Arī tavi dati var nonākt ļaundaru rokās jeb kāpēc ir svarīgi pārliecināties par kiberdrošību

FOTO: Pixabay

Mūsdienu tehnoloģiju laikmetā gan privātajā, gan publiskajā sektorā arvien vairāk tradicionālo procesu un pakalpojumu tiek uzticēti informācijas un komunikāciju tehnoloģijām. Taču līdzās virknei priekšrocību, ko sniedz mūsdienu tehnoloģijas, rodas arī ne mazums drošības risku. Ja elementāra datu aizsardzība – drošas paroles, to paturēšana slepenībā un izvairīšanās atvērt aizdomīgus e-pastus – daudziem šķiet pašsaprotami drošības principi, par ierīču konfigurāciju tiek runāts daudz retāk. Taču 2018. gadā trešā daļa jeb 33% informācijas tehnoloģiju speciālistu visā pasaulē atzinuši, ka pēdējos divos gados viņu pārstāvētās iestādes piedzīvojušas nopietnus kiberuzbrukumus, liecina 84 valstīs veiktais pētījums Harvey Nash/KPMG CIO Survey 2018.

Informācijas un komunikācijas tehnoloģiju (IKT) nozīme pasaules valstu pārvaldē un ekonomikā aizvien pieaug, un attiecīgi aug arī kiberuzbrukumu skaits un metodes, ar kādām tie tiek veikti. Pēc Eiropas policijas biroja Eiropas kibernoziedzības apkarošanas centra aprēķiniem kibernoziedzība aug straujāk nekā jebkad agrāk, gadā nodarot simtiem miljardu eiro lielus zaudējumus gan ES dalībvalstīs, gan pasaulē kopumā.

Kiberuzbrukumus piedzīvo gan uzņēmumi, gan valsts pārvaldes iestādes, un nereti ar mēģinājumiem iegūt personīgos datus ļaunprātīgos nolūkos sastopas arī privātpersonas. KPMG starptautiskais pētījums rāda, ka 77% baidās tieši no organizētās kibernoziedzības, un šis rādītājs, salīdzinot ar 2017. gadu, audzis par 6 procentpunktiem. Visvairāk apdraudēti jūtas izglītības (22%), naftas un gāzes (20%) un transporta un loģistikas (20%) sektori, bet visvairāk kiberuzbrukumu piedzīvojis izglītības sektors (49%), telekomunikāciju (45%) un izklaides (44%) jomas. Valdības un valsts pārvaldes iestādes 13% gadījumu atzīst, ka nejūtas pietiekami labi pasargātas pret kiberuzbrukumiem, bet 38% valsts pārvaldes iestāžu pēdējo 2 gadu laikā piedzīvojušas nopietnus kiberuzbrukumus.

Lai gan pastāv uzskats, ka kiberkrāpnieku mērķis ir tikai turīgās un ietekmīgās valstis, arī Latvija nav pasargāta no kiberļaundaru darbībām. Kā zināms, kiberuzbrukuma draudus IKT nevar pilnībā novērst, tomēr uzbrukuma risku var ievērojami mazināt, lai netraucētu sabiedrības attīstību, netiktu nodarīti zaudējumi ekonomikai un radīts apdraudējums nacionālajai drošībai.

“Gan nacionālās, gan privātās kibertelpas aizsardzība ir ne mazāk svarīga kā mājas durvju aizslēgšana. Zinot, ka apkārt klīst ļaundari, jūs taču neatstāsiet durvis atvērtas un svešiniekiem nestāstīsiet, kur esat paslēpuši atslēgas. Līdzīgi ir ar kiberdrošību. Pat ikdienas lietotāja līmenī ierīcei ir jābūt atbilstoši konfigurētai jeb aprīkotai ar “atslēgām”, kas var būt gan vienkāršas, gan sarežģītas, taču pamata drošībai, vismaz elementārai pretvīrusu programmai, ir jābūt. Bez tās jūsu apzinīgā attieksme pret datu drošību un paroļu aizsardzību var izrādīties bezspēcīga,” norāda finanšu audita un biznesa konsultāciju uzņēmuma KPMG IT konsultāciju vadītājs Kaspars Iesalnieks.

Saskaņā ar Eiropas Savienības Digitālās ekonomikas un sabiedrības indeksu vairāk nekā trīs ceturtdaļas jeb 75,3% Latvijas iedzīvotāju regulāri lieto internetbanku pakalpojumus, un 99% banku pārskaitījumu Latvijā tiek veikti elektroniski. 70% interneta lietotāju izmanto mobilās ierīces, lai piekļūtu internetam ārpus mājas vai darba. Preču vai pakalpojumu pirkšanu tiešsaistē veikuši 55% iedzīvotāju. Savukārt 77% iedzīvotāju dokumentus valsts pārvaldes iestādēm iesniedz elektroniski.

Šī aizvien pieaugošā aktivitāte kibertelpā paver arī jaunas iespējas kibernoziedzniekiem. Kibertelpā regulāri notiek informācijas sistēmu un mājaslapu uzlaušanas mēģinājumi, kā arī krāpniecisku e-pastu nosūtīšana ar mērķi iegūt personu un autentifikācijas datus vai inficēt ierīces ar vīrusu programmām. Bieži datu noplūdes un sistēmu uzlaušanas iemesli ir nepietiekami droši konfigurētas lietotāju informācijas sistēmas un nepietiekamas zināšanas par drošu tehnoloģiju lietošanu. Privātpersonas visbiežāk saskaras tieši ar krāpnieciskiem e-pastiem un sociālās inženierijas kampaņām. Ļaundariem iegūstot privātpersonu datus, piemēram, paroles, tiek apdraudēti gan banku konti, gan e-pastkastītes kontakti, iespējams izsūtīt krāpnieciskas vēstules konkrētā cilvēka vārdā, piekļūt viņa fotoattēliem un sensitīvai informācijai utt.

“Tāpat kā citās dzīves jomās, arī datoru lietošanā ir vajadzīgas zināšanas, un tas neattiecas tikai uz pamatprasmēm. Kibernoziedznieki meklē aizvien jaunas iespējas, kā iegūt jūsu personīgo informāciju vai tikt klāt jūsu ierīcēs noglabātajiem datiem, tāpēc ir būtiski veikt vismaz elementāros pasākumus – nedalīties ar savām parolēm, neizvēlēties viegli uzminamas vai vienkārši noskaidrojamus personas datus saturošas paroles, nevērt vaļā aizdomīgus e-pastus un to pielikumus un nekavējoties ziņot policijai par izspiešanas mēģinājumiem,” aicina Kaspars Iesalnieks. Taču ne mazāk būtiski ir pārliecināties, cik labi aizsargātas ir jūsu ierīces pret dažādiem ārējiem uzbrukumiem – Latvijā konnstatētas 182 436 apdraudētas IP adreses, no kurām 135 796 ir konfigurācijas nepilnības, ko kiberuzbrucēji varētu izmantot uzbrukumu veikšanai, liecina Aizsardzības ministrijas publiskotā informācija.

Ja privātpersonas, bezatbildīgi izturoties pret savu ierīču konfigurāciju, riskē tikai ar saviem privātajiem datiem, nepietiekams nodrošinājums valsts un pašvaldību iestādēs var radīt daudz lielāku postu, kas atsaucas uz sabiedrību kopumā. Lai aktualizētu problēmu un rosinātu sabiedrību pievērst vairāk uzmanības kiberdrošības jautājumiem, Finanšu audita un biznesa konsultāciju uzņēmums KPMG sadarbībā ar Latvijas Pašvaldību savienību (LPS) un Vides aizsardzības un reģionālās attīstības ministriju (VARAM) uzsācis projektu “Cik kiberdrošas ir Latvijas pašvaldības?”, kura ietvaros 15 dažādu lielumu Latvijas pašvaldību mājaslapām tiek veiktas kiberdrošības pārbaudes un novērtēta kiberhigiēna jeb darbinieku izpratnes līmenis. Ar novērtējuma rezultātiem apkopotā veidā sabiedrība tiks iepazīstināta jau aprīlī.

Uz augšu