē datu plūsmu, tādējādi novēršot informācijas nesankcionētu pārtveršanu un “man-in-the-middle” uzbrukumus.
Katram kontam sava e-pasta adrese
Ja ne gluži katram sociālo tīklu kontam, tad nodalīt darba un privātās lietošanas e-pasta adreses gan ir obligāti. Turklāt tā iespējams vieglāk konstatēt iespējamos krāpniecības gadījumus. Piemēram, ja uz e-pasta adresi, kuru tu izmanto vienīgi sociālajiem tīkliem, atnāk pikšķerēšanas vēstule it kā no tavas bankas, tad skaidrs, ka tā ir krāpniecība.
Tāpat lietderīgi katrai vietnei lietot savu lietotājvārdu, kas bieži vien ir sasaistīts ar konkrēto e-pastu. Tādējādi tu apgrūtināsi kiberļaundara uzdevumu – viņam būs jāuzmin gan tavs lietotājvārds un/vai e-pasts, gan parole.
Izslēdz paroles saglabāšanas iespēju pārlūkā
Vairumam interneta pārlūkprogrammu ir iebūvēta paroles saglabāšanas iespēja, ko kiberdrošības speciālisti neiesaka izmantot. Kāpēc? Jo, piemēram, brīdī, kad tu instalēsi jau iepriekšminēto paroļu ģenerēšanas aplikāciju, tai tiks piedāvāts automātiski importēt paroles no pārlūka. Ja pārkopēt tavas paroles no pārlūka spēj lietotne, vari būt drošs, ka to spēs arīdzan kāda speciāli šim nolūkam radīta ļaunatūra.
Domā, ar ko dalies
Nereti cilvēki, paši to neapzinoties, sociālajos tīklos atklāj pārāk privātu informāciju, kas var lieti noderēt kibernoziedzniekiem. Parasti tā ir ar personas identitāti saistīta informācija, piemēram, dzimšanas dati un dzīvesvietas adrese. Tāpat pret tevi var tikt izmantota tik šķietami nekaitīga informācija kā tavas mīļākās filmas nosaukums vai kaķa vārds, ja, piemēram, to kā atbildi uz slepeno jautājumu esi kādā vietnē izmantojis paroles atjaunošanai vai datu maiņas apstiprināšanai. Šādā situācijā svarīgi būtu paroles atjaunošanas funkciju atslēgt, jo aizsargāt kontu, kuram ir 20 simbolu parole, ar alternatīvo “kaķa vārda” paroli nav jēgpilni.
Par ļaunu nenāks arī pārliecināties, vai tas, ar ko tu dalies savos sociālo tīklu kontos, ir pieejams tikai tevis apstiprinātām personām, vai arī visai pasaulei, kā arī neapstiprini draudzību ar nepazīstamām personām, jo sevišķi ar prinčiem no Nigērijas, kuri vēlas tev atstāt mantojumu.
Noteikti arī jāatceras par regulāru savu ierīču operētājsistēmu, pārlūku un programmu atjaunināšanu, jo neatjaunināto versiju “drošības caurumi” ir pateicīgas vietas datu iegūšanai vai vīrusa iepludināšanai.
No kiberuzbrukumiem pilnībā pasargāts nav neviens, jo to pamatā galvenokārt ir cilvēku lētticība un nezināšana, tāpēc pirmā un svarīgākā aizsardzība ir katra paša spriestspēja un kritiskā domāšana, sekojot līdzi savai virtuālajai uzvedībai.
Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.
Avots: Delfi.lv
Termins “kiberdrošība” nereti tiek saistīts ar lieliem uzņēmumiem un vērienīgiem naudas darījumiem, taču par to būtu jādomā ikvienam, kas ikdienā izmanto tehnoloģijas un internetu, tostarp e-pastu, sociālos tīklus un citus virtuālos resursus. Kā sevi efektīvi pasargāt, lai nekļūtu par upuri kibernoziedznieku darbībām, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) kiberdrošības eksperti Andrejs Konstantinovs un Gints Mālkalnietis.
Internetā ikviens ir kā uz delnas, atstājot aiz sevis informācijas pēdas gan “Google” meklētāja vēsturē, gan neskaitāmos sociālajos tīklos, kuri ir pateicīga vieta kibernoziedzniekiem personas privāto datu iegūšanai un to ļaunprātīgai izmantošanai.
Pasargāt savu virtuālo identitāti un savas ierīces no kiberļaundaru uzbrukumiem nemaz nav grūti – jāsāk vien ar dažām pamatlietām un jāievieš izmaiņas savos ikdienas interneta lietošanas paradumos. Piemēram, jāinstalē un regulāri jāatjaunina antivīrusu programma, darba e-pasts jālieto tikai darba vajadzībām un privātais e-pasts tikai privātai sarakstei, vienmēr jāpārbauda e-pasta sūtītājs un adresāts, nevērt vaļā šaubīgas saites vai pielikumus e-pastā, nesaglabāt pārlūkā paroles, nevērt vaļā saites portālu komentāru sadaļās utt.
Drošas paroles
Drošai parolei jāsastāv no lielo un mazo latīņu burtu, ciparu un simbolu kombinācijas, un tā nedrīkst būt īsāka par deviņiem simboliem (ideālā gadījumā – ne mazāk par 14). Tāpat tajā nedrīkst izmantot personu identificējošus datus (vārds, uzvārds, automašīnas numurs) vai vārdus, kas saistīti ar organizāciju vai bieži tiek lietoti darbā (piemēram, uzņēmuma nosaukums). Turklāt dažādiem virtuālajiem resursiem ir jāizmanto atšķirīgas paroles – nedrīkst vienu paroli pielāgot vairākām vietnēm, piemēram, pievienojot klāt paroles beigās savu dzimšanas gadu. Tāpat jāatceras paroles regulāri mainīt un neizmantot iepriekšējās divas paroles no jauna.
Drošs pierakstīšanās veids ir vairāku faktoru autentifikācija, kas paredz ievadīt paroli apvienojumā ar apstiprinājumu, kas saņemts e-pastā, vai SMS kodu. Efektīvs veids, kā pasargāt savus kontus no uzlaušanas, ir lietot paroļu pārvaldnieku, kas automātiski ģenerē, saglabā un sinhronizē paroles vairākās ierīcēs vienlaikus. Šī lietotne tiek aizsargāta ar vienu ģenerālo paroli, līdz ar to lietotājam pašam vairs nav jāatceras un jāievada desmitiem dažādu paroļu, bet gan viena. Ģenerālajai parolei ir jābūt pietiekami garai un sarežģītai – te ieteicams izmantot paroļu frāzi vai teikumu (ne mazāk par 20 simboliem).
Pārliecināties, vai tava pašreizējā e-pasta adrese un paroles jau nav nozagtas un nopludinātas, iespējams vietnē “Firefox Monitor”. Tas tavus datus vairs nepasargās no ļaunprātīgas izmantošanas, taču informēs, vai tavas paroles ir drošas un nav nepieciešams tās nomainīt.
Virtuālais privātais tīkls
VPN jeb virtuālais privātais tīkls ir obligāts tiem, kas regulāri izmanto publiski pieejamus bezmaksas interneta pieslēgumus, piemēram, kafejnīcās, lai nodrošinātos, ka kāds, kurš pieslēdzies šim pašam internetam, nepieslēgtos tavai ierīcei un nemēģinātu nozagt tavus failus un datus. Virtuālais privātais tīkls šifrē interneta datu plūsmu, virzot to pa serveri, kas pieder VPN uzņēmumam. Tas nozīmē, ka neviens, pat bezmaksas tīkla (šajā gadījumā kafejnīcas) īpašnieks, nevar tikt pie taviem datiem. Taču jāatceras, ka VPN pakalpojuma sniedzējs šajā situācijā redz visu informāciju, izņemot šifrēto.
Ja vēlies, lai neviens nevarētu piekļūt taviem datiem, izvēlies apmeklēt tās vietnes, kas izmanto HTTPS – hiperteksta transporta protokolu, kas šifrē datu plūsmu, tādējādi novēršot informācijas nesankcionētu pārtveršanu un “man-in-the-middle” uzbrukumus.
Katram kontam sava e-pasta adrese
Ja ne gluži katram sociālo tīklu kontam, tad nodalīt darba un privātās lietošanas e-pasta adreses gan ir obligāti. Turklāt tā iespējams vieglāk konstatēt iespējamos krāpniecības gadījumus. Piemēram, ja uz e-pasta adresi, kuru tu izmanto vienīgi sociālajiem tīkliem, atnāk pikšķerēšanas vēstule it kā no tavas bankas, tad skaidrs, ka tā ir krāpniecība.
Tāpat lietderīgi katrai vietnei lietot savu lietotājvārdu, kas bieži vien ir sasaistīts ar konkrēto e-pastu. Tādējādi tu apgrūtināsi kiberļaundara uzdevumu – viņam būs jāuzmin gan tavs lietotājvārds un/vai e-pasts, gan parole.
Izslēdz paroles saglabāšanas iespēju pārlūkā
Vairumam interneta pārlūkprogrammu ir iebūvēta paroles saglabāšanas iespēja, ko kiberdrošības speciālisti neiesaka izmantot. Kāpēc? Jo, piemēram, brīdī, kad tu instalēsi jau iepriekšminēto paroļu ģenerēšanas aplikāciju, tai tiks piedāvāts automātiski importēt paroles no pārlūka. Ja pārkopēt tavas paroles no pārlūka spēj lietotne, vari būt drošs, ka to spēs arīdzan kāda speciāli šim nolūkam radīta ļaunatūra.
Domā, ar ko dalies
Nereti cilvēki, paši to neapzinoties, sociālajos tīklos atklāj pārāk privātu informāciju, kas var lieti noderēt kibernoziedzniekiem. Parasti tā ir ar personas identitāti saistīta informācija, piemēram, dzimšanas dati un dzīvesvietas adrese. Tāpat pret tevi var tikt izmantota tik šķietami nekaitīga informācija kā tavas mīļākās filmas nosaukums vai kaķa vārds, ja, piemēram, to kā atbildi uz slepeno jautājumu esi kādā vietnē izmantojis paroles atjaunošanai vai datu maiņas apstiprināšanai. Šādā situācijā svarīgi būtu paroles atjaunošanas funkciju atslēgt, jo aizsargāt kontu, kuram ir 20 simbolu parole, ar alternatīvo “kaķa vārda” paroli nav jēgpilni.
Par ļaunu nenāks arī pārliecināties, vai tas, ar ko tu dalies savos sociālo tīklu kontos, ir pieejams tikai tevis apstiprinātām personām, vai arī visai pasaulei, kā arī neapstiprini draudzību ar nepazīstamām personām, jo sevišķi ar prinčiem no Nigērijas, kuri vēlas tev atstāt mantojumu.
Noteikti arī jāatceras par regulāru savu ierīču operētājsistēmu, pārlūku un programmu atjaunināšanu, jo neatjaunināto versiju “drošības caurumi” ir pateicīgas vietas datu iegūšanai vai vīrusa iepludināšanai.
No kiberuzbrukumiem pilnībā pasargāts nav neviens, jo to pamatā galvenokārt ir cilvēku lētticība un nezināšana, tāpēc pirmā un svarīgākā aizsardzība ir katra paša spriestspēja un kritiskā domāšana, sekojot līdzi savai virtuālajai uzvedībai.
Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.