Informācija informētības uzlabošanai IT jomā
Kiberdrošība sākas ar katra lietotāja uzvedību internetā.
Iegaumē drošas uzvedības pamatnoteikumus:
- Dažādām vidēm izmanto dažādas spēcīgas paroles.
- Datorā iespējas gadījumā izmanto PIN kodu.
- Ja vide to pieļauj, tad noteikti izmanto divpakāpju autentifikāciju.
- Regulāri atjauno savas paroles un neatklāj tās citiem.
- Nepublicē savus personīgos datus un neatklāj tos svešiniekiem.
- Neatver nezināmas vēstules, linkus un pielikumus. Ja tavs paziņa sazinās ar tevi neierastā veidā un/vai nosūta tekstu ar linku vai pielikumu, tad vienmēr pavaicā, kas tas ir. Aizdomu gadījumā pārbaudi, vai e-pasta adrese un vārds ir norādīti pareizi.
- Pārliecinies, ka tīmekļa vietne, kurā gatavojies ievadīt savus personīgos datus, ir aizsargāta ar drošu šifrētu savienojumu: adreses sākumā ir https.
- Izvairies no koplietošanas un publisku ierīču izmantošanas. Ja tas nav iespējams, tad pārliecinies, ka pēc ierīces lietošanas beigām esi izlogojies no visām apmeklētajām lapām. Ja iespējams, izmanto „private” vai “incognito“ režīmu.
Ieteikumi paroles izveidei
- Parolei ir jābūt garai (tai jāsatur vismaz 8 zīmes). Paroles vārda vietā izmanto frāzi.
- Parole nedrīkst būt viegli atminama (piem., tavs vai tava ģimenes locekļa vārds- un uzvārds vai dzimšanas datums).
- Izmanto paroļu pārvaldītāju. Tas tev palīdzēs katrai tīmekļa vietnei ģenerēt unikālu, spēcīgu paroli, tādējādi mazinot risku, ka gadījumā, ja kāda no parolēm nonāk ļaundaru rokās, apdraudēti tiek vairāki tavi konti. Paroļu pārvaldītājs arī novērš nepieciešamību paturēt visas paroles prātā, kā arī atvieglo ielogošanos, tavā vietā automātiski aizpildot lietotāja vārdu un paroli. Pazīstamākie paroļu pārvaldītāji ir, piemēram, LastPass, Bitwarden, 1Password, Dashlane un KeePass.
Kā pasargāt savus lietotāja kontus?
Noteikumi savu lietotāja kontu aizsardzībai:
- nomaini ierīces vai pakalpojuma noklusējuma paroli (primāro paroli) pret jaunu drošu paroli;
- regulāri atjauno paroles;
- neizmanto to pašu paroli dažādiem pakalpojumiem;
- parolei ir jābūt spēcīgai un prātā paliekošai, to nedrīkst pierakstīt vai atklāt citiem;
- ja tev ir aizdomas, ka tavu paroli ir uzzinājusi nepiederoša persona, kaut vai kāds labs paziņa, tev tā noteikti ir uzreiz jānomaina;
- Izmanto divpakāpju autentifikāciju visur, kur tas ir iespējams.
Divpakāpju autentifikācija tiek izmantota arī tad, ja ielogojies ar ID karti, mobilo ID vai Smart-ID.
Ļaunatūra
Ļaunatūra ir programmatūra, kuras mērķis ir kaitēt tavai ierīcei.
Piemēram, šifrēt datus un par to atšifrēšanu prasīt naudu, izmantot tava datora jaudu kriptonaudas rakšanai (kuru, protams, sev dabū kāds cits), nozagt no tavas ierīces informāciju, vai arī pievienot to robottīklam, lai to varētu vēlāk izmantot uzbrukumu veikšanai.
Aizsardzībai pret ļaunatūru:
- Neatver no nezināmiem sūtītājiem saņemtus pielikumus vai linkus.
- Netici draudošām vēstulēm, kas prasa ātru rīcību un kas saņemtas no nezināmiem sūtītājiem, par kuriem nekad agrāk neesi dzirdējis vai ar kuriem nekad neesi sadarbojies.
- Neievieto savā datorā nezināmas USB atmiņas kartes
Pikšķerēšanas tīmekļa vietnes
Pikšķerēšanas tīmekļa vietņu mērķis ir nozagt tavus datus. Veidojot pikšķerēšansa tīmekļa vietnes, vislielākais uzsvars tiek likts uz tā, lai lapa līdzinātos īstajam zīmolam un radītu sajūtu, ka esi pareizajā lapā.
Pirms ievadi savus datus kādā tīmekļa vietnē:
- Pārliecinies, ka adreses nosaukums, kurā atrodies, atbilst īstās lapas nosaukumam burtu pa burtam (google.com vs g00gle.com).
- Aizdomu gadījumā atver otrā logā meklētāju un ievadi tur vēlamā zīmola vai vides nosaukumu. Meklētājos kā pirmā tiek norādīta īstā zīmola oficiālā mājaslapa.
- Lai pārbaudītu tīmekļa vietnes adresi, adresi lasa nevis no kreisās uz labo pusi, bet gan divas vietas pa kreisi no pirmās slīpsvītras. Piemēram, adreses facbook.com.popsi7.com/fbc/security.php gadījumā šādi uzzinām, ka tā nav Facebook lapa, bet gan lapa ar adresi popsi7.com. Lasot no kreisās puses, vispirms tiek uzrādīts apakšdomēns, piemēram, mail.google.com apzīmē Google e-pasta pakalpojumu Gmail.
- Ja esi nejauši ievadījis savus lietotāja datus pikšķerēšanas lapā:
- nekavējoties nomaini sava konta paroli un
- pārliecinies, ka tev ir aktivizēta divpakāpju autentificēšana.
Pikšķerēšana
- Pikšķerēšanas e-pasti var atgādināt no uzņēmuma vadītāja saņemtu vēstuli!
- E-pastā var būt norādīts lūgums veikt pārskaitījumu vai nosūtīt bankas konta datus, paroli vai ko citu līdzīgu.
- E-pasts var saturēt failu ar “ļoti svarīgu” informāciju, kas prasa ātru reaģēšanu.
- E-pasts var atgādināt lietotāja darba failus (cenrādi, rēķinu, prezentāciju, .zip vai .pdf failu).
- E-pasts, kurā tiek solīta nauda, ceļojums, visdrīzāk, ir krāpniecisks.
Kā atklāt?
- Pievērs uzmanību sūtītāja vārdam,
- sūtītāja e-pasta adresei,
- saņēmēja e-pasta adresei,
- ievēro virsrakstu un vēstules saturu - tas taču rada aizdomas, vai ne?
Ko darīt?
- Neatver pielikumus un nespied uz linkiem, neatbildi uz šādu vēstuli.
- Mazāko šaubu gadījumā pavaicā vēstules sūtītājam apstiprinājumu par saņemto vēstuli, vai arī
- sazinies ar IT atbalstu / nosūti vēstuli IT vadītājam.
- Izdzēs e-pastu ar šaubīgu saturu.
Viedierīču drošība
Kā parūpēties par savu viedierīču drošību?
- Izmanto viedierīcē jaunāko programmatūras versiju. Pārliecinies, ka tev ir ieslēgti automātiskie drošības atjauninājumi.
- Telefona aplikācijas jeb lietotnes lejupielādē tikai no ražotāja oficiāla veikala (Google Play Store, Apple App Store un Windows Store). Lejupielādējot lietotnes, apskati arī informāciju par lietotnes attīstītāju, kā arī iepazīsties ar citu lietotāju atsauksmēm.
- Pārbaudi lietotnes privātuma iestatījumus (arī pēc atjauninājumiem), kā arī pārbaudi, kādai informācijai lietotnēm ir piekļuve.
- Izmanto telefona un privātuma aizsardzībai taustiņu bloķēšanu. Lai tava personīgā informācija būtu labāk aizsargāti, paroli/drošības kodu ir iespējams izmantot arī attiecībā uz aplikācijām. Taustiņu bloķēšanai neizmanto izplatītas un vienkāršas shēmas vai skaitļu kombinācijas.
- Neatver savā mobilajā ierīcē nezināmas vēstules, linkus un pielikumus. Ja tavs paziņa sazinās ar tevi neierastā veidā un/vai nosūta tekstu ar linku vai pielikumu, tad vienmēr pavaicā, kas tas ir. Tā kā daudziem cilvēkiem viedierīces aizstāj datoru, tad ir radītas arī viedierīcēm domātas ļaunatūras.
- Ja iespējams, publiskās vietās neizmanto Wi-Fi tīklu, bet gan mobilo datu pārraides tīklu. Vismaz reizi pusgadā attīri savu mobilo ierīci no nevajadzīgiem Wi-Fi tīkliem, lai tavs telefons nepieslēgtos ļaunos nolūkos izveidotiem tāda paša nosaukuma Wi-Fi tīkliem.
- Lai izvairītos no kontaktu un failu pazaudēšanas, regulāri izveido no telefonā esošajiem failiem un informācijas rezerves kopijas, saglabājot tās telefona iekšējā atmiņas kartē vai ar telefonu saistītā kontā.
- Papildu drošībai iespējas gadījumā ar telefona iestatījumu palīdzību veic visas informācijas šifrēšanu, lai tā nenonāktu svešās rokās.
Ja tev ir aizdomas, ka tomēr esi netīšām pārkāpis kādu no iepriekš norādītajiem punktiem, tad pie pirmās iespējas informē par to savu IT partneri, vai arī raksti uz e-pastu: info@primend.lv vai zvani uz telefona numuru +371 677 88007