Uzticamais interneta drošības ceļvedis!

Digitalizācijas radītās pārmaiņas ietekmē informācijas drošību un īpaši kiberdrošību, radot gan jaunus draudus, gan paverot iespējas. [40] Krāpnieki, kibernoziedznieki un negodprātīgi lietotāji izmanto izsmalcinātas un pārdomātas shēmas ar mērķi maldināt, manipulēt un krāpt konfidenciālu informāciju. Sadaļa "Es un drošība" iepazīstina ar personiskās drošības pamatiem, uzvedību internetā, pareizu informācijas pārvaldību, viltus informācijas atpazīšanu.

     Sadaļas plāns     

  1. Personiskās drošības pamati
  2. Piesardzība sīkumos
  3. Pareiza informācijas pārvaldība
  4. Viltus informācijas atpazīšana
  5. Sociālās inženierijas ikdienas draudi
  6. Drošās uzvedības kontrolsaraksts

1. Personiskās drošības pamati

Parole ir ne tikai slepena burtu, ciparu un zīmju kombinācija. Paroles ir pirmā aizsardzības līnija pret nepilnvarotu piekļuvi tiešsaistes kontiem, ierīcēm un failiem. Stipras paroles palīdz aizsargāt datus no sliktiem aktoriem un ļaunprogrammatūras. Jo stiprāka būs parole, jo aizsargātāka būs informācija. Vāju paroļu izmantošana ir gluži tas pats, kas atstāt atvērtas automašīnas vai mājas durvis. Tas vienkārši nav droši. [41]
Veidojot paroli, ievērojiet šos noteikumus:

  • Garas paroles (12 vai vairāk rakstzīmju);
  • Lielo un mazo burtu, ciparu un speciālo rakstzīmju kombinācija;
  • Dažādas paroles katram kontam. [42]


Vājas paroles piemēri: 
  • 12345
  • qwerty
  • rēzekne
  • !Jānis
Spēcīgas paroles piemēri:
  • Gh!3$P@oL7
  • QL92#$tbs_o2!


Ērtībai izmantojiet paroļu pārvaldniekus, kas automātiski ģenerē spēcīgas kombinācijas.

Divu faktoru autentifikācija (2FA) ir piekļuves sistēma, kas sastāv no divām īpašām “atslēgām”: pirmā, tāpat kā visas parastās, ir parole (kuru lietotājs izveido, kaut kur reģistrējoties); otrā ir lietotāja piederībā no paša sākuma (tālrunis, e-pasts), kas saņem piekļuves kodu.
Pat ja jūsu parole ir nozagta, uzbrucējs nevarēs pieteikties jūsu kontā bez apstiprinājuma koda, kas tiek nosūtīts uz tālruni vai e-pastu. Iestatiet 2FA visiem svarīgiem pakalpojumiem. [43]


Turklāt pastāv arī biometriska lietotāja identifikācijas metode - dažas sistēmas izmanto pirkstu nospiedumu skenēšanu (Touch ID), citas identificē personu pēc sejas (Face ID). [44]

Programmatūras            atjauninājumi ir būtiski, lai aizsargātu ierīces pret kiberuzbrukumiem, jo, regulāri atjauninot programmatūru, tiek novērstas drošības nepilnības. Regulāri atjauninājumi var novērst ievainojamības, ko hakeri var izmantot, un uzlabot veiktspēju. Programmatūras atjaunināšana tādās ierīcēs kā Android, Windows, iOS un Mac nodrošina piekļuvi jaunākajām funkcijām un drošības uzlabojumiem. Atjauninot programmatūru, jūs nodrošināsiet, ka jūsu ierīces ir aprīkotas ar jaunākajām drošības funkcijām un kļūdu labojumiem, tādējādi samazinot risku kļūt par kiberuzbrukumu mērķi. [45]


Jo ilgāk tiek lietotas datorprogrammatūras bez atjauninājumiem, jo lielākas ir to vājās vietas, kuras kiberuzbrucēji var izmantot. Tāpēc daudzi piegādātāji, piemēram, Microsoft, automātiski publicē jaunatklātos ielāpus vismaz reizi mēnesī.  Jo mazāk programmatūru ir jāatjaunina, jo pasargātāki esat. [46]

2. Piesardzība sīkumos

URL (saišu) verifikācija. Saite nosaka, uz kuru vietni lietotājs tiks pārcelts. Tomēr, lai gan šo informāciju ir ieteicams meklēt, nevar paļauties tikai uz šo informāciju. Tiek lēsts, ka vairāk nekā puse no visām pikšķerēšanas tīmekļa vietnēm tagad izmanto SSL aizsardzību, lai maldinātu apmeklētājus. Vēl viens rādītājs, kas jums jāņem vērā, ir tīmekļa adreses rakstība. Kibernoziedznieki izmanto to, ka cilvēki mēdz informāciju izlasīt pavirši. Tāpēc, lai uzsāktu pikšķerēšanas uzbrukumus, viņi izveido tīmekļa adreses, kas ir līdzīgas labi zināmām un uzticamām tīmekļa adresēm. Piemēram, tīmekļa adresi, kas parasti beidzas ar “.org”, var mainīt uz “.com” vai burtus var aizstāt ar cipariem, piemēram, “amazon.com” var mainīt uz “amaz0n.com”. [47]


Reāls:                    https://www.facebook.com 

Viltus:                                https://faceb88k.abc 

(aizvietoti burti, dīvains domēns).

Aizdomīgu e-pasta vēstuļu analīze ietver sūtītāja, īpaši domēna, pārbaudi, kā arī ziņojuma teksta pārbaudi.


Īsta e-pasta vēstules piemērs:
  • Nosūtīts no oficiālā domēna (@bank.lv);
  • Nav pareizrakstības kļūdu;
  • Skaidrs un kodolīgs teksts bez spiediena. [48]
Viltotas vēstules piemērs:

  • Nosūtīts no koplietojamā domēna (support123@gmail.com);
  • Daudz kļūdu, draudu, steidzamu prasību;
  • Steidzams aicinājums sekot saitei.

Piesardzība sociālajos tīklos, aizdomīgu kontu pārbaude ir svarīga, īpaši, ja tiek lūgta palīdzība vai piedāvāts liels laimests.

[49]

Īsta lapa: 

  • Aizpildīts profils;
  • Regulāri ieraksti;
  • Kopīgi draugi;
  • Verificēta nozīmīte (ja tā ir publiska personība vai zīmols).

[49]

Viltus lapa: 
  • Nesen izveidots profils;
  • Maz informācijas;
  • Aizdomīgas saites un fotogrāfijas
[49]

3. Pareiza informācijas pārvaldība

Ko nevajadzētu publicēt internetā:
Personas dati: 

  • Adrese;
  • Tālruņa numurs;
  • Pases numurs... 

[50]


Atbildes uz sensitīviem jautājumiem (piemēram, “Mātes uzvārds?” vai "Kuru banku izmantojat?"). 

[50]

Kā aizsargāt savus datus: 

  • Iestatiet privātā konta iestatījumus (ziņu redzamība tikai draugiem);
  • Regulāri dzēsiet vecos ziņojumus, kas var atklāt personisko informāciju;
  • Pārbaudiet, ar ko kopīgojat datus, īpaši instalējot lietotnes.

[51]

4. Viltus informācijas atpazīšana

Viltus ziņas
Viltus virsrakstu piemēri:

  • “Steidzami! Rīt visā pasaulē tiks atslēgts internets!”;
  • “Atrasts brīnumlīdzeklis pret visām slimībām!”...

[52], [53]
Kā pārbaudīt autentiskumu:
  • Salīdziniet informāciju ar ziņām galvenajās oficiālajās tīmekļa vietnēs;
  • Izmantojiet faktu pārbaudi, izmantojot tādus resursus kā Snopes.

[52], [53]

Viltus profili un piedāvājumi
Viltotajos profilos bieži tiek izmantotas svešas fotogrāfijas, un teksts var būt nepareizi uzrakstīts. [54]



Lai pārbaudītu:

  • Izmantojiet fotoattēlu reverso meklēšanu (piemēram, izmantojot Google Images);
  • Pārbaudiet konta reģistrācijas datumu.

[54]

5. Sociālās inženierijas ikdienas draudi

Viltus paziņojumi:

“Jūsu konts ir bloķēts. Steidzami apstipriniet savus datus.” [55]


Viltus izlozes un laimesti:

“Apsveicam! Jūs esat laimējis iPhone 16 Pro Max! Lūdzu, nosūtiet savus datus, lai saņemtu balvu!” [56]


Drošībai:

  • Nekad neklikšķiniet uz apšaubāmām saitēm;
  • Pārbudiet informāciju oficiālos kanālos;
  • Ziņojiet par aizdomīgiem e-pastiem vai ziņojumiem klientu atbalsta dienestam.

Drošas uzvedības kontrolsaraksts: [57]

  1. Lai izvairītos no paroles atkārtotas izmantošanas, izmantojiet spēcīgas paroles un paroļu pārvaldnieku.
  2. Iespēju robežās visos kontos ieslēdziet divu faktoru autentifikāciju (2FA).
  3. Uzturiet operētājsistēmu, lietojumprogrammas un tīmekļa pārlūkprogrammas atjauninātas ar jaunākajiem drošības labojumiem.
  4. Izmantojiet uzticamu pretvīrusu un pretvīrusu programmatūru un regulāri ieplānojiet skenēšanu.
  5. Uzmanīgi lejupielādējiet failus vai instalējiet programmatūru no neuzticamiem avotiem.
  6. Regulāri veidojiet datu dublējumu drošā vietā.
  7. Uzmanīgi izturieties pret pikšķerēšanas e-pastiem un aizdomīgām saitēm. Neklikšķiniet uz pielikumiem vai saitēm no nezināmiem sūtītājiem.
  8. Uzmanīgi uztveriet, kādu informāciju kopīgojat tiešsaistē, jo īpaši sociālajos plašsaziņas līdzekļos.
  9. Izstājieties no kontiem, kad esat beidzis tos izmantot.
  10. Regulāri sekojiet līdzi saviem bankas izrakstiem un kredītkaršu pārskatiem, lai uzzinātu, vai tajos nav aizdomīgu darbību.
  11. Finanšu kontiem izmantojiet atsevišķas paroles.
  12. Esiet piesardzīgi, iepērkoties tiešsaistē, un izmantojiet tikai uzticamas tīmekļa vietnes.
  13. Ziņojiet par incidentu attiecīgajām iestādēm (piemēram, tiesībaizsardzības iestādēm, platformai, kurā noticis incidents).
  14. Mainiet paroles un ieslēdziet 2FA visos attiecīgajos kontos.
  15. Ja nepieciešams, meklējiet palīdzību pie kiberdrošības speciālista, lai novērstu ļaunprātīgu programmatūru vai atgūtos no uzbrukuma.

Izmantotā literatūra un avoti

     40.  Informācijas drošība digitalizācijas laikmetā: izaicinājumi un risinājumi https://m.juristavards.lv/doc/277285-informacijas-drosiba-digitalizacijas-laikmeta-izaicinajumi-un-risinajumi/

     41.  Mācību Materiāl Nr. 5 https://digiblend.eu/lv/macibu-material-nr-5/

     42.  Paroļu pārvaldnieki https://www.esidross.lv/2017/09/19/parolu-parvaldnieki-3/

     43.  Biometriskā identifikācija ienāk bankas klientu ikdienā https://labsoflatvia.com/aktuali/biometriska-identifikacija-bankas#:~:text=Tas%20noz%C4%ABm%C4%93%2C%20ka%20klienti%20var%C4%93s,ID)%2C%20lai%20piesl%C4%93gtos%20internetbankai.

     44.  Smart-ID lietotāji identitāti turpmāk varēs pierādīt arī ar biometriskajiem datiem https://www.seb.lv/jaunumi/2020-02-26/smart-id-lietotaji-identitati-turpmak-vares-pieradit-ari-ar-biometriskajiem-dati

     45.   5 reasons software updates are important https://www.techtarget.com/whatis/feature/5-reasons-software-updates-are-important

     46.  Kāpēc ir svarīgi veikt atjauninājumus? OUCH! oktobris 2023 https://cert.lv/lv/2023/10/kapec-ir-svarigi-veikt-atjauninajumus-ouch-oktobris-2023

    47.  How to identify a phishing website https://www.egress.com/blog/phishing/how-to-identify-a-phishing-website

     48.   6 ways to spot a fake email https://www.munichre.com/hsbcanada/en/hsb-insights/6-ways-to-spot-a-fake-email.html

     49.  How can I verify the authenticity of a public person's or brand's Facebook profile or Page? https://www.facebook.com/help/2470334116391218

     50. Sociālie tīkli https://drossinternets.lv/lv/info/socialie-tikli

     51. Ko nedrīkst publicēt sociālajos tīklos? Skaidro Datu valsts inspekcija https://jauns.lv/raksts/zinas/413284-ko-nedrikst-publicet-socialajos-tiklos-skaidro-datu-valsts-inspekcija#google_vignette

     52.  Viltus ziņas https://medijpratiba.turiba.lv/viltus-zinas/

     53.  Kā atpazīt viltus profilus sociālajos tīklos? https://www.tele2.lv/zinu-arhivs/9200/ka-atpazit-viltus-profilus-socialajos-ti/

     54.  3 punkti, pēc kuriem atpazīt viltus ziņas un dezinformāciju https://www.km.gov.lv/lv/jaunums/3-punkti-pec-kuriem-atpazit-viltus-zinas-un-dezinformaciju

     55.  Krāpnieki kļuvuši izsmalcinātāki, darbības – pārdomātākas. Kā pasargāt savus datus? https://www.vivus.lv/jaunumi/krapnieki-kluvusi-izsmalcinataki-darbibas-pardomatakas-ka-pasargat-savus-datus

     56.  Viltus loterijas un izlozes: kā neuzķerties uz krāpnieku āķa? https://www.ondo.lv/jaunumi/viltus-loterijas-un-izlozes-ka-neuzkerties-uz-krapnieku-aka

     57.   Cybercrime and Cybersecurity Prevention Checklist https://elhacker.info/Cursos/The%20Cybercrime%20and%20Cybersecurity%20Literacy%20Programr%20Thakore/6.%20Reporting%20and%20Prevention/2.%20Prevention%20Checklist.html

Izveido savu mājaslapu vai e-veikalu ar Mozello!

Ātri, viegli, bez programmēšanas.
Ziņot par pārkāpumu Uzzināt vairāk