Par Imantas hakeri dēvētais Deniss Čalovskis izveidojis «sociālo nekomerciālo projektu» - interneta portālu stopbedres.lv, kuru iedzīvotāji aicināti izmantot, lai ziņotu Rīgas domei par bedrēm.

Kā paziņojumā medijiem skaidro pats Čalovskis, izmantojot stopbedres.lv, Latvijas iedzīvotāji var paziņot par problēmām pašvaldības apkaimē, tādējādi nodrošinot ātru un efektīvu komunikāciju starp sabiedrību un valsts institūcijām.

Ieraugot bedri uz ceļa, iedzīvotāji to varēs nofotografēt, augšupielādēt portālā stopbedres.lv, norādot bedres atrašanas vietu, un portāls automātiski aizsūtīs to Rīgas domei, lai pašvaldība bedri varētu likvidēt.

«Savukārt Rīgas domei vajadzēs apskatīt jūsu paziņojumu, likvidēt problēmu un nodemonstrēt izlabotu defektu ar fotogrāfijas palīdzību portālā stopbedres.lv,» klāsta Čalovskis.

«Programmēšana vispār nav mana stihija, manas zināšanas šajā jomā nav dziļas. Es specializējos uz dzelžiem - laboju datorus. Mans hobijs, kas pārvērtās arī biznesā, bija motociklu labošana, tūnēšana. Kopā ar draugu izveidojām firmu. Bet tagad esmu cietumā, droši vien motociklu bizness sabruks. Es protu uztaisīt interneta mājaslapas, esmu to darījis,» sarunā ar laikrakstu Neatkarīgā sacījis apcietinātais Deniss Čalovskis.

Pagājušā gada 4. decembrī, nolaižoties ar trosēm no jumta, specvienības kaujinieki ielauzās sestā stāva dzīvoklī Imantā un apcietināja 27 gadus veco rīdzinieku. Viņš tiek turēts aizdomās par smagu kibernoziegumu - viņš, vēl kāds Krievijas pilsonis un kāds Rumānijas pilsonis radījuši datorvīrusu Gozi, ar kura palīdzību inficēts vairāk nekā miljons datoru visā pasaulē un no banku kontiem izlaupīti 60 miljoni dolāru.

«Tagad man ir ļoti daudz laika - dienas un naktis. Dienām un naktīm esmu tinis atpakaļ savu iepriekšējo dzīvi, mēģinājis saprast, ko tādu nelikumīgu esmu varējis veikt ar datoru, taču joprojām neesmu atradis to savas dzīves epizodi, kuras dēļ atrodos šeit. Esmu pilnīgā neizpratnē - nesaprotu, kur ir mans noziegums. Pieļauju domu, ka varbūt kāds blēdis ir izmantojis manu datoru, caur manu datoru kaut ko pārsūtījis. Ja man tagad būtu savs dators, es parakātos pa tā vēsturi, varbūt kaut ko atrastu un saprastu. Taču man nav šobrīd tādas iespējas,» sacījis D. Čalovskis.

«Kamēr Deniss Čalovskis atrodas Latvijā, uzņemšos rūpes, lai viņa cilvēktiesības tiktu nodrošinātas,» pastāstīja kibernoziegumos apsūdzētā Latvijas pilsoņa Čalovska aizstāve advokāte Ilona Bulgakova.

Bulgakova norādīja, ka šodien tikās ar savu klientu un Čalovskis par valdības lēmumu uzzināja jau vakar no masu medijiem. «Neapšaubāmi, Čalovskis bija cerējis uz taisnīgu lēmumu. Savukārt es uzskatu, ka šis lēmums ir netaisnīgs, vēl jo vairāk - Satversmes 98.pantā ietvertais nosacījums - ja ar izdošanas procesu pārkāptas Satversmē noteiktās cilvēka pamattiesības - tas netika vērtēts vispār,» minēja advokāte.

Tāpat viņa sacīja, ka stabilās garantijas, ka Čalovskis nokļūtu atpakaļ Latvijā iespējamās notiesāšanas gadījumā, netika sniegtas, tas neizriet arī no ASV atbildīgo iestāžu nosūtītās notas, kas ir Bulgakovas rīcībā. Viņa arī sacīja, ka tagad ir radies jautājums par to laiku, ko Čalovskis līdz sprieduma pasludināšanai varētu pavadīt ASV, - tas laika sprīdis Bulgakovai nav zināms, kā arī nav zināms nekas par aizstāvību, kas Čalovskim tur varētu būt.

ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas, kuri ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzēts ir arī Krievijas iedzīvotājs Ņikita Kuzmins, kurš vadījis kibernoziegumus, kā arī Rumānijas iedzīvotājs Mihais Jonuts Paunesku (Mihai Ionut Paunescu). Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu.

Gozi vīrusu kibernoziedznieki radījuši 2005. gadā, bet tā izplatīšanu uzākuši 2007. gadā. Pēc datoru inficēšanas, vīruss, lietotājam nezinot, saviem autoriem izsūtījis dažādus datus, tostarp paroles un citus sensitīvus datus.

Vīrusu inficētajos datoros bijis teju neiespējami atklāt. Grupējums ļaundabīgo datorprogrammu vispirms izplatījis Eiropā, bet pēc 2010. gada tas nonācis ASV.

«Biju uztaisījis kafiju, brokastis un gaidīju mājās vecākus. Tad pēkšņi izdzirdēju lielu troksni, istabā ielidoja granāta, bet neatceros, kādu vielu tā izdalīja. Es it kā apdullu, un nākamajā mirklī mani jau turēja ciet vīrieši, kuru sejas sedza maskas; daži vīrieši iekļuva pa durvīm un uzreiz sāka pārmeklēt mēbeles. Kāds Ekonomikas policijas darbinieks bija ļoti rupjš un draudēja - ja pretošos, man sāpēs. Daudz ko no tās dienas notikumiem vairs neatceros, bija šoks. Un arī tāpēc, ka to dzīves posmu liku sev aizmirst,» laikrakstam Diena stāstījis Deniss Čalovskis, kuru Amerikas Savienoto Valstu varas iestādes apsūdz par līdzdarbošanos Gozi datorvīrusa izveidē, kas inficējis vairāk nekā miljonu datoru visā pasaulē.

Šis viņa dzīves posms sākās pagājušā gada 4. decembrī.

«Cietumā man bija emocionāli ļoti grūti - izturēju, tikai pateicoties draugu un ģimenes atbalstam,» Dienai teicis D. Čalovskis, kurš pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu.

«Režīms paredzēja celties sešos no rīta un iet gulēt desmitos vakarā - pa vidu bija daudz brīva laika. Vienu stundu dienā varēju pastaigāties pa īpašu teritoriju, pēc tam kamerā veicu vingrinājumus - pietupos, atspiedos, lai mazinātu muskuļu un kaulu sāpes,» viņš stāstījis. Ieslodzījumā pasliktinājusies redze un kopējais veselības stāvoklis, tāpēc tagad jālieto dažādi vitamīni.

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

PayPal lietotājiem uzbrūk pikšķerētāji (angl. phishing), kas e-pastā paziņo par it kā apturētu lietotāja kontu un aicina atjaunot datus. Tas viss ved uz krāpnieku sagatavotām lamatām, brīdina antivīrusu programmu eScan izstrādātāji.

Sekojot e-pastā norādītajai saitei, lietotājs nokļūst nevis oficiālajā PayPal vietnē, bet krāpnieku izveidotā lapā. Lai gan neīstajā lapā tiek izmantots PayPal logotips un pievienots pieraksts par ražotāja autortiesībām, krāpniekus nodod vietnes adrese, kurai nav nekā kopīga ar PayPal nosaukumu, kā arī drošus sakarus nodrošinošā HTTPS neesamība.

«Lietotāji, kas saņēmuši negaidītu e-pastu, šajā gadījumā – ka viņu PayPal konts ir bloķēts vai ierobežots, vēlas pēc iespējas ātrāk novērst šīs neērtības un nepamana tādas nozīmīgas detaļas kā vietnes adresi. Taču nedrīkst akli uzticēties e-pastā vai ļaunatūras vietnē ievietotam uzticama uzņēmuma logotipam, jo to var izmantot gan oficiālie pārstāvji, gan arī kibernoziedznieki,» brīdina eScan antivīrusu programmas izplatošā uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Kibernoziedznieki turpina uzbrukumus uzņēmumiem, kas uzkrāj savu klientu privātos datus – melnajā tirgū parādījušies iepazīšanās portāla BeautifulPeople.com 1,1 miljona lietotāju dati, informē IT risinājumu izplatītājs Baltimax.

Iepazīšanās portāls BeautifulPeople.com, kurā var iekļūt tikai tad, ja saņemts citu tās dalībnieku apstiprinājums, ka esi pietiekoši pievilcīgs, pastāv no 2002.gada, taču šādās nopietnās nepatikšanās esot iekļuvis pirmo reizi. Pagājušā gada decembrī gan tika konstatēta ielaušanās portāla serverī, taču BeautifulPeople.com pārstāvji toreiz apgalvoja, ka tas ir bijis vien testa serveris un lietotāju dati ir drošībā.

Diemžēl šā gada aprīļa beigās noskaidrojās, ka BeautifulPeople.com lietotāju kontu dati ir nopludināti un tiek pārdoti melnajā tirgū. Starp tirgotajiem datiem ir lietotāju vārdi, adreses, viņu norādītie ienākumi, seksuālā orientācija, ģimenes stāvoklis, tālruņu numuri, e-pasta adreses un pat privātās sarakstes ziņojumi.

Labrīt!

Piektdienas rītā debesis Latvijā ir lielākoties apmākušās un daudzviet ir bieza migla. Galvaspilsētā Rīgā gaisa temperatūra +11 grādi.

Latvijā

Laikraksts Dienas Bizness iegriežas Gleznotāju ielā, kurā teju neiespējami nesajust vīraka smaržu, kas vilina arī sameklēt vietu, no kurienes tā plūst. Tālu gan nav jāmeklē, jo ieliņā veikalu nav daudz, bet katrs ir ar savu odziņu. Pirms trīspadsmit gadiem uz šīs ielas esošajā viesnīcā viesojies arī Dalailama.

Lai gan prokuratūra, atbrīvojot kibernoziegumos apsūdzēto Denisu Čalovski, nav viņam uzlikusi kādu citu drošības līdzekli, tomēr Centrālcietumā viņam likts parakstīt dokumentu par palikšanu Latvijā, piektdienas rīta intervijā Latvijas Televīzijai pastāstījis D. Čalovskis.

Nīderlandes policija ir apcietinājusi divus 18 un 22 gadus vecus Amersfortas iedzīvotājus, kas tiek turēti aizdomās par kiberuzbrukumiem ar izspiedējvīrusa CoinVault izmantošanu, par kuru upuriem kopš 2014. gada maija ir kļuvuši lietotāji vairāk nekā 20 valstīs, informē Kaspersky Lab eksperti.

Kibernoziedznieki centās inficēt ar izspiedējvīrusu CoinVault desmitiem tūkstošu datoru visā pasaulē. Visvairāk cietušo lietotāju ir Nīderlandē, Vācijā, ASV, Francijā un Apvienotajā Karalistē. Uzbrucējiem izdevās nobloķēt vismaz 1500 operētājsistēmas Windows pārvaldītu datoru, pieprasot izpirkuma maksu par datu atjaunošanu kriptovalūtā Bitcoin.

Vīrusu rakstītāji vairākkārt modificēja ļaunprogrammatūru, lai palielinātu upuru skaitu. Pirmais izspiedējvīrusa paraugs tika atklāts 2014. gada novembrī.

Lai izvairītos no datora inficēšanas, Nīderlandes policija un Kaspersky Lab iesaka lietotājiem pārliecināties, ka ierīcē instalētā programmatūra un antivīrusu programmas tiek regulāri atjauninātas. Turklāt ir regulāri jāveido svarīgu datņu rezerves kopijas un tās jāsaglabā ierīcē bez piekļuves internetam. Un nekādā ziņā nevajag maksāt izpirkuma maksu, jo, pirmkārt, tās saņemšana stimulē uzbrucējus turpināt noziedzīgo darbību un, otrkārt, tas nekādi negarantē piekļuves datnēm atgūšanu.

Pieaugot tiešsaistes finansiālo apdraudējumu daudzveidībai un skaitam, 48 % patērētāju ir uzbrukuši krāpnieki, lai noziedzīgas iedzīvošanās nolūkā ar maldināšanu izvilinātu no viņiem konfidenciālu un finansiālu informāciju. 11 % patērētāju uzbrukuma tiešsaistē dēļ ir zaudējuši naudu, liecina Kaspersky Lab un B2B International pētījums.

Apsekotajā 12 mēnešu periodā gandrīz puse interneta lietotāju ir saskārusies ar finansiāliem apdraudējumiem. Apdraudējumi ietvēra aizdomīgu e-pasta vēstuļu saņemšanu, kuras it kā sūtījusi banka (22 %) vai mazumtirdzniecības vietne (15 %), un aizdomīgas mājaslapas, kas pieprasa finanšu datus (11 %).

Arī Latvijā interneta lietotāji kļūst par upuriem krāpnieciskām darbībām tīmeklī vai kibernoziedznieku mēģinājumiem iegūt piekļuvi viņu kontiem. Saskaņā ar Latvijas interneta lietotāju aptauju, 8 % respondentu ir saskārušies ar situāciju, kad it kā banka lūdza sniegt tai viņu bankas un lietotāja kontu pieejas un paroles. Turklāt 7% ir saņēmuši šādus lūgumus ar sociālo tīklu un internetveikalu starpniecību.

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Šodienas bizness nav iedomājams bez informācijas tehnoloģiju (IT) izmantošanas ikdienā. Faktiski var jau uzskatīt – ja tu neizmanto modernās komunikācijas, tu jau esi nolēmis sevi atpalicībai un stagnācijai

Taču IT nav tikai ērtības, jo līdz ar tehnoloģiju attīstību mainījušās arī drošības prasības pasaulē – šodien daudz vairāk jābaidās nevis no zagļa reālajā dzīvē, bet gan virtuālajā. Diemžēl daudzi to vēl neapzinās. Un tomēr – ja ievērojam pašas elementārākās drošības prasības, tad IT sniegto iespēju daudzums kļūst faktiski neierobežots – gan darba iespējas, gan dažādi pakalpojumi, gan arī biznesa ikdienas procesu paātrināšanā un vienkāršošanā.

«Drošības tēma ir tikpat veca kā internets. Taču tas, kas šodien par šo tēmu liek domāt daudz vairāk kā vēl pat pirms tikai dažiem gadiem, ir fakts, ka pēdējos gados tehnoloģijas attīstās īpaši strauji. Radītas daudzas un dažādas aplikācijas, būtiski attīstījušās arī mobilās aplikācijas. Ja agrāk mazajiem uzņēmējiem IT pārsvarā saistījās galvenokārt ar e-pastu un mājas lapu uzturēšanu, tad tagad IT iespējas ir augušas desmitkārtīgi. Turklāt tas šodien sniedz ne tikai iespējas, bet rada arī daudz lielākus drošības riskus,» skaidro informācijas tehnoloģiju uzņēmuma DEAC valdes priekšsēdētājs Andris Gailītis.

Pasaulē lielākās privātās datu drošības kompānijas Kaspersky Lab dibinātājs un vadītājs Jevgeņijs Kasperskis Rīgā viesojās kompānijas sponsorētā Kaspersky Riga Masters snūkera turnīra laikā.

Fragments no DB sarunas ar J. Kasperski:

Jūsu industrijā bieži negadās, ka aiz produkta ir reāls cilvēks ar tādu pašu vārdu kā zīmols. Kā jūs tā pamanījāties?

Pirms gadiem 20 aiz vairuma šādu produktu bija konkrēti cilvēki, bet, industrijai nobriestot, kompānijas tika pirktas, pārdotas, integrētas un mainījās. Iznākumā autorprojekti izzuda vai pārauga par kaut ko citu. Symantec nopirka, šķiet, gatavu Izraēlas izstrādājumu, kam Pīters Nortons uzlika tikai savu vārdu, bet tam ar viņu nav sakara. Džons Makafijs gan reāli kopā ar citu programmētāju izstrādāja savu antivīrusu, bet tas jau pieder Intel.

Tad kas esat jūs – statistikas kļūda?

Eiropas un ASV amatpersonas ceturtdien paziņoja, ka vairākās valstīs, tostarp Latvijā, aizturēti 20 cilvēki par līdzdalību starptautiskā tīklā, kas atmazgājis miljoniem eiro, kurus ar ļaunatūru palīdzību nozaguši kibernoziedznieki.

Latvijā aizturēti seši cilvēki.

Portugāles izmeklētāju un ASV Federālā izmeklēšanas biroja (FIB) vadītā starptautiskā policijas operācija notika Eiropas policijas organizācijas Eiropola pārraudzībā un aptvēra 15 Eiropas valstis.

Eiropols paziņoja, ka operācijā aģenti pārmeklējuši vairāk nekā 40 mājokļus Spānijā, Itālijā, Bulgārijā un Latvijā.

Visvairāk kratīšanu veikts Latvijā, kur aizturēti seši cilvēki. Vēl seši cilvēki aizturēti Lielbritānijā, četri - Spānijā, un pa vienam Portugālē, Polijā, ASV un Austrālijā, pavēstīja Eiropols.

Pensilvānijas štata rietumu apgabala federālā zvērināto tiesa ceturtdien izvirzīja apsūdzības 14 cilvēkiem, no kuriem astoņi ir Latvijas valstspiederīgie - Martins Ignatjevs, Dmitrijs Kuzminovs, Valentīns Sevecs, Dmitrijs Šļapins, Armens Vecels, Tomass Treščinks, Ruslans Šarapovs un Silvestrs Tamenieks, teikts ASV Tieslietu ministrijas paziņojumā. Pārējie seši apsūdzētie ir pa diviem Gruzijas un Bulgārijas pilsoņiem un pa vienam Rumānijas un Beļģijas pilsonim.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.

Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.

1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem

Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.

Saskaņā ar Kaspersky Lab vērtējumu 2015. gadā ļaunprogrammatūru tirgus ir piesātinājies. Kopš pagājušā gada uzņēmuma ik dienu atklāto jauno ļaundabīgo datņu skaits ir samazinājies par 15 000 vienībām — no 325 000 līdz 310 000. Eksperti uzskata, ka šī krituma galvenais iemesls ir jaunu ļaunprogrammatūru izstrādes ekonomiskā nelietderība.

Uzbrucējiem daudz lētāk izmaksā leģitīmu ciparparakstu zādzība vai izveide, kurus viņi piešķir ļaunprogrammatūrām, tādējādi uzdodot tās par nekaitīgām lietotnēm. Turklāt vienlaikus ietaupīt uz izstrādi un pelnīt naudu viņiem ļauj uzmācīgā reklāmprogrammatūra, kuras īpatsvars kibernoziedznieku arsenālā nemitīgi pieaug.

Straujš jaunu ļaundabīgo datņu skaita pieaugums tika novērots aptuveni pirms trim gadiem. Piemēram, 2012. gadā Kaspersky Lab ik dienu apstrādāja 200 000 jaunu datņu, bet 2013. gadā — jau 315 000. Pieauguma palēnināšanās notika 2014. gadā, kad uzņēmuma katru dienu atklāto jauno ļaunprogrammatūru skaits palielinājās tikai par 10 000, sasniedzot 325 000. Savukārt šā gada beigās šis rādītājs ir mazāks nekā pirms divpadsmit mēnešiem.

Mūsdienu globalizētā un arvien lielākā mērā uz interneta tehnoloģijām bāzētā pasaule uzņēmumiem nepārprotami sniedz daudz iespēju. Dažādi procesi un cilvēki kā tādi šādā pasaulē var būt daudz sasniedzamāki no gandrīz jebkura planētas stūra.

Šajā pašā laikā notiekošais sev līdzi nes nozīmīgus jaunus riskus. Būtībā daži tehnoloģiju grandi gandrīz pilnībā kontrolē mūsdienu interneta vidi. Tas arī nozīmē, ka, gribot to vai negribot, apzinoties to vai neapzinoties, daudzi ir, iespējams, jau pārmērīgi kļuvuši atkarīgi no dažiem lielajiem šīs jomas līderiem. Attiecīgi no to labvēlības vai kaut vai vienkāršas nerīkošanās var būt atkarīga veselu uzņēmumu dzīve. Nav arī tā, ka šai atkarībai īsti būtu kāda daudzmaz reāla jēdzīga alternatīva. Faktiski mūsdienu pasaulē ir vien daži tehnoloģiju un interneta durvju sargi, kuru darbības tad attiecīgi arī nosaka to, kas vispār notiek šajā vidē. Tam tādējādi ir liela ietekme arī uz veselu kaudzi cilvēku un citu uzņēmumu dzīvi un informācijas telpu kā tādu.