Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Divas trešdaļas jeb 72 % Latvijas uzņēmumu ieejai internetbankā izmanto vienkāršas vai vidēji sarežģītas paroles, liecina bankas Citadele un tirgus un sabiedriskās domas pētījumu centra SKDS pētījums Citadele Index.

21% aptaujāto uzņēmumu atzīst, ka ir nodrošinājušies ar ļoti sarežģītu paroli, piemēram, tādu, kas sastāv no lielajiem un mazajiem burtiem, cipariem un speciālajiem simboliem, un ir vismaz 10 simbolus gara. 7% aptaujāto nevarēja atbildēt uz šo jautājumu.

Lai arī datordrošības jautājums kļūst aktuālāks, pētījums rāda, ka pastiprinās tendence izmantot vienkāršākas paroles. Pirms gada 2% vairāk uzņēmēju atzina, ka izmanto ļoti sarežģītas paroles, bet tagad pētījumā par 8% vairāk uzņēmēju atzina, ka izmanto salīdzinoši vienkāršas paroles, piemēram, tādas, kur netiek izmantoti cipari un speciālie simboli vai arī tiek izmantoti tikai cipari un kas ir salīdzinoši īsas.

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Īrijas regulators, kas uzrauga Eiropas Savienības (ES) datu privātuma noteikumu ievērošanu, noteicis 91 miljona eiro sodu sociālās saziņas platformas "Facebook" īpašniecei "Meta" par lietotāju paroļu drošuma pārkāpumiem.

Īrijas Datu aizsardzības komisija kritizēja "Meta" par nespēju ieviest pienācīgus drošības pasākumus, lai aizsargātu lietotāju paroļu datus, un vilcināšanos informēt regulatoru par problēmu.

2019.gada aprīlī izmeklēšana tika sākta pēc tam, kad ASV tehnoloģiju uzņēmuma atzars Īrijā "Meta Ireland" informēja regulatoru, ka "netīši uzglabāja dažas sociālā medija lietotāju paroles" lasāmā formātā savā iekšējā sistēmā, paziņoja Datu aizsardzības komisija.

"Ir vispārpieņemts, ka lietotāju paroles nevajadzētu glabāt atklātā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem," sacīja regulatora komunikācijas nodaļas vadītājs Greiems Doils.

Jau kādu brīdi katrs no mums laiku pa laikam saņem ziņu no kāda telefonā ierakstīta kontakta – Sveiks! Es nepiekrītu WhatsApp jaunajai datu apstrādes politikai, tāpēc turpmāk to nelietošu. Mani var sastapt Viber, Skype, Telegram…

Šai ziņas monētai ir divas puses – cilvēki ir sākuši uztraukties par savu privātumu, taču nākas secināt, ka uztraukums pagaidām nav jēgpilns.

Personas dati

Personas dati ir jēdziens, kas pēdējā laikā lietots pār mēru – vietā un nevietā. Piekritīsiet, ka esam no šī temata noguruši. Tomēr personas datu un privātuma temats atgriežas mūsu dienaskārtībā atkal un atkal – caur dažādām sabiedrības vajadzībām, procesiem un aktualitātēm. Cilvēki iebilst, ka viņu datus apstrādā medicīnas personāls vai darba devējs, tajā pašā laikā personīgajā digitālajā vidē lejupielādē arvien jaunas aplikācijas un piekrīt aplikāciju izstrādātāju līguma un datu privātuma noteikumiem, tos pat nelasot. Nebūs pārspīlēts teikt, ka katrs no mums ir lejupielādējis tālruņa aparātā neskaitāmas aplikācijas, kamēr atradis to, vienīgo, kas der mūs interesējošajam nolūkam. Kad mērķis sasniegts, par visām tālrunī ielādētajām aplikācijām jau ir piemirsies, kur nu vēl atcerēties, ka katru no tām nepieciešams izdzēst.

Vairāk nekā 70% autovadītāju ikdienā pie stūres lieto mobilos telefonus, informē Ceļu satiksmes drošības direkcija (CSDD).

Satiksmes dalībnieku novērojumi liecina, ka pēdējo piecu gadu laikā mobilo ierīču lietošana pie stūres arvien pieaug, radot nepieciešamību šo problēmu aktualizēt plašākā sabiedrībā, veidojot sociālas kampaņas un pastiprinot kontroli uz ceļiem. Tādējādi, «lai pievērstu mobilā telefona «nozombēto» autovadītāju uzmanību un mainītu to paradumus», CSDD sāk satiksmes drošības kampaņu «Izkāp no telefona!».

«Iekāpjot auto, izkāp no telefona! Tieši tik vienkāršs ir mūsu aicinājums,» iepazīstinot ar kampaņu, uzsvēra CSDD valdes priekšsēdētājs Andris Lukstiņš. Viņš skaidroja, ka mobilo telefonu ietekmē autovadītāji kļūst par apkārt neko neredzošiem un nedzirdošiem zombijiem. Tieši tādēļ gados jaunās auditorijas vidū populārā zombiju tematika izmantota arī CSDD kampaņā «Izkāp no telefona!».

Vēsture atkārtojas: iepriekšējā gada 26. septembrī Berlīnē tika prezentēti telefoni “Xiaomi 13T” un “Xiaomi 13T Pro”. Šogad, arī 26. septembrī, arī Berlīnē “Xiaomi” prezentēja savus jaunākos telefonus “Xiaomi 14T” un “Xiaomi 14T Pro”. Informācija par šiem diviem telefoniem ilgi tika glabāta noslēpumā, tāpēc tīmeklī netrūka minējumu: kā tie izskatīsies, kas tajos būs integrēts, cik maksās, ar ko tie atšķirsies no šā ražotāja februārī prezentētā flagmaņa “Xiaomi 14”. Trīs nedēļas pirms prezentēšanas abi modeļi nonāca manās rokās, tos abus izmēģināju, tāpēc tagad dalos ar informāciju un novērojumiem.

Tuvu flagmanim

2019. g. “Xiaomi” prezentēja pirmo “T” sērijas telefonu “Mi 9T”. Kopš tā laika “T” sērijas modeļi tika prezentēti katru gadu. “T” sērija tika nodēvēta par starpposmu starp vidējās un augstākās klases “Xiaomi” telefoniem. Taču šāds raksturojums, īpaši runājot par jaunākajiem “Xiaomi 14T” un “Xiaomi 14T Pro” telefoniem, jau vairs nav precīzs, jo tas liek domāt, ka visas flagmaņa īpašības ir labākas. Tā nav – ar atsevišķām īpašībām “Xiaomi 14T” un “Xiaomi 14T Pro” pārspēj flagmani (dizains, ekrāns, fotografēšanas naktī iespējas) vai neatpaliek no tā (galvenā kamera). “T” sērijas modeļi nav sliktāki par flagmaņa versiju – tajos ir integrēti visdažādākie pilnveidojumi, kuru nav citos “Xiaomi” telefonu modeļos. Salīdzinot ar flagmani, var teikt, ka “T” sērijas mērķis ir nodrošināt lietotājiem augstākās kvalitātes pieredzi par pieejamāku cenu. Tā kā iepriekš biju izmēģinājis “Xiaomi 14”, un tagad abus jaunākos modeļus (“Xiaomi 14T” un “Xiaomi 14T Pro”), varu teikt, ka tie ir ļoti līdzīgi flagmanim.

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Interneta lietotāji joprojām dažkārt izvēlas par parolēm viegli uzlaužamas ciparu un burtu kombinācijas, piemēram, «123456», «password», «qwerty» vai «baseball», noskaidrots aptaujā.

Šīs paroles drošības kompānija SplashData iekļāvusi 10 sliktāko 2014.gada paroļu sarakstā, apkopojot 3,3 miljonu pieejamu datu vienību Ziemeļamerikā un Rietumeiropā.

SplashData pārstāvji atzīst - «qwerty», kas ir angļu klaviatūras augšējā burtu rinda vai cipari pēc kārtas, ir paroles, kas no drošības viedokļa varētu arī nebūt vispār.

Pētnieki ar bažām norādījuši, ka kombinācija «12345» (bez 6) popularitātes ziņā pagājušajā gadā pakāpusies no 19. uz trešo vietu.

Nav izpētīts, kas lieto vienkāršās paroles, tomēr tiek uzskatīts, ka «123456» varētu lietot vecāki cilvēki, cilvēki ar kognitīvu disfunkciju vai analfabēti. Iespējams, daži to lieto vienkārši aiz slinkuma.

Latvijā strādājošās bankas daļēji jau izmanto dinamisku autentifikācijas metodi pirkumiem internetā, taču vairākas bankas vēl plāno pārmaiņas šo prasību ieviešanai.

Eiropas Centrālās bankas ieteikumi drošiem pirkumiem internetā un Eiropas Padomes foruma SecuRePay prasības par e-komercijas darījumu apstiprināšanu paredz izmantotās statiskās paroles aizstāšanu ar dinamisku autentifikācijas metodi, proti, galvenais nosacījums ir autentifikācijas metode, kas nepieļauj viena vienīga koda vai paroles izmantošanu. Nordea banka līdz šim klientus, kas veic pirkumus internetā ar kredītkarti, aicinājusi ievadīt kodu kartes lietotāja numuru un ik reizi unikālu kodu no kodu kartes, tādēļ izmaiņas autorizēšanās kārtībā nav plānots ieviest. Domājot par klientu datu drošību, veicot pirkumus internetā, no oktobra Nordea klienti varēs veikt drošus e-pirkumus, izmantojot arī Nordea Maestro norēķinu kartes. Līdzīgi kā gadījumā, kad pirkums tiek veikts ar kredītkarti, lai veiktu pirkumu internetā ar Nordea Maestro norēķinu karti, klients tiks aicināts ievadīt gan Nordea internetbankas lietotāja numuru, gan kodu no bankas kodu kartes vai kodu kalkulatora, tādējādi garantējot vēl lielāku drošību un klientu personīgo datu aizsardzību no trešajām pusēm, aģentūru LETA informēja Nordea bankas sabiedrisko attiecību vadītāja Latvijā Signe Lonerte.

Informācijas tehnoloģiju pieejamība un iespējas, kā arī Interneta vidē valdošā anonimitāte, ir sniegusi sabiedrībai ne vien zināmas priekšrocības, bet arī ir pavērusi jaunus apvāršņus ļaundariem. Gadījumi, kad krāpnieki nelegālā veidā iegūst personas datus un izmanto tos, lai izkrāptu finanšu līdzekļus, kļūst arvien aktuālāki.

Ir dažādi informācijas izkrāpšanas veidi, taču visbiežāk krāpnieki izmanto cilvēku lētticību un mudina viņus brīvprātīgi nodot savus personas datus vai bankas pieejas datus krāpnieku rīcībā. Bieži gadās, ka cilvēki sev nepazīstamām trešajām personām uztic savas internetbankas pieejas kodus, jo domā, ka tas nepieciešams iekārtošanai darbā, kāda pirkuma veikšanai vai tamlīdzīgiem mērķiem. Iegūstot kārotos datus, krāpnieki noformē kredītus ātrās kreditēšanas uzņēmumos un iemaksā identifikācijas maksu no upura bankas konta. Saņemot naudas līdzekļus, krāpnieki arī nekavējoties noņem tos no upura konta.

Kā pasargāt sevi no tāda veida krāpšanas, un ko darīt, ja uz tava vārda ir noformēts kredīts?

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

Pēdējā laikā aizvien izplatītāks kļūst krāpšanas veids, kurā viltus investīciju platformu pārstāvji, izmantojot manipulāciju un nepatiesu informāciju, mēģina izkrāpt cilvēku naudu. Vien salīdzinot 2022. gadu ar 2021. gadu, redzam, ka šādu gadījumu skaits pieauga par 50%, bet izkrāptā summa – par 14%.

SEB banka veica eksperimentu, atsaucoties kādam investīciju platformas reklāmas piedāvājumam, kas publicēts uzņēmēja Īlona Maska vārdā, un jau nākamajā dienā saņēma krāpnieku zvanu.

Krāpnieka zvanu saņēma kolēģis no Drošības pārvaldes, kurš uzdevās par Aleksandru, un sarunas laikā atklājās vairākas tipiskas situācijas, kas liecina par to, ka zvanītāja nolūki nav godprātīgi. Visbiežāk šādi zvanītāji komunicē krievu valodā, kā arī uzstāj, lai arī jūs ar viņiem runātu viņiem ērtā valodā. Tomēr pēdējā laikā arvien biežāk zvanītāji mēdz runāt arī latviski, tāpēc valoda nebūtu vienīgā pazīme, kā atpazīt krāpnieku.

Sajust naudas garšu

Sākotnēji krāpnieks centās iegūt pēc iespējas detalizētāku informāciju par Aleksandru, tostarp ar ko viņš nodarbojas, lai labāk izprastu, cik lielas naudas summas viņu varētu piesaistīt. Vienlaikus krāpnieks mudināja Aleksandru iztēloties savu iespējamo peļņu, stāstot par citu cilvēku veiksmīgo darbošanos konkrētajā platformā, kā arī ieskicējot ainu, kas būtu iespējami tuva Aleksandra ikdienas realitātei.

Lietuvas kompānija Deeper ir viena no desmit straujāk augošajām tehnoloģiju kompānijām Eiropā, Tuvajos Austrumos un Āfrikā, liecina Deloitte veidotais pārskats Technology Fast 500 Europe, Middle East & Africa

Deeper ierindojas šī saraksta 8. vietā un kompānijas izaugsme četru gadu laikā bijusi 7048%. Savukārt Centrāleiropas straujāk augošo tehnoloģiju kompāniju sarakstā Lietuvas uzņēmums ieņem 2. vietu.

Deeper līdzdibinātājs Aurelijs Ļubins (Aurelijus Liubinas) lepojas, ka pirmo reizi kāda kompānija no Baltijas ir iekļuvusi šajā sarakstā. «Ir lieliski saņemt atzinību no globālām autoritātēm kā Deloitte un zināt, ka mūsu centieni kļūt par globāli nozīmīgu patērētāju elektronikas kompāniju kļūst par realitāti,» viņš teic.

DB jau rakstīja, ka Lietuvā ražotās makšķerēšanas viedierīces Deeper lieto vairāk nekā 50 valstīs. Ideja par viedo ierīci makšķerniekiem, kas ļautu redzēt zem ūdens, pirms pieciem gadiem radās A. Ļubinam un Rolandam Sereikam (Rolandas Sereika). Viņi ar draugiem pirms vairākiem gadiem bija makšķerēšanas ceļojumā Baltijas jūrā. Viņiem bija laivas ar dārgu hidrolokatoru, taču puiši to nemācēja lietot, kā rezultātā nedēļas laikā noķēra vien dažas zivis un piedevām vairākkārt apmaldījās jūrā. Atgriežoties viņiem radās ideja par ierīci, kas varētu palīdzēt makšķerniekiem nenonākt šādās situācijās. Komandai bija vajadzīgi aptuveni divi gadi, lai attīstītu produktu. Līdz šim ieguldīto investīciju apjomu R. Sereika neatklāj, bet tas sasniedz «sešas nulles».

Viedtālruņu attīstība šobrīd ir ļoti strauja – ik gadu to lietotājiem tiek piedāvāta virkne dažādu inovāciju, un izņēmums nav arī Apple radītais iPhone 8. Vai zini, kā šis telefona modelis var palīdzēt Tavās ikdienas gaitās? Uzzini par to šajā rakstā!

Drošība – pamatu pamats

Šis aspekts gan nav saistīts tikai jaunāko iPhone modeli – drošība ir bijusi Apple prioritāte kopš laika gala. Tā, piemēram, ikviena aplikācija, kas nonākusi aplikāciju veikalā jeb App Store, tiek rūpīgi pārbaudīta, turklāt arī vecākām ierīcēm ilgstoši tiek piedāvāti jaunākie atjauninājumi, kas ir ļoti būtiski no drošības viedokļa. Paaugstinātu drošību sniedz arī biomehānisko datu (pirksta nospiedums vai, iPhone X gadījumā – sejas atpazīšana) izmantošana telefona lietošanai. Šī funkcija turklāt ļauj ne tikai atbloķēt telefonu, bet arī veikt pirkumus App Store un Apple Play. Savukārt tiem, kas uztraucas par šīs sistēmas drošību, jāmin Apple sniegtie dati – pirkstu nospiedumu lasītāja kļūdas procents ir vien 0.002% jeb 1 reize no 50 000, savukārt Face ID kļūdas procents ir vēl zemāks – 0.0001% (1 reize no 1 000 000).

Ņujorkas federālā tiesa atteikusies likt kompānijai Apple palīdzēt Federālajam izmeklēšanas birojam (FIB) viedtālruņa iPhone uzlaušanā, kuru bija lietojuši narkotiku tirgotāji.

Izmeklētāji pieprasīja, lai tiesa liktu Apple palīdzēt FIB centienos iegūt pieeju informācijai, kas saglabāta šajā telefonā.

Šāda prasība tika iesniegta tiesā oktobrī dažus mēnešus pirms tam, kad FIB Kalifornijas štatā pieprasīja Apple palīdzēt uzlauzt citu iPhone, kuru bija lietojis apšaudes rīkotājs šī štata Sanbernardīno pilsētā.

Ņujorkas tiesnesis Džeimss Orensteins savā lēmumā atzina, ka pastāvošie likumi neparedz Apple pienākumu izpildīt FIB prasības pret savu gribu. Tiesnesis arī kritizēja ASV valdības darbības kopumā, nosaucot prasības pret Apple par mēģinājumu iegūt priekšrocības Kongresa priekšā un piespiest tiesas paplašināt tiesībsargājošo iestāžu pilnvaras. Tiesa nolēma pilnībā noraidīt FIB prasību. Tieslietu ministrija solīja pārsūdzēt šo lēmumu.

Saistībā ar Valsts ieņēmumu dienesta (VID) un sludinājumu portāla ss.lv konfliktu kārtējo reizi ir aktualizējies jautājums par personas datu aizsardzību.

Jāņem vērā, ka šī joma līdz ar tehnoloģiju attīstību un pakalpojumu digitalizāciju iegūst lielāku lomu ikdienā, jo personas dati tiek izmantoti arvien lielākā apjomā. Līdz ar to gan komersantiem un fiziskām personām, gan valsts institūcijām ir jārēķinās ar arvien biežākām problēmsituācijām, kas ikdienā var rasties tieši saistībā ar personas datu izmantošanu, uzglabāšanu vai nodošanu citām personām. Jāuzsver, ka pēc nepilna gada ikvienam komersantam, organizācijai un iestādei būs jāievēro arī jaunā Vispārīgā datu aizsardzības regula, kura paredz daudzus jaunus pienākumus. Laikus neveicot atbilstošus priekšdarbus, daudzi komersanti un organizācijas potenciāli riskē nokļūt sev nepatīkamās konfliktsituācijās gan ar valsts institūcijām, gan klientiem un sadarbības partneriem.

Šodienas bizness nav iedomājams bez informācijas tehnoloģiju (IT) izmantošanas ikdienā. Faktiski var jau uzskatīt – ja tu neizmanto modernās komunikācijas, tu jau esi nolēmis sevi atpalicībai un stagnācijai

Taču IT nav tikai ērtības, jo līdz ar tehnoloģiju attīstību mainījušās arī drošības prasības pasaulē – šodien daudz vairāk jābaidās nevis no zagļa reālajā dzīvē, bet gan virtuālajā. Diemžēl daudzi to vēl neapzinās. Un tomēr – ja ievērojam pašas elementārākās drošības prasības, tad IT sniegto iespēju daudzums kļūst faktiski neierobežots – gan darba iespējas, gan dažādi pakalpojumi, gan arī biznesa ikdienas procesu paātrināšanā un vienkāršošanā.

«Drošības tēma ir tikpat veca kā internets. Taču tas, kas šodien par šo tēmu liek domāt daudz vairāk kā vēl pat pirms tikai dažiem gadiem, ir fakts, ka pēdējos gados tehnoloģijas attīstās īpaši strauji. Radītas daudzas un dažādas aplikācijas, būtiski attīstījušās arī mobilās aplikācijas. Ja agrāk mazajiem uzņēmējiem IT pārsvarā saistījās galvenokārt ar e-pastu un mājas lapu uzturēšanu, tad tagad IT iespējas ir augušas desmitkārtīgi. Turklāt tas šodien sniedz ne tikai iespējas, bet rada arī daudz lielākus drošības riskus,» skaidro informācijas tehnoloģiju uzņēmuma DEAC valdes priekšsēdētājs Andris Gailītis.

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Attīstot "OneIT" integrēto pakalpojumu konceptu, mobilo sakaru operators "Bite" uzsāk piedāvāt biznesa klientiem arī fiksētos telefona sakarus, Informē uzņēmumā.

Jaunā pakalpojuma iekļaušanu "OneIT" konceptā ietekmējis aizvien aktuālais pieprasījums pēc fiksētajiem sakariem biznesa klientu vidū, kā arī uzņēmumu pieaugošā vēlme saņemt visus informācijas un komunikāciju tehnoloģiju (IKT), kā arī telekomunikāciju pakalpojumus pie viena pakalpojumu sniedzēja.

Tāpat kā mobilie, arī fiksētie balss sakari ir svarīgi daudzu nozaru uzņēmumiem, tādēļ "Bite" paplašinājusi "OneIT" integrēto pakalpojumu konceptu, iekļaujot tajā arī fiksētos telefona sakarus. Jāuzsver, ka mūsdienās fiksētās līnijas funkcijas ir daudz plašākas nekā kādreiz. Piemēram, fiksētās sakaru līnijas un "Viedā zvanu pārvaldnieka" pakalpojumi ļauj vēl optimālāk pārvaldīt sava uzņēmuma ienākošo un izejošo zvanu plūsmu, tostarp uzlabojot klientu apkalpošanas kvalitāti un komandas darba produktivitāti. Proti, ar "Viedā zvanu pārvaldnieka" pakalpojuma starpniecību ir iespējams novirzīt zvanus, ja kāds no adresātiem ir aizņemts, iestatīt automātiskā atbildētāja paziņojumus, veikt zvanu ierakstus, lai pēcāk analizētu klientu apkalpošanas kvalitāti u.c.