Laika ziņas
Šodien
Skaidrs

Cert.lv: No kiberkļūdām mācās pārāk lēni

Kaut arī pēdējā laikā par kiberhigiēnu un labās prakses principiem tiek runāts arvien biežāk, Cert.lv nākas secināt, ka vienas un tās pašas kļūdas tiek pieļautas atkal un atkal, kā arī mācīšanās no kiberkļūdām notiek ļoti lēni.

Gan privātajā, gan valsts pārvaldes sektorā joprojām plaši izplatīti labajai praksei neatbilstoši izmantoti servisi, kas rada apdraudējumu, piemēram, nepietiekami aizsargāts un ārējai ietekmei pakļauts attālinātās piekļuves serviss (RDP). Šis serviss ir ērti izmantojams, lai attālināti pieslēgtos iekārtām un veiktu administrēšanu vai citus uzdevumus, taču, neveicot ierobežojošus pasākumus, tas no ērta rīka var kļūt par būtisku apdraudējumu. Virkne uzņēmumu, kā liecina Cert.lv publicētais 2018.gada pārskats, par to ir pārliecinājušies jau pagājušajā gadā, savukārt šī gada aprīlī no datus šifrējoša uzbrukuma smagi cieta kāda pašvaldība, neatgriezeniski zaudējot virkni būtisku datu.

Lai mazinātu upuru skaitu, Cert.lv veic apdraudēto iestāžu apzināšanu un regulāru apziņošanu, kā arī nodod informāciju par konstatētajiem apdraudējumiem un to IP adresēm atbilstošajiem interneta pakalpojumu sniedzējiem iniciatīvas Atbildīgs interneta pakalpojumu sniedzējs ietvaros, kuri tālāk informē savus klientus. Diemžēl liela daļa iestāžu un uzņēmumu šos apdraudējumus neuztver pietiekami nopietni un uz brīdinājumiem reaģē gausi, vai problēmu apzinās tikai tad, kad uzbrukums ir noticis.

Uzņēmumi un valsts iestādes ikdienā sastopas arī ar tādiem krāpniecības mēģinājumiem, kur ar vadītāja vārdā nosūtītu e-pasta vēstuli ļaundari cenšas panākt starptautiska maksājuma veikšanu. Krāpnieciskajos e-pastos tiek viltots sūtītāja (From) lauks. Šādu krāpniecību ir vienkārši novērst, sekojot labajai praksei un nosakot, kas drīkst izsūtīt e-pastus, izmantojot konkrētās iestādes vai kompānijas vārdu (tehniski to sauc par SPF ierakstu). Tas palīdzētu atsijāt šādus viltus vadītāju e-pastus. Taču arī šeit jāatzīst, ka mācība no kļūdām notiek lēnām. Kā piemēru var minēt kādu uzņēmumu, kurš šādā krāpniecībā pagājušajā gadā zaudēja 5 000 eiro, bet neveicot nekādas izmaiņas, kļuva par upuri atkārtotai krāpniecībai, šoreiz jau 41 000 apmērā. Tikai dārgā mācība - atkārtotais uzbrukums un lielie zaudējumi - lika uzņēmumam mainīt pieeju un nopietni pievērsties drošības uzlabojumu ieviešanai.

Lai veicinātu un uzlabotu iestāžu darbinieku kiberhigiēnas līmeni un spēju atpazīt krāpnieciskas aktivitātes, Cert.lv Eiropas Savienības līdzfinansētā projekta Latvijas kiberdrošības spēju uzlabošana ietvaros veic iestāžu darbinieku izglītošanas aktivitātes un sešu mēnešu laikā par kiberdrošību ir izglītoti vairāk nekā 2500 valsts sektora darbinieku. Netiek aizmirsts arī par skolēniem un ikvienu sabiedrības pārstāvi – informējot sasniegti 80 skolēni un 450 iedzīvotāji.

Taču neviens regulējums vai programma nepadarīs Latvijas kibertelpu drošāku, ja procesā neiesaistīsies katrs no mums. Tāpēc Cert.lv aicina iestādes un uzņēmumus atbildīgi izturēties pret informācijas tehnoloģijām, ievērojot labās prakses principus, neignorēt saņemtos brīdinājumus, bet atbilstoši rīkoties, un sazināties ar Cert.lv, ja ir radušās neskaidrības.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

Diena jautā

Karstums:

Kopā nobalsojuši: 849

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Dienas komentārs

Vairāk Dienas komentārs


Latvijā

Vairāk Latvijā


Pasaulē

Vairāk Pasaulē