Viedokļraksti
Drošība maksā ne tikai naudu, bet arī laiku un iedziļināšanos
Jānis Pekša
Digitālā transformācija uzņem aizvien straujākus apgriezienus, un mūsu arvien aktīvākā “pārcelšanās” uz dzīvi interneta vidē palielina gan noziedznieku interesi, gan iespējas aizvien jauniem un jauniem krāpniecības veidiem. Publiski pieejami aprēķini liecina, ka zaudējumi dažādu kiberuzbrukumu dēļ pēdējo sešu gadu laikā ir pieauguši pat 57 reizes.
Krievijas agresijas ietekmē dažādi kiberuzbrukumi, iespējams, kļuvuši skaļāki un publiski pamanāmāki. Tas gan vienlaikus vēl nenozīmē, ka visos gadījumos interneta vides noziedznieki gūst kādu monetāru vai citu tieša veida labumu, tomēr var sagādāt nopietnas problēmas mums, lietotājiem. Noziedznieku fantāzijas un arī iespējas ir bezgalīgas, daudz ko nevaram paredzēt un ietekmēt, bet ir lietas, kurām ir vērts pievērst uzmanību un būt īpaši vērīgiem – gan savā privātajā saziņā, gan uzņēmumos un organizācijās.
Nepievēršam uzmanību sociālās saziņas vietņu funkcijām
Ļoti daudz un bieži izmantojam dažādas sociālās saziņas vietnes, bet maz uzmanības pievēršam šo saziņas līdzekļu funkcijām un iespējām. Piemēram, sociālās saziņas vietnē Telegram ir iespējams redzēt galalietotājus, kas atrodas tuvumā, ar iespējamo attēlu un precizitāti līdz pat vienam metram. Tas nozīmē, ka citiem lietotājiem var būt pastāvīgi pieejama mūsu atrašanās vieta. Šo funkciju var izslēgt, vai arī piereģistrēties Telegram, nenorādot tālruņa numuru.
Vēl nesen sociālās saziņas vietnē WhatsApp varēja nosūtīt vienu identisku ziņu visiem saviem kontaktiem, kas, piemēram, saturēja kādu ārēju saiti. Uz tās uzspiežot, mēs katrs varējām aizsūtīt ziņu arī visiem saviem kontaktiem plus vēl paspējam ieiet kādā mājaslapā, mums pat nezinot. Attiecībā uz WhatsApp mūsu dati ir pieejami Starptautiskajai kriminālpoliciju organizācijai Interpols, un šobrīd šādus sūtījumus, tāpat kā Signal un Telegram, mēs vairs nevaram visiem pašrocīgi veikt, ir jāsūta katram adresētam atsevišķi, un tas būtiski apgrūtina dažāda veida krāpšanos.
Daudzi lietotāji joprojām nezina, ko nozīmē abpusēja autentifikācija (no angļu val. Two-Factor Authentication). Lai mazinātu iespēju, ka krāpnieki vai ļaundari var piekļūt mūsu e-pastam, piemēram, Inbox.lv un Gmail.com (lietotāja konts tiek sasaistīts ar viedtālruni), ja kāds mēģina uzminēt paroli vai sākt veikt kādas neierastas darbības, saņemam e-pastu par šādu aktivitāti. Ja parole tiek ievadīta pareizi, uz viedtālruni atnāk paziņojums “Vai tiešām tas esi tu?”, un šajā mirklī var novērtēt, ka iespēju piekļūt e-pastam krāpniekiem nav. Tas, protams, apgrūtina pašu lietotāju, jo katru reizi, veicot autentifikāciju, ir nepieciešams apstiprinājums ar viedtālruņa starpniecību. Tomēr arvien vairāk apzināmies, ka par drošību varam maksāt ne tikai naudā, bet arī ieguldot savu laiku un zināšanas.
Nesen piedzīvojām gadījumu, kad uz vairākām stundām tika paralizēta Inbox.lv darbība. Nekādu tiešu labumu šajā gadījumā krāpnieki gan neguva, vienīgi lietotājiem nebija pieejams e-pasts vairākas stundas. Ja varētu piekļūt šiem e-pastiem, varētu būt datu zudumi. Šāds “klasiskais” uzbrukums tiešā veidā neļauj ļaundariem piekļūt pie datiem.
Pētījums liecina: “atslābt” nevaram
Kas attiecas uz organizāciju datu drošību, vērts pievērst uzmanību “PricewaterhauseCoopers” (PwC) nupat veiktajam pētījumam “PWC’s Global Economic Crime and Fraud Survey 2022”, kurā aptaujāti 57 valstu augstākā līmeņa vadītāji. Dati liecina, ka ar lēnu stagnāciju, tomēr kiberuzbrukumu skaits mazliet samazinās, attiecinot pret 2018.gadu, kad tika sākti šādi pētījumi. Vienlaikus, lai arī samazinās, krāpniecības veidi paliek ilgāki un sarežģītāki. Organizācijas tiek iedalītas trīs daļās – lielie uzņēmumi ar miljardu apgrozījumu, vidēji un mazāki. Tiek izdalīti trīs veidu draudi – kibernoziegumi, klientu krāpšana un aktīvu nelikumīga atsavināšana. Lai draudi pārtaptu par īstenību, tiek organizēti dažādi noziegumi, kas tiek virzīti uz uzņēmumiem, kas nodarbojas ar ražošanu, finanšu pakalpojumiem, enerģētiku, veselības tehnoloģijām u.tml. Ukrainas kara kontekstā redzam, ka uzņēmumus ne tikai “nobombardē”, bet arī liedz piekļuvi e-pastiem, interneta vietnēm u.tml. Tāpēc nekādā veidā mēs nevaram “atslābt”. Ja mēs paskatāmies Covid-19 ekonomisko noziegumu kontekstā, 70% no tiem, kuri saskārās ar krāpšanu, piedzīvoja jaunus krāpšanas gadījumus Covid-19 izraisītu traucējumu rezultātā.
E-pasts – joprojām populārs krāpnieku rīks
Viens no biežākajiem krāpnieku rīkiem joprojām ir e-pasti. Vēl aizvien saņemam e-pastus, kas ietver iespējas vinnēt lielas naudas summas, paziņojumu par mantojuma saņemšanu vai tamlīdzīgi. Uz šādiem sūtījumiem cilvēki jau “uzķeras” arvien retāk. Tomēr nosacīti jaunāks krāpniecības veids ir rēķins no kāda uzņēmuma, kas ir ļoti populārs un visiem zināms. Rēķins ir e-pasta pielikumā, kurā ierasti būtu jābūt PDF paplašinājuma datnei. Toties krāpnieku sūtījumā pielikumā atrodas nevis PDF datne, bet gan nezināms paplašinājums – šādus ieteicams nekavējoties izdzēst un nekādā gadījumā nevērt vaļā.
Ieteicams arī informēt organizācijas tehnisko dienestu, lai novērstu gadījumus, kad pieci kolēģi saprata, ka tas ir ļaunprātīgs e-pasts, toties sestais to atvēra, lejupielādēja un vēl vairākas reizes mēģināja atvērt nezināmu datni.
Viens no populārākajiem veidiem ir šo organizāciju e-pastu serveru iestatījumos veikt uzstādījumus, lai saņemtās e-pasta vēstules priekšmeta (“Subject”) tekstā tiek norādīts, ka attiecīgais sūtījums ir no ārpus organizācijas un ka uz šo vēstuli būtu jāpievērš lielāka uzmanība, piemēram, “[Ārējs] Rēķins par maija mēnesi”. Šādā veidā saņēmējs tiek brīdināts, līdz ar to tiek samazināts risks “uzķerties”. Šī prakse lielos IT uzņēmumos tiek pielietota jau sen gan Latvijā, gan pasaulē. Otrs variants, lai izvairītos no riskiem, - visi e-pasti tiek pārbaudīti ar dažādiem filtriem, ar kuriem tiek identificēts, vai šis konkrētais sūtījums ir paredzēts attiecīgās organizācijas darbiniekiem vai klientiem. Bieži tiek izmantots veids, ka izpildošos failus var uzreiz bloķēt un nelaist līdz lietotāja līmenim. Piemēram, datnes ar paplašinājumu “.zip” vai “.rar” vispār nepiegādā lietotājiem e-pasta sūtījumos.
Speciālistus apmāca, bet pārējiem jāmācās pašiem
Pats personīgi vienreiz ilgi domāju, vai atvērt vienu e-pasta pielikumu vai nē, tas bija sagatavots ļoti labā latviešu valodā, tika izmantots viens no populārajiem pakalpojumiem, kas Latvijā ir pieejams. E-pasts bija tik labi sagatavots, ka vienīgā nojauta, ka kaut kas nav kārtībā, bija apzināšanās, ka pirms nedēļas no šī uzņēmuma jau esmu saņēmis rēķinu. Parasti šī uzņēmuma e-pastam ir paraksts – specifisks logo (piemēram, paldies, ka esat mūsu klients, uz saziņu), šajā gadījumā bija vienkārši paraksts – Jānis Bērziņš bez logo. Tas “nodeva” šo sūtījumu, un e-pasts tika atzīmēts kā nevēlams un tika dzēsts. Šajā gadījumā krāpnieks neko neiegūst. Taču gadījumos, kad tiek izveidots jauns lietotājs, var pieslēgties pie datora attālināti un krāpnieki skatās, piemēram, uz bankas lietotāja vārdu un paroli, ko lietotājs ievada, vai arī tiek izkopēti dati no datora vai lasīts e-pasta saturs, jums pašam par to pat nenojaušot.
Atsevišķi IT uzņēmumi Latvijā veido savu iekšējo auditu, saviem darbiniekiem sūtot šādus krāpniecības e-pastus, mēģina skatīties un novērot, vai lietotājs ir “uzķēries”. Uzņēmums tādējādi apmāca savus darbiniekus, kuri ir IT speciālisti, tātad daudz zinošāki interneta datu drošības jomā. Pārējie diemžēl uzķeras daudz biežāk.
Tādēļ aicinu ikvienu, kurš ikdienā līdz ar vispārējo digitālo transformāciju un “pārcelšanos” uz interneta vidi arī pats neizbēgami ir spiests tajā atrasties arvien vairāk, atrast laiku un iespējas sekot līdzi drošības jautājumiem internetā. Tāpat kā gluži pašsaprotama lieta šķiet braukt ar auto uz tehnisko apskati, lai varētu droši pārvietoties pa ceļiem, tāpat pašsaprotami būtu atlicināt laiku elementāriem interneta drošības jautājumiem, lai varam droši darboties šajā vidē.