Vieni no pēdējā laikā pamanāmākajiem notikumiem digitālo apdraudējumu jomā ir globāli datorvīrusu uzliesmojumi, kas uzņēmumiem visā pasaulē spēj radīt pat vairāku dienu dīkstāvi. Taču izplatītākie riski joprojām ir diezgan klasiski – uzņēmumu datoru inficēšana ar vīrusiem, viltus rēķinu iesūtīšana, pikšķerēšana jeb datu izmānīšana, digitālās higiēnas neievērošana. Par to plašāk stāsta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperts Gints Mālkalnietis.
Viltotie rēķini
Viens no izplatītākajiem digitālās krāpšanas veidiem vēl joprojām ir viltoto rēķinu iesūtīšana: noziedznieki ielaužas kāda uzņēmuma e-pasta sistēmā un nozog tā vizuālo identitāti, izveidojot viltotu rēķinu it kā no šī uzņēmuma, bet jau ar savu bankas kontu.
Šādos individuālajos uzbrukumos noziedznieki ir visai radoši, jo parasti mērķē uz summām, kas rakstāmas vismaz ar piecciparu skaitli.
Nereti viņi var izveidot pat sava upura viltus mājaslapu, kas satur jau krāpnieku rekvizītus. Viņi nopērk līdzīgus domēna vārdus, tikai citā zonā – piemēram, nevis „.lv”, bet „.org” vai „.com”. Ja uzņēmums, kas iepazīstas ar šo viltus rēķinu saturošo sūtījumu, nav fiksējis to, kāds bijis sadarbības partnera iepriekšējais domēns, tam viss var izskatīties pat ļoti ticami.
Rēķinu maksātājiem jāņem vērā, ka Eiropas tirgū uzņēmumi nemēdz bieži mainīt bankas kontus un, ja to dara, tad saviem sadarbības partneriem par to parasti paziņo jau savlaicīgi. Tāpēc šim apstāklim ir vērts pievērst īpašu uzmanību.
E-pasta vēstules ar inficētiem pielikumiem
Kā krāpnieki var nozagt kāda uzņēmuma identitāti? Visbiežāk – iesūtot ar vīrusu inficētas e-vēstules. Tie parasti ir svaigi veidoti datorvīrusi, kurus antivīrusu programmas vēl neatpazīst. Viltus rēķinu gadījumā šīs e-vēstules arī parasti tiek rūpīgi sagatavotas vienā vai dažos eksemplāros un mērķtiecīgi nosūtītas konkrētiem cilvēkiem.
Taču visizplatītākais digitālais apdraudējums galalietotājiem, tostarp arī uzņēmumu darbiniekiem, ir e-vēstules ar šifrējošiem datorvīrusiem, pieprasot samaksu par datorā esošās informācijas atgūšanu.
Ko darīt? Pirmkārt, rūpēties par rezerves kopijām visai būtiskākajai informācijai. Turklāt uzņēmējdarbības ikdienā ir svarīga ne tikai serveru drošība, bet arī darbinieku – galalietotāju datori, kas jāaizsargā ne mazāk cītīgi. Iespējams, ne visiem darbinieku datoriem jāspēj savā starpā „sarunāties”– jo, tiklīdz mēs pieļaujam, ka dators brīvi pārraida savu informāciju tīkla iekšienē, uzbrukums ir iespējams caur jebkuru no uzņēmuma datoriem. Sistēmu administratoram ir jāparūpējas arī par to, lai nebūtu iespējas palaist vīrusu no interneta vietnēm, lejupielādējot kādu izpildāmo failu.
Informētība par digitālo higiēnu
Papildus tehniskajiem priekšdarbiem digitālo apdraudējumu novēršanai ir svarīgas arī darbinieku zināšanas. Mūsdienās katram uzņēmuma darbiniekam, ieslēdzot datoru, jāieslēdz arī kritiskā domāšana. Piemēram, jums atsūta kādu e-vēstuli ar pielikumu iestāde vai cilvēks, no kura šādu sūtījumu negaidījāt.
Prātīgāk ir sūtītājam piezvanīt un apjautāties – tas aizņems mazāk laika nekā iespējama datorvīrusa radīto problēmu risināšana.
Ļoti svarīgi ir arī atšķirt uzticamus dokumentus no šaubīgiem – piemēram, atpazīt izplatītākos vīrusu failu paplašinājumus, kā „.exe” vai „.js”. Pielikumā tas var izskatīties pēc nevainīga PDF dokumenta, bet paplašinājums ļauj atpazīt vīrusu.
Jāatceras, ka mūsdienās ir ļoti vienkārši viltot e-vēstules. Viens no risinājumiem – lietot elektronisko parakstu. To uzņēmuma datortīklam var uzstādīt automātiski, un tas neradīs galalietotājam nekādas papildu neērtības. Ja šķiet, ka katru dokumentu parakstīt ir lieki, tad elektronisko parakstu var lietot vismaz tiem dokumentiem, kas satur būtisku, konfidenciālu vai ar naudas darījumiem saistītu informāciju.
Darbiniekam vajadzētu ņemt vērā arī to, ka viņam nav jāatver visu atsūtīto e-vēstuļu pielikumi, jo internetā mūsdienās sūta ļoti daudz dažādu drazu.
Ienākošās e-vēstules, kā arī interneta lapas vislabāk vērt vaļā atsevišķā datorā, kas aprīkots ar antivīrusu programmu un netiek lietots uzņēmuma finanšu darījumiem.
Ja nav savu IT resursu
Uzņēmumiem, kas ir pārāk mazi, lai uzturētu savus IT spēkus, vajadzētu vismaz iegādāties jaunākās antivīrusu programmas, kā arī regulāri atjaunināt izmantotās datorprogrammas. Ja uzņēmumam nav savas datoru infrastruktūras, šobrīd tirgū ir pieejami dažādi mākoņpakalpojumi, kas ļauj glabāt datu kopijas ārpus fiziskajiem datoriem.
Vēl vienu apdraudējumu digitālajā vidē rada nepareizi konfigurētas iekārtas. Piemēram, dators ir tieši pieslēgts internetam un tam ir failu koplietošanas mapes vai attālinātā piekļuve, lai varētu strādāt no mājām. Diemžēl paroles šiem piekļuves kontiem bieži vien tiek veidotas ne pārāk drošas – mazākas par 12–14 simboliem.
Šifrējošie datorvīrusi bieži tiek izplatīti serveros tieši caur attālināto piekļuvi, piemeklējot paroles.
Risinājums var būt divfaktoru autentifikācija – piemēram, uzņēmuma pārstāvis ievieto datorā individuālo čipkarti un pēc tam ievada arī paroli. Svarīgi, lai paroles būtu dažādas – nevajadzētu, piemēram, izveidot divas paroles un tad tās lietot pilnīgi visam: e-pastam, internetbankai un sociālajiem tīkliem. Ir īpašas paroļu glabāšanas programmas, kurās var izveidot daudzas šifrētas paroles un tām piekļūt, atceroties tikai vienu pamatparoli.
Pikšķerēšana jeb datu izmānīšana
Un visbeidzot – īsi par klasiku, kas ir aktuāla aizvien – pikšķerēšanu jeb datu izmānīšanu (angliski pazīstama kā "phishing"). Tas joprojām ir ļoti izplatīts digitālās krāpšanas veids, izsūtot cilvēkiem lūgumus ievadīt savus bankas piekļuves datus, atjaunot sociālo tīklu paroles utt. Ir svarīgi atcerēties, ka pārbaudīti resursi šādus datus bez iemesla nejautās un atsūtīt vai ievadīt kādā vietnē konfidenciālus datus – piemēram, bankas piekļuves kodus – neprasīs vispār. Diemžēl, lai gan par šo krāpšanas veidu ir runāts daudz, tam joprojām ir upuri, tostarp arī labi izglītoti uzņēmumu darbinieki.
Tāpēc nobeigumā pati galvenā rekomendācija – digitālajā laikmetā ir svarīgi saglabāt un asināt kritisko domāšanu!
