No kiberkļūdām mācās pārāk lēni

Kaut arī pēdējā laikā par kiberhigiēnu un labās prakses principiem tiek runāts arvien biežāk, CERT.LV nākas secināt, ka vienas un tās pašas kļūdas tiek pieļautas atkal un atkal, kā arī mācīšanās no kiberkļūdām notiek ļoti  lēni.

Gan privātajā, gan valsts pārvaldes sektorā joprojām plaši izplatīti labajai praksei neatbilstoši izmantoti servisi, kas rada apdraudējumu, piemēram, nepietiekami aizsargāts un ārējai ietekmei pakļauts attālinātās piekļuves serviss (RDP). Šis serviss ir ērti izmantojams, lai attālināti pieslēgtos iekārtām un veiktu administrēšanu vai citus uzdevumus, taču, neveicot ierobežojošus pasākumus, tas no ērta rīka var kļūt par būtisku apdraudējumu. Virkne uzņēmumu, kā liecina CERT.LV publicētais 2018.gada pārskats, par to ir pārliecinājušies jau pagājušajā gadā, savukārt šī gada aprīlī no datus šifrējoša uzbrukuma smagi cieta kāda pašvaldība, neatgriezeniski zaudējot virkni būtisku datu.

Lai mazinātu upuru skaitu, CERT.LV veic apdraudēto iestāžu apzināšanu un regulāru apziņošanu, kā arī nodod informāciju par konstatētajiem apdraudējumiem un to IP adresēm atbilstošajiem interneta pakalpojumu sniedzējiem iniciatīvas "Atbildīgs interneta pakalpojumu sniedzējs" ietvaros, kuri tālāk informē savus klientus. Diemžēl liela daļa iestāžu un uzņēmumu šos apdraudējumus neuztver pietiekami nopietni un uz brīdinājumiem reaģē gausi, vai problēmu apzinās tikai tad, kad uzbrukums ir noticis.

Uzņēmumi un valsts iestādes ikdienā sastopas arī ar tādiem krāpniecības mēģinājumiem, kur ar vadītāja vārdā nosūtītu e-pasta vēstuli ļaundari cenšas panākt starptautiska maksājuma veikšanu. Krāpnieciskajos e-pastos tiek viltots sūtītāja (From) lauks. Šādu krāpniecību ir vienkārši novērst, sekojot labajai praksei un nosakot, kas drīkst izsūtīt e-pastus, izmantojot konkrētās iestādes vai kompānijas vārdu (tehniski to sauc par SPF ierakstu). Tas palīdzētu atsijāt šādus viltus vadītāju e-pastus. Taču arī šeit jāatzīst, ka mācība no kļūdām notiek lēnām. Kā piemēru var minēt kādu uzņēmumu, kurš šādā krāpniecībā pagājušajā gadā zaudēja 5 tūkstošus eiro, bet neveicot nekādas izmaiņas, kļuva par upuri atkārtotai krāpniecībai, šoreiz jau 41 tūkštoša apmērā. Tikai dārgā mācība - atkārtotais uzbrukums un lielie zaudējumi - lika uzņēmumam mainīt pieeju un nopietni pievērsties drošības uzlabojumu ieviešanai.

Lai veicinātu un uzlabotu iestāžu darbinieku kiberhigiēnas līmeni un spēju atpazīt krāpnieciskas aktivitātes, CERT.LV Eiropas Savienības līdzfinansētā projekta „Latvijas kiberdrošības spēju uzlabošana” (INEA/CEF/ICT/A2017/1528784) ietvaros veic iestāžu darbinieku izglītošanas aktivitātes un sešu mēnešu laikā par kiberdrošību ir izglītoti vairāk kā 2500 valsts sektora darbinieki. Netiek aizmirsts arī par skolēniem un ikvienu sabiedrības pārstāvi – informējot sasniegti 80 skolēni un 450 iedzīvotāji.

Taču neviens regulējums vai programma nepadarīs Latvijas kibertelpu drošāku, ja procesā neiesaistīsies katrs no mums. Tāpēc CERT.LV aicina iestādes un uzņēmumus atbildīgi izturēties pret informācijas tehnoloģijām, ievērojot labās prakses principus, neignorēt saņemtos brīdinājumus, bet atbilstoši rīkoties, un sazināties ar CERT.LV, ja ir radušās neskaidrības.

CERT.LV darbības pārskats par 2018.gadu: https://cert.lv/lv/2019/06/cert-lv-darbibas-parskats-par-2018-gadu Informāciju

Attēls: pixabay.com

Informācija sagatavota Eiropas Savienības CEF projekta “Improving Cyber Security Capacities in Latvia” (INEA/CEF/ICT/A2017/1528784) ietvaros.