CERT eksperti: nelietot e-pastu īpaši svarīgas informācijas nosūtīšanai (+VIDEO)

Populārākie datoru drošības profesionāļu padomi par jūsu kibertelpas aizsardzību.

Kiberdrošības konferencē "CyberChess 2023" notiks Rīgā 4. un 5.oktobrī. Konferenci organizē CERT.lv, Latvijas Republikas Aizsardzības ministrija un augstākā līmeņa domēna ".lv" reģistra uzturētājs (NIC) sadarbībā ar ISACA Latvijas nodaļu, Latvijas Interneta asociāciju un augstākā līmeņa domēnu ".ee" un ".lt" reģistru uzturētājiem.

Tuvojoties kiberdrošības konferencei "CyberChess 2023", CERT.LV atgādina par pieciem veidiem, kā pasargāt sevi un savu informāciju.

1. Saglabāt modrību un kritisko domāšanu internetā

Interneta krāpnieki turpina apdraudēt iedzīvotājus ne tikai ārzemēs, bet arī tepat, Latvijā. Pikšķerēšana jeb fišings (phishing) ir viens no populārākajiem kiberuzbrukumu veidiem, lai nozagtu lietotāju datus, paroles vai norēķinu karšu informāciju. Ignorējot pazīmes, kas liecina par aizdomīgiem e-pastiem vai SMS (īsziņām), var itin viegli nodot krāpniekiem personīgo informāciju vai zaudēt naudu. Lai izvairītos no šiem riskiem, ir svarīgi:

-izvērtēt situāciju kritiski un nevērt vaļā saites vai neievadīt datus, ja kāds steidzina to darīt,

-pievērst uzmanību valodas lietojumam un gramatikas kļūdām saziņā,

-izvērtēt e-pasta adresi un sūtījumā iekļauto saiti, vai šīs adreses atbilst tām, par ko uzdodas,

-paturēt prātā, ka piedāvājumi, kas ir neticami vilinoši, parasti nav patiesi,

-ņemt vērā, ka paziņojumi par negaidītiem pozitīviem (vinnests loterijā) vai negatīviem (bērns pazaudējis telefonu) notikumiem visbiežāk ir krāpnieciski,

-un, protams, ievērot šos noteikumus gan mājās, gan darbā!

2. Veidot drošas paroles

Droša un sarežģīta parole ir primārā aizsardzība pret kiberuzbrukumiem. Un attaisnojums, ka "to jau nav iespējams atcerēties", nebūs īsti vietā. Lūk, daži padomi, kā veidot un atcerēties drošas paroles:

-izvēlēties garas un sarežģītas paroles, kas sastāv no vismaz 14 burtiem un simboliem, ērtībai var lietot paroļu frāzes,

-lietot atšķirīgas paroles dažādām platformām un lietotnēm,

-izmantot paroļu pārvaldniekus, lai droši uzglabātu visas paroles vienuviet.

3. Uzstādīt daudzfaktoru autentifikāciju

Lai palielinātu drošības līmeni, ieteicams lietot daudzfaktoru autentifikāciju, pievienojot vēl vienu autentifikācijas soli pēc paroles ievadīšanas un tādējādi samazinot iespējamību, ka nevēlamas personas varētu iegūt piekļuvi lietotāja kontiem vai sistēmām. Piemēram, ja kāds uzzinātu paroli, viņam vēl joprojām būtu nepieciešams otrais faktors - piekļuve tālrunim vai biometriskajiem datiem, lai pabeigtu autentifikācijas procesu un iegūtu piekļuvi kontam.

Kas var kalpot kā daudzfaktoru autentifikācija?

-Kaut kas, ko lietotājs zina, piemēram, PIN kods, atbilde uz drošības jautājumu.

-Kaut kas, kas lietotājam piemīt, jeb biometriskās identifikācijas metodes, piemēram, pirkstu nospiedums, sejas atpazīšana vai acs tīklenes skenēšana.

-Kaut kas, kas lietotājam pieder, jeb fiziski objekti, piemēram, viedtālrunis, Smart-ID, kodu karte, autentifikācijas ierīce, kurā tiek saņemts unikāls kods, ko lietotājs ievada, lai apstiprinātu savu identitāti.

4. Laikus atpazīt krāpšanu e-pastā

Elektroniskais pasts ir viens no biežākajiem kiberuzbrukumu mērķiem, uz ko informācijas piesātinātajā un steidzīgajā ikdienā cilvēki uzķeras. Lai pasargātu sevi, ir svarīgi pievērst uzmanību un atpazīt vairākas krāpšanas pazīmes:

-pārbaudīt sūtītāja e-pasta adresi, lai pārliecinātos, ka e-pasts tiek sūtīts no uzticama avota un e-pasta adrese tiešām ir tā, par kuru uzdodas,

-pirms atvēršanas ar kursoru uzbraukt un nenoklikšķinot pārbaudīt e-pastā iekļautās saites, lai noskaidrotu, kādas ir adreses, uz kurām šīs saites aizvedīs,

-pievērst uzmanību e-pastā pievienoto dokumentu paplašinājumiem un neatvērt tādus, kuru paplašinājumi atšķiras no ikdienā lietotajiem dokumentiem,

-pievērst uzmanību rakstībai, gramatikas kļūdām un vizuālajam noformējumam,

-nelietot e-pastu īpaši svarīgas vai konfidenciālas informācijas nosūtīšanai, jo tas nav visdrošākais saziņas līdzeklis.

5. Aizsargāt savas viedierīces

Viedierīces ir kļuvušas par neatņemamu cilvēka dzīves daļu. Tās ir darba instruments, komunikācijas kanāls, datu nesējs un izklaides elements. Tāpēc ir jāzina, kā tās aizsargāt pret kiberuzbrukumiem un saglabāt datu drošību. Būtiskākie pamatprincipi, kā aizsargāt savu viedierīci:

-izmantot daudzfaktoru autentifikāciju,

-radīt unikālas un drošas paroles dažādiem kontiem un pakalpojumiem,

-regulāri atjaunināt lietotnes un operētājsistēmas,

-aizsargāt savu viedierīci ar bloķēšanas kodu, pirkstu nospiedumu vai sejas atpazīšanu,

-izvairīties no svarīgas informācijas glabāšanas viedierīcē,

-pielāgot viedierīces un lietotņu privātuma iestatījumus, lai aizsargātu personīgo informāciju,

-saglabāt svarīgas informācijas rezerves kopijas, lai to nezaudētu gadījumā, ja ierīce tiek uzlauzta vai bojāta,

-lejupielādēt tikai drošas lietotnes no uzticamiem avotiem, piemēram, oficiālajiem lietotņu veikaliem,

-ierobežot citu cilvēku, piemēram, svešinieku vai bērnu, brīvu piekļuvi viedierīcei,

-vienmēr zināt, kur atrodas viedierīce.

Ja zinām noteikumus, ne šahs, ne kiberdrošība nav nekas pārlieku neizprotams un sniedz mums labāku iespēju novērtēt spēles laukumu, apzināties riskus un izvēlēties veiksmīgāko stratēģiju, lai, veicot meistarīgus gājienus spēlē pret kiberuzbrucējiem, aizsargātu sevi un savas informācijas drošību.