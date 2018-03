Kaspars Iesalnieks,

KPMG IT konsultāciju vadītājs

Neskatoties uz to, gan iedzīvotāju vidū, gan uzņēmumos valda uzskats, ka tas mani neskars vai arī ka noteikti laikus pamanīs un novērsīs jebkādus potenciālus kiberdrošības draudus. Savukārt skarbā realitāte ir tāda, ka

hakeri mēnešiem vai pat gadiem nepamanīti izmanto tūkstošiem datoru visā pasaulē dažādu noziedzīgu darbību veikšanai

vai arī lai piekļūtu datorā esošajiem datiem, e-pastiem, parolēm un citai komerciālai vai privātas dabas informācijai.

Parasti plašāku publicitāti iegūst tikai atsevišķi vērienīgi datorvīrusu izplatības gadījumi, kas vienlaikus skar ļoti daudzus iedzīvotājus un uzņēmumus, vai arī sabiedrībā plaši pazīstamu cilvēku datoru vai viedtālruņu uzlaušanas gadījumi, kad tiek nopludināta viņu personīgā informācija. Tomēr ikdienā daudz biežāki ir ielaušanās gadījumi, kas skar parastus iedzīvotājus un uzņēmumus, bet publiskajā telpā tā arī paliek nepamanīti.

Jāuzsver, ka kiberveselība neprasa dārgu tehnoloģisku risinājumu iegādāšanos. Praksē ir pierādījies, ka lielākais drošības drauds visbiežāk ir pats cilvēks.

Mūsu pašu uzvedība internetā un sociālajos medijos hakerim un pikšķerētājiem var sniegt visu nepieciešamo informāciju,

lai uzlauztu datoru un iegūtu nepieciešamos datus vai arī izmantotu datoru, piemēram, masveida uzbrukumu veikšanai citiem datortīkliem un sistēmām.

Nav iespējams garantēt 100% drošību pret visiem kiberriskiem un it īpaši apzināti mērķētiem hakeru uzbrukumiem. Tomēr ikdienas interneta lietotājiem un vairumam uzņēmumu pietiek ar elementāro drošības prasību ievērošanu, lai novērstu lielāko daļu kiberuzbrukumu.

Pieredze rāda, ka

visveiksmīgāk ar kiberdraudiem cīnās tie, kas kiberdrošību uztver kā nemitīgu pilnveidošanās procesu,

nevis tikai vienreiz veicamu uzdevumu. Piemēram, viens no pēdējiem kibernoziedzības «modes kliedzieniem» bija tā dēvētie izspiedējvīrusi, kas pēc piekļuves ierīcei nošifrēja visu informāciju. Lai informāciju atkal atgūtu, bija jāsamaksā izpirkuma maksa, visbiežāk bitkoinu kriptovalūtā. Izspiedējvīruss WannaCry inficēja vairāk nekā 200 tūkstošus ierīču vairāk nekā 150 valstīs, bet no tā visi varēja izvairīties, ja vien inficētajos datoros būtu bijusi atjaunota programmatūra.

Pirmais, ar ko būtu jāsāk jaunā gada vingrojumi kiberveselības uzlabošanas jomā, – jāpārliecinās, vai pienācīgā kārtībā ir paši digitālās drošības pamati: atbilstoši konfigurēts ugunsmūris, atjaunots antivīruss, drošas paroles, kā arī instalēti izmantoto datorprogrammu atjauninājumi.

Parole: sarežģīta frāze, nevis vārds

Visierastākais veids, kā notiek ļaunprātīga piekļuve datoram, kontam vai datortīklam, ir paroles atminēšana. Jāsaprot, ka tādas populāras un viegli uzminamas paroles kā parole123, qwerty, vārds un uzvārds, tālruņa vai automašīnas numurs nekad nedrīkst izmantot. Drošai parolei būtu jāietver vismaz astoņas zīmes, tajā skaitā gan lielos, gan mazos burtus, kā arī ciparus un citus simbolus. Vēl

drošāk, ja parole ir tikai lietotājam zināma frāze, kas citiem nav saprotama,

turklāt katram kontam tā ir atšķirīga. Tāpat ieteicams izmantot arī divu faktoru autentifikāciju, ko plaši piedāvā, piemēram, Facebook, Google un citi. Un, protams, parolei nevajadzētu būt uzrakstītai uz lapiņas, kas pielīmēta datora monitoram.

Sērfo ar aizdomām

Klejošana pa interneta plašumiem un arvien jaunu interesantu lietu atklāšana droši vien ir viens no vistipiskākajiem interneta lietotāju ieradumiem. Tomēr jābūt uzmanīgam un jāizturas ar aizdomām pret jaunām interneta lapām, it īpaši, ja tajās tiek solītas izcilas atlaides un prasīts norādīt kādu personīgas dabas vai komerciāla rakstura informāciju. Preču vai pakalpojumu iegādei jāizmanto tikai pārbaudīti interneta veikali.

Ja kāda lapa tiek reklamēta Facebook vai Google, tas nebūt vēl nenozīmē, ka tā ir uzticama.

Visbiežāk paies zināms laiks, pirms viltus preču tirgotājs tiks atklāts un viņa reklāma apturēta. Ja par šo lapu nav iespējams atrast kādu papildu informāciju, labāk to neizmantot.

Papildu piesardzība, izmantojot publiskos tīklus

Nekad publiskās brīvpieejas (visbiežāk bezmaksas bezvadu interneta pieslēgums bez paroles) Wi-Fi vietās neievadiet savas banku kontu paroles, neveiciet bankas maksājumus, kā arī nesūtiet citu komerciāla vai personīga rakstura informāciju. Tas nav droši. Pieņemiet, ka

publiskās Wi-Fi vietas kafejnīcās, lidostās, viesnīcās un parkos vairāk ir domātas izklaidei un nenozīmīgai interneta pārlūkošanai.

Ja tomēr nav citas izejas un publiskie Wi-Fi ir jāizmanto kādas svarīgas vai privātas informācijas nosūtīšanai, ir vērts padomāt par VPN jeb privāto virtuālo tīklu izmantošanu, kas pieejami ar vairākām platformām un dažādām ierīcēm, arī telefoniem.

HTTPS vs HTTP

Ja vien iespējams, jāizmanto interneta lapas, kuras sākas ar https://, nevis http://, jo šīs lapas, pateicoties šifrēšanai, nodrošina lielāku drošību. Par to, vai lapa patiešām ir droša, var pārliecināties lapas adreses joslas kreisajā stūrī, kur ir jāparādās atslēdziņai un uzrakstam «Secure» (drošs). Līdz ar to jāņem vērā: ja caur interneta lapu tiek sūtīta sensitīva informācija, kas prasa papildu drošību un aizsardzību, tad https:// lapas izmantošana būtu īpaši svarīga.

Privāti vs anonīmi

Katram interneta pārlūkam ir savs privātais režīms (inkognito, private), kuru izmantojot no citiem datora un pieslēguma lietotājiem iespējams pasargāt savu privāto informāciju. Privātais režīms nodrošina to, ka citiem datora lietotājiem nebūs redzamas jūsu veiktās lejupielādes un apmeklētās interneta lapas. Šādi tomēr neizdosies noslēpties no sava interneta pakalpojuma sniedzēja. Daudz lielāku anonimitāti nodrošinās, piemēram, specializēti interneta pārlūki, kuri izstrādāti konkrētajam mērķim. Izmantojot specializētu programmu, gan ir jārēķinās, ka internets darbosies lēnāk nekā ierasts, toties neviens neredzēs jūsu IP adresi un atrašanās vietu. Līdzīgu anonimitāti no interneta pakalpojuma sniedzēja nodrošina arī VPN – privātie virtuālie tīkli. VPN pakalpojumu sniedzēju skaits arvien turpina palielināties, kas tikai parāda to, ka

cilvēku vēlme būt anonīmiem, izmantojot internetu, arvien palielinās.

Parasti VPN pakalpojumu sniedzēji piedāvā gan ierobežotu bezmaksas, gan plašāku maksas versiju. Taču ne visi VPN pakalpojumu sniedzēji ir uzticami – pirms izvēlies lietot kāda konkrēta izstrādātāja izveidotu VPN pieslēgumu, vēlams pārliecināties par tā reputāciju.

Apēst «cepumiņus»

Pelēkajā zonā bieži vien atrodas arī digitālais mārketings, jo uzņēmēji komerciālos nolūkos vēlas fiksēt ikviena potenciāla pircēja kustību interneta plašumos. Katrs neaizsargāts dators tīklā atstāj savu nospiedumu – informāciju par savu IP adresi un līdz ar to arī datus par sava lietotāja interesēm un vajadzībām. Speciālas programmas visu šo informāciju apkopo un

konkrētai IP adresei tiek piekarināta birka ar norādi par šā lietotāja WEB lapu apmeklējumiem un lietām, kas izraisījušas pastiprinātu uzmanību.

Ja datoram ir vairāki lietotāji, tad nav jābrīnās, ka, piemēram, meitas vecākiem var parādīties jaundzimušo autiņbiksīšu reklāmas, ļaujot nojaust par topošiem notikumiem meitas dzīvē. Viens no vienkāršākajiem veidiem, kā izvairīties no šādām atgriezeniskām reklāmām, ir iespēja interneta pārlūka uzstādījumos dzēst savus pēdu nospiedumus jeb sīkdatnes (cookies), kas visbiežāk slēpjas aiz tādiem nosaukumiem angļu valodā kā «clear website history» vai vienkārši «clear cookies».

Interesanti, ka par vieniem no visvieglākajiem kibernoziedzinieku mērķiem tiek uzskatīta milēniuma jeb Y paaudze. Tie ir jaunieši, kas dzimuši astoņdesmito gadu sākumā līdz pat 2000. gadam un ir vieni no atvērtākajiem jaunu tehnoloģiju izmantošanā. Būt atvērtam jaunām tehnoloģijām nevajadzētu nozīmēt būt pārgalvīgam. Parūpēsimies par savu ierīču kiberveselību!