Raidījumā Pievienotā vērtība stāstām par digitālo drošību un riskiem, kuri auguši ģeometriskā progresijā līdz ar ģeopolitisko saspīlējumu. Un arī par to, kas notiek Baltijas biržā, liksim kādu no uzņēmumiem arī zem mūsu potenciālā investora lupas.
Ukrainā jau vairāk nekā mēnesi notiek fizisks karš. Pie mums nešauj, netiek nopostītas ēkas un nogalināti cilvēki, taču jau kopš pērnā gada beigām sīvas kaujas notiek digitālajā vidē. Kiberuzbrukumu skaits ir strauji audzis un ne viens vien uzņēmums un valsts iestāde šobrīd pārskata savas vājās vietas, lai nekļūtu par upuri, gadījumos, kad jau ir par vēlu – jālūko tikt galā ar sekām pēc uzbrukuma.
Uzbrukumu skaits šobrīd ir ļoti liels, saka par kiberdrošību atbildīgās iestādes „CERT.LV” vadītājas vietnieks Varis Teivāns IT drošības seminārā. Un to pēdas ved viena, konkrēta agresora virzienā.
Informācijas tehnoloģiju uzņēmumi ir ļoti iecienīts mērķis, jo caur tiem, var tikt klāt arī to klientu tīkliem un atrast jaunas, ne pietiekami aizslēgtas durvis, tēlaini sekot. Agrāk bieži primārais uzbrukumu mērķis bija iegūt kādu materiālu labumu, sabojājot sistēmu, pieprasot izpirkumu.
Krievijas atbalstītu vai piesegtu uzbrukumu mērķis ir piekļūt sistēmām, potenciāli sabotēt to darbu, izvietot nesankcionētu informāciju vai arī graut ticību konkrētas valsts e-pakalpojumiem, piemēram, sabojājot to autentifikācijas sistēmas. Pēdējā mērķis ir radīt ažiotāžu un rezonansi sabiedrībā.
Arī Latvijā ir uzbrukts bankām, uzbrucējiem gan nav izdevies to sistēmas kompromitēt. Ja jums uzņēmumā ir kāds IT drošības cilvēks, pieļauju, būsiet dzirdējuši tos sūkstāmies par cilvēku dumjo, parasto, kurš atvēris ne to failu un visu sabojājis – izvērtējot traģiskākos gadījumus – patiesība ir cita.
Kā mēdz teikt, no neoficiāliem, bet uzticamiem avotiem zināms, ka viena no Latvijas lielākajām bankām daļu savu darbinieku uz laiku ir pārcēlusi uz citu valsti – savu mītnes zemi, tuvāk galvenajiem serveriem, lai darbinieki tiem nepieslēgtos attālināti. Protams, ne visi var atļauties dārgus risinājumus, bet eksperts iesaka, kā minimums lietot elementārus ugunsmūrus, atjaunināt programmas un izveidot uzticamo, balto IP adrešu sarakstu VPN serveros.
Un vēl, no praktiskām lietām – viens no nāves grēkiem ir ļaut uzņēmuma e-pastos sūtīt un saņemt tā dēvētos izpildāmos failus, kuros var ieslēpt vīrusus, tam jābūt aizliegtam jau sen, bet diemžēl daudzviet tas ir iespējams. Vēl, visai elementārs risinājums, ko iesaka eskperts ir pāriet e-pastos uz vienkāršā teksta režīmu, jeb atslēgt HTML iespējas, jo tad visas ieslēptās, krāpnieciskās saites uzreiz būs redzamas.
Ieteikt
Latvijas Radio aicina izteikt savu viedokli par raidījumā dzirdēto un atbalsta diskusijas klausītāju starpā, tomēr patur tiesības dzēst komentārus, kas pārkāpj cieņpilnas attieksmes un ētiskas rīcības robežas.
LSM.LV / Pasaulē
Pievienot komentāru
Pievienot atbildi
Lai komentētu, ienāc arī ar savu draugiem.lv, Facebook vai X profilu!
Draugiem.lv Facebook X