24. martā Zemgales reģiona kompetenču attīstības centrs sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (CERT.LV) organizēja bezmaksas tiešsaistes semināru “Mēs un internets – 2022”. Semināru vadīja Egils Stūrmanis no CERT.LV. Viņš iepazīstināja ar pamata riskiem un apdraudējumiem interneta vidē.

Strādājot attālināt, bieži vien mājsaimniecībā katram nav sava datora, tāpēc drošības nolūkos katram lietotājam ieteicams izveidot savu kontu. Internetā ir atrodams ne tikai mūsu vārds, uzvārds, personas kods, kontaktinformācija, foto, bet arī ziņas arī par paradumiem, politiskajiem, filozofiskajiem uzskatiem, biometrijas datiem, veselības stāvokli u.c. Tāpēc ir svarīgi domāt par savu drošību nepārtraukti, nevis veikt kampaņveidīgas darbības, līdzīgi, kā mēs rīkojamies, sargājot savas materiālās vērtības – savas mājas durvis slēdzam katru dienu, nevis tikai reizi nedēļā.

Apskatot Latvijas kibertelpu skaitļos, 71 % aptaujāto iedzīvotāju uzskata, ka viņi nav pakļauti kibernoziegumu riskam. “Šis gan ir pārāk optimistisks skatījums. Tā drīzāk varētu būt risku neapzināšanās, kas šajā gadījumā rada viltus drošības sajūtu,” uzskata E. Stūrmanis. To apliecina arī tas, ka 54% respondentu izvēlas nepietiekami drošas paroles un 65% atsakās izmantot divu faktoru autentifikāciju, ja šāda iespēja tiek piedāvāta.

E. Stūrmanis stāstīja par to, ka aktuālāks kļūst jautājums par krāpniecības veidiem, kas nav tikai telefonkrāpniecība, bet šajā procesā tiek izmantoti e-pasti, ziņu portāli. Piemēram, e-pastos tiek sūtītas ziņas no it kā ticamiem avotiem, taču vajadzētu pārbaudīt informācijas patiesumu, vai tiešām norādītā persona jums sūtītu konkrēto informāciju.

Savukārt, izmantojot ziņu portālus, ir vērts pārbaudīt mājaslapas adresi, par ko bieži vien nemaz neaizdomājamies. Ir iespējama situācija, kad ziņu portālā ir ievietots attēls ar atpazīstamu personu, tādā veidā iegūstot ticamību par tās patiesumu, taču, vērīgāk ieskatoties adrešu laukā, var redzēt, ka tur redzama pavisam cita adrese, kas neatbilst konkrētajai vietnei.

Viena no lietām, kā sevi varam aizsargāt, ir ievērot drošības profilakses principus gan attiecībā uz viedtālruņa lietošanu, gan drošas un “labas” paroles izveidošanu.

Padomi paroles izveidošanai un izmantošanai:

• tā sastāv no lielo un mazo latīņu alfabēta burtu un ciparu kombinācijas, un tās garums nedrīkst būt īsāks par deviņiem simboliem;
• nedrīkst izmantot personu identificējošus datus;
• vārdus, kas saistīti ar organizāciju vai kas bieži tiek lietoti ikdienas darbā;
• dažādiem resursiem lietot atšķirīgas paroles;
• kur vien iespējams, lietot daudzfaktoru autentifikāciju;
• ja iespējams, lietot paroļu pārvaldniekus.

Labākā aizsardzība ir saprātīga rīcība, tāpēc nevajadzētu ticēt visam, ko redzam. Drošībai jābūt svarīgākai par ērtībām, taču jebkurā gadījumā iespējamo apdraudējumu izvērtējam katrs pats. Ja rodas kādas šaubas, tad kolēģa vai ģimenes locekļa “skats no malas” var palīdzēt izvērtēt potenciālos riskus un apdraudējumus.

Drošības vispārējie principi:

• instalējam drošas lietotnes, izmantojam drošu programmatūru;
• veicam atjauninājumus;
• vienmēr zinām, kur atrodas mūsu ierīces;
• savu ierīci lietojam tikai paši;
• loģiski un atbildīgi vērtējam iespējamo apdraudējumu;
• lietojam darba e-pastu darba vajadzībām, privāto e-pastu privātai sarakstei;
• pārbaudām e-pasta sūtītāju un adresātu;
• neatveram šaubīgas saites/pielikumus e-pastā;

Semināra prezentācija pieejama šeit.

Noderīgi resursi:

• Deepfake: https://youtu.be/iTTG2AcOLrM?t=81
• Personu identitātes izmantošanas piemēri:

 https://www.la.lv/slavenibu-identitates-gards-kumoss-krapniekiem

• Apšaubāmas investīciju platformas:

https://www.vp.gov.lv/lv/jaunums/aizvadito-divu-nedelu-laika-sanemta-informacija-par-vismaz-353-000-eiro-izkrapsanu

• Paroļu pārvaldnieki:

https://www.esidross.lv/?s=paro%C4%BCu+p%C4%81rvaldnieks&submit=Mekl%C4%93t

• CERT kampaņas video: spaidonis, parolīze, muļkerēšana https://www.youtube.com/playlist?list=PLmbEh4-pWjw7pVIHgLzEGOIo_KOMkEvWJ
• Par WhatsApp 6 ciparu kodu: https://cert.lv/lv/2020/04/aktivizejusies-krapnieki-kas-zog-whatsapp-lietotaju-kontus
• Par WhatsApp privātumu: https://cert.lv/lv/2021/01/izmainas-whatsapp-lietotnes-privatuma-politika-un-pakalpojuma-noteikumos
• Emotet ļaunatūra: https://cert.lv/lv/2021/02/emotet-viruss-nozadzis-gandriz-10-000-latvijas-interneta-lietotaju-datus
• Dokmentālā filma “The social dilemma 2020”
• Kiberdrošības kampaņa: https://www.esidross.lv/
• Failu un saišu pārbaude: https://www.virustotal.com/
• E-pastu pārbaude (vai kādreiz nav kaut kur reģistrēts un pēc tam kļuvis zināms): https://haveibeenpwned.com/ un https://monitor.firefox.com/
• Raidījums “Aizliegtais paņēmiens” par IT drošību:

https://ltv.lsm.lv/lv/raksts/20.02.2017-aizliegtaispanemiens.operacija-hakeru-brinumi.id91339/

• LNT (2019. gads) par mobilajiem telefoniem, reklāmām un personas datiem:

https://skaties.lv/zinas/zinatne-un-tehnologijas/tehnologijas/vai-mobilo-telefonu-lietotnes-noklausas-mus/

• Raidījums “Bez tabu” par WiFi drošību:

http://skaties.lv/beztabu/interesanti/eksperti-aicina-nelietot-publiskos-wifi-tiklus-tie-palidz-hakeriem-iegut-privatu-informaciju/?utm_source=twitter&utm_medium=link&utm_campaign=social

• Kā pasargāt telefonu no vīrusiem:

https://www.youtube.com/watch?v=RKQc0XnPxCI

• Samsung viedais TV (angliski):

http://money.cnn.com/2015/02/09/technology/security/samsung-smart-tv-privacy/

• Slimību profilakses un kontroles centra video:

https://www.youtube.com/watch?v=OvbNOHJ-7hI un https://www.youtube.com/watch?v=lTGqR50Pfv0

• “Droša interneta” video “Internets kļūdas nepiedod”:

https://www.youtube.com/watch?v=lUC5OFn8aa8