25. novembrī Zemgales reģiona kompetenču attīstības centrs sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (CERT.LV) organizēja bezmaksas tiešsaistes semināru “Kiberhigiēna”. Semināru vadīja Egils Stūrmanis, CERT.LV attīstības projektu vadītājs. Viņš iepazīstināja ar pamata riskiem, apdraudējumiem interneta vidē.

E. Stūrmanis stāstīja par to, ka aktuālāks kļūst jautājums par krāpniecības veidiem - ne tikai telefonkrāpniecība, šajā procesā tiek izmantoti arī e-pasti, ziņu portāli. Piemēram, e-pastos tiek sūtītas ziņas no it kā ticamiem avotiem, taču vajadzētu pārbaudīt informācijas patiesumu, respektīvi, vai tiešām norādītā persona jums sūtītu konkrēto informāciju.

Savukārt, izmantojot ziņu portālus, ir vērts pārbaudīt mājaslapas adresi, par ko bieži vien nemaz neaizdomājamies. Ir iespējama situācija, kad ziņu portālā ir ievietots attēls ar atpazīstamu personu, tādā veidā iegūstot ticamību par tās patiesumu, taču, vērīgāk ieskatoties adrešu laukā, var redzēt, ka tur redzama konkrētajai vietnei neatbilstoša adrese.

Viena no lietām, kā sevi varam aizsargāt, ir ievērot drošības profilakses principus gan attiecībā uz viedtālruņa lietošanu, gan drošas un “labas” paroles izveidošanu.

Padomi paroles izveidošanai un izmantošanai:

• parole jāveido no lielo un mazo latīņu alfabēta burtu un ciparu kombinācijas, tās garums nedrīkst būt īsāks par deviņiem simboliem;
• nedrīkst izmantot personu identificējošus datus;
• parolē neiekļauj vārdus, kas saistīti ar organizāciju vai bieži tiek lietoti ikdienas darbā;
• dažādiem resursiem lieto atšķirīgas paroles;
• kur vien iespējams, lieto daudzfaktoru autentifikāciju;
• ja iespējams, lieto paroļu pārvaldniekus.

Drošības vispārējie principi:

• drošība ir svarīgāka par ērtībām;
• instalējam drošas lietotnes, izmantojam drošu programmatūru;
• veicam atjauninājumus;
• vienmēr zinām, kur atrodas mūsu ierīces;
• savu ierīci lietojam tikai paši;
• bez nepieciešamības pie darba datora nepievienojam zibatmiņas, fotoaparātus, telefonus (USB vads , Bluetooth u.c.);
• ar īpašu piesardzību lietojam ārējos datu nesējus, kurus iedevuši draugi un paziņas;
• loģiski un atbildīgi vērtējam iespējamo apdraudējumu;
• lietojam darba e-pastu darba vajadzībām, privāto e-pastu privātai sarakstei;
• pārbaudām e-pasta sūtītāju un adresātu;
• neatveram šaubīgas saites/pielikumus e-pastā;
• elektroniskais pasts nav drošs saziņas līdzeklis;
• labākā aizsardzība – saprātīga rīcība.

“Lai izvairītos no nepatīkamām situācijām, sākotnēji ir saprātīgi jāizvērtē situācija, nevajag reaģēt ātri, bet iedziļināties problēmā un meklēt risinājumu. Drošība ir svarīgāka par ērtībām, tāpēc nevajadzētu izvēlēties opciju “atcerēties mani” dažādās vietnēs, jo, ja būsiet kļuvis par hakera uzbrucēja mērķi, iespējas, kā kaitēt jūsu reputācijai un privātumam, būs ievērojami lielākas,” uzsver Egīls Stūrmanis.

Semināra prezentācija pieejama šeit.

Noderīgas saites:

• kiberdrošības kampaņa: https://www.esidross.lv/
• failu un saišu pārbaude: https://www.virustotal.com/
• e-pastu pārbaude: https://haveibeenpwned.com/, https://monitor.firefox.com/
• DNS ugunsmūris: https://cert.lv/lv/par-mums/cert-lv-dns-ugunsmuris