Ugunsmūris, paroļu pārvaldnieks, lieko paziņojumu atslēgšana, drošu saziņas rīku izvēle un divfaktoru autentifikācijas lietošana ar prātu jau būtiski samazina iespēju kļūt par kiberuzbrukuma upuri. Un pats labākais — tie ir disciplīnas, nevis finansiālo iespēju jautājumi.
Pēdējos gados Latvijā uzbrukumi IT sistēmām vairs nav kaut kas, par ko lasa tikai ārzemju ziņu apskatos. Īpaši kopš 2022. gada situācija ir kļuvusi trakāka, tomēr arī pirms tam negāja spoži. Turklāt ir jāapzinās, ka pavirša attieksme pret IT drošību ir ne tikai tiem, kuri datoru un telefonu lieto jūtūbam un engrībērtdiem, bet arī lielos uzņēmumos ar nopietnu apgrozījumu. Tāpēc es nolēmu apkopot dažus tehniski vienkāršus, bet ļoti efektīvus risinājumus, kā būtiski uzlabot savu/uzņēmuma kiberdrošību. Skaidrs, ka tūdaļ uzradīsies vēl 100500 padomdevēji ar vēl labākiem risinājumiem, kurus pavisam noteikti var un vajag pievienot komentāros.
Uzliec DNS ugunsmūri visām ierīcēm
Ja nav pacietības uzreiz pieķerties nopietniem uzlabojumiem, vismaz uzliec DNS Ugunsmūri. Tas darbojas kā filtrs, kas bloķē piekļuvi lapām, kuras CERT.LV ir atzinis par krāpnieciskām vai ļaunprātīgām. Piemēram, kāds atsūta e-pastu ar bankas saiti, tu klikšķini, un parasts internets tevi aizved uz viltotu lapu. DNS Ugunsmūris tevi vienkārši neielaidīs šajā lapā.
Šis strādā datoros, telefonos, planšetēs. Tāpēc DNS Ugunsmūri vajadzētu uzlikt visiem ģimenē un kolektīvā, it īpaši visiem tehnoloģiski kautrīgajiem.
Aizmirsti USB fleškas tāpat, kā esi aizmirsis disketes
Jebkurš datu nesējs, kas tiek piesprausts pie datora, mūsdienās ir tikpat drošs kā nejauša garāmgājēja piedāvātā konfekte. Ir praktiski neiespējami atrast tādu ārējo datu nesēju, kas nevarētu būt vīrusa nēsātājs, un tas attiecas arī uz telefonu, ko piespraud pie datora «tikai, lai uzlādētu».
Jebkuru prezentāciju, atskaiti vai fotogrāfijas no brīvdienu pasākuma var bez maksas izvietot failu apmaiņas servisos, ja tie neielien e-pastā. Pašmāju Failiem.lv ir pilnīgi pietiekams lielākajai daļai situāciju. Tomēr rēķinies, ka atkarībā no tā, ko saspaidīsi uzstādījumos, datus var redzēt arī citi cilvēki. Piedomā pie tā.
Lieto paroļu pārvaldnieku, nevis atmiņu
Par universālo paroli bīstamāka ir vienkārša universāla parole. Kā joko IT drošības speciālists Kirils Solovjovs no Possible.lv: «Jālieto parole 12345678. Tā ir vispopulārākā un tik daudz cilvēku nevar kļūdīties».
Paroles nedrīkst glabāt teksta dokumentos, uz lapiņām pie klaviatūras vai vacapa sarakstēs. Drošākais veids paroļu glabāšanai ir paroļu menedžeri. Un nav obligāti (kaut vēlams) jāmetas iepazīt Bitwarden vai Keeper. Paroļu menedžeri jau eksistē gan Google, gan Apple. Un tie labi draudzējās ar datoru un telefonu. Atliek tikai sākt lietot. Un ir pavisam droši izmantot ieteiktās paroles jaunajiem servisiem.
Cik bieži mainīt paroles? Sāc ar to, ka uzreiz pēc reģistrēšanās un pirmās veiksmīgās pieslēgšanās jebkuram servisam — uzreiz nomaini paroli. Ja esi pa ausu galam dzirdējis, ka kāds no tevis lietotajiem pakalpojumu sniedzējiem ir kompromitēts — nomaini paroli. Ja esi pārpratuma pēc kaut kur ievadījis savus datus un neesi pārliecināts, vai tas bija autentisks serviss — nomaini paroli. Ja lieto servisu gadiem un nekad neesi uztraucies par drošību — nomaini paroli. Un taisi tās sarezģītas, un glabā paroļu servisos.
Ja nevari atcerēties, cik sen esi mainījis paroli un vai tā vēl ir droša — nomaini paroli.
Ne visai biometrijai var uzticēties
Uztaisi pašportretu ar datora vai telefona kameru. Tieši tik kvalitatīvi ir dati, ar kuriem atpazīst tavu seju. Desmit gadus vecas kameras var apmuļķot, pieliekot sejas vietā fotogrāfiju.
Pirkstu nospiedumu lasītāji ir stipri prasīgāki apmuļķošanai. Tas pats ar acs zīlītes lasītājiem. Ja pastāv iespēja, labāk lieto tos. Vienkāršākais veids, kā būt drošam — pārliecināties, ka iekārta nav vecāka par 3 līdz 5 gadiem un tai ir pēdējo mēnešu laikā bijuši programmatūras drošības atjauninājumi. Gadījumā, ja kaut kas no tā iztrūkst, biometriju vienu pašu labāk nelietot.
Un atceries, ka tad, kad Samsung vai Apple pasaka, ka ir uzlabojuši drošību saviem autentifikācijas rīkiem, tas visticamāk attiecās uz jaunākajiem iekārtu modeļiem, kas vēl nemaz nav tavā kabatā.
Atslēdz paziņojumu troksni telefonā
Nesaprotamu iemeslu dēļ cilvēkiem patīk, ka to iekārtās nedozētā daudzumā tiek piegādāti paziņojumi no benzīntanku un lielveikalu aplikācijām, atlaižu/akciju ziņas no tiešsaistes veikaliem, nemaz nerunājot par spēlītēm un sociālajiem tīkliem. Nav brīnums, ka šo paziņojumu jūrā pazūd notifikācijas par neautorizētiem maksājumiem vai viegli tiek palaists garām, kad autorizācija pieprasīta brīdī, kad kādam no kontiem piekļūt vēlas krāpnieks.
Visi paziņojumi, bez kuriem var iztikt, ir jāatslēdz. Jūsmojumi par ierakstiem feisbukā nepazudīs. Kendīkrešu vairs neviens nespēlē un Bukinga piedāvājums vēl vienai rezervācijai Igaunijā tev vairs nav aktuāls, jo tu tur jau biji. Amazon tev tirgos vēl vienu olīveļļas bundžu, bet tev vēl tikko nopirktā nav atnākusi. Neko no tā tev nevajag. Un, ja nu tomēr vajag, to var pieslēgt uz laiku.
Filtrē ienākošos e-pastus mapēs
E-pastos izmanto filtrus, lai darba, skolas un arī ģimenes loka e-pasti nonāk atsevišķās mapēs. To piedāvā jebkurš mūsdienīgs serviss kopā ar pamācībām, kā to izdarīt. Ja kaut kas izliekas nācis no zināmām adresēm, bet nav iekritis mapēs, tas ir drošs signāls būt papildus piesardzīgam.
Vienlaikus ņem vērā, ka ne visas organizācijas ir veikušas priekšdarbus, lai to e-pastus nevarētu viltot un atsūtīt no it kā īstās adreses. Arī, lasot sašķirotos e-pastus, pielieto veselo saprātu.
Izvairies no SMS lietošanas un esi ļoti piesardzīgs balss saziņā
SMS ir novecojis un nedrošs saziņas veids. Vēl Skype ziedu laikos īsziņas varēja nosūtīt, uzdodoties par jebkuru telefona numuru vai pat aizstājot numuru ar jebkādu vārdu. Nekas nav mainījies un tā ir joprojām. SMS ir viens no vienkāršākajiem veidiem, kā apmānīt saņēmēju un izlikties par banku, kaimiņu, mazbērnu vai pat drošības iestādi.
Paskaties savus ienākošos ziņojumus un padomā, kā katram no sūtītājiem var mainīt saziņas kanālu. Bankām un kurjeriem ir savas lietotnes. Ome ir pelnījusi viedtālruni ar drošām, autentificējamām sarakstes aplikācijām.
Gan SMS, gan telefonzvanu vietā privātajā sarakstē labāk izmantot saziņas platformas — piemēram, Signal vai WhatsApp. Arī videozvans Google Meet vai Microsoft Teams būs drošāka alternatīva, lai izvairītos no personības viltojumiem.
Divi faktori nav drošība, ja tos dala trīs cilvēki un to vajag ātri
Es biju pilnīgi pārliecināts, ka tie laiki ir beigušies, kad grāmatvede ievada maksājumu, bet vadītājs kaut kur pludmalē apstiprina to internetbankas uzlecošajā logā. Bet nē, šis attālinātās uzticības sporta veids vēl dzīvo un plaukst. Un ne tikai bankās — to izmanto arī, lai pieslēgtos Latvija.lv, Eparaksts.lv vai VID EDS sistēmai.
Zelta likums: ja uz ekrāna parādās pieteikšanās pieprasījums, un tu tajā brīdī nekur nepiesakies — nekavējoties noraidi pieprasījumu un sāc domāt, kurš un kāpēc mēģina izlikties par tevi. Un, lūdzu, nedod citiem savus otrā faktora rīkus, jo tad tā vairs nav autentifikācija — tas ir joks.
Ja šis viss šķiet pārspīlēti, atceries: IT drošība reti mirst ar skaļu sprādzienu. Parasti tā aiziet klusi — ar vienu paviršu klikšķi.