Jaunākais izdevums

Dažas dienas pēc vietnes Gawker uzlaušanas, Yahoo, Twitter un LinkedIn aicinājušas lietotājus mainīt savas paroles, ziņo BBC.

Dažus lietotājus atjaunot savas paroles aicinājusi arī tiešsaistes spēle World of Warcraft, kurai ir vairāk nekā 12 miljoni lietotāju. Tie esot centieni minimizēt Gawker uzlaušanas ietekmi.

Uzbrukumu Gawker, kas vada vienu no pasaulē populārākajiem blogu tīkliem, nedēļas nogalē veica organizācija, kas sevi sauc par Gnosis.

Grupa, kas teica, ka protestē pret vietnes augstprātību, internetā publicēja 1,3 miljonu Gawker lietotāju datus, tostarp ievērojamu skaitu paroļu.

Šīs uzlaušanas analīze izraisījusi plašu aizsargreakciju, jo izrādījās, ka daudzi lietotāji izvēlējušies vispārzināmus vārdus un kodus, kas padarīja viņus par viegliem upuriem.

Dokumenti liecina, ka populārākā parole starp Gawker lietotājiem ir 123456, tai seko vārds parole (password) un 12345678. Parolēm plaši izmantoti arī vārdi mērkaķis (monkey), tastatūra (qwerty) un patērētājs (consumer).

Lai arī drošības eksperti brīdina neizmantot viegli uzminamas paroles, pētījumi liecina, ka šāda izvēle tiešsaistē ir pierasta lieta.

Saskaņā ar datoru drošības kompānijas Sophos pētījumu 33% cilvēku atzīst, ka izmanto vienu un to pašu paroli mājaslapām, ko lieto.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Swedbank pēc gadījuma, kad internetā tika publicēts saraksts ar vairākiem tūkstošiem bankas klientu vārdu, papildinājusi internetbankas paroļu politiku.

Kā novēroja Dienas Bizness, šobrīd Swedbank savā internetbankā neļauj lietotājiem izvēlēties vienkāršu paroli, piemēram, 123456. Ievadot attiecīgo skaitļu virkni, parādās uzraksts «Ievadītā parole nevar tikt izmantota, jo satur Jūsu personas datus, vai ir pārāk vienkārša. Lūdzu, izvēlēties citu paroli!» Pēc incidenta, kad internetā tika publicēts saraksts ar vairākiem tūkstošiem Swedbank lietotāju vārdu un uzvārdu, banka ir pārskatījusi un papildinājusi izvēlēto paroļu politiku, DB apstiprināja Swedbank preses sekretāre Kristīne Jakubovska. Vienlaikus viņa atzina, ka pie drošības jautājumiem tiek strādāts nepārtraukti un bankai ir svarīgi nodrošināt balansu starp drošību un sniegto servisu, proti, lai paroļu politika nebūtu pārmērīgi sarežģīta un lietotājam nebūtu jāpieraksta parole kaut kur uz lapiņas. Naudu internetbankā aizsargā trīspakāpju sistēma, kas iekļauj klienta numuru, klienta izvēlēto paroli un bankas kodu kartes vai kalkulatora kodu, atgādina K. Jakubovska.

Komentāri

Pievienot komentāru
Tehnoloģijas

Vairums uzņēmumu izmanto ne pārāk sarežģītas internetbankas paroles

Dienas Bizness,12.02.2016

Jaunākais izdevums

Dalies ar šo rakstu

Divas trešdaļas jeb 72 % Latvijas uzņēmumu ieejai internetbankā izmanto vienkāršas vai vidēji sarežģītas paroles, liecina bankas Citadele un tirgus un sabiedriskās domas pētījumu centra SKDS pētījums Citadele Index.

21% aptaujāto uzņēmumu atzīst, ka ir nodrošinājušies ar ļoti sarežģītu paroli, piemēram, tādu, kas sastāv no lielajiem un mazajiem burtiem, cipariem un speciālajiem simboliem, un ir vismaz 10 simbolus gara. 7% aptaujāto nevarēja atbildēt uz šo jautājumu.

Lai arī datordrošības jautājums kļūst aktuālāks, pētījums rāda, ka pastiprinās tendence izmantot vienkāršākas paroles. Pirms gada 2% vairāk uzņēmēju atzina, ka izmanto ļoti sarežģītas paroles, bet tagad pētījumā par 8% vairāk uzņēmēju atzina, ka izmanto salīdzinoši vienkāršas paroles, piemēram, tādas, kur netiek izmantoti cipari un speciālie simboli vai arī tiek izmantoti tikai cipari un kas ir salīdzinoši īsas.

Komentāri

Pievienot komentāru
Atpūta

Obamas uzvaras gadījumā, ASV nekustamo īpašumu magnāts atlaidīs darbiniekus

Jānis Rancāns,10.10.2012

Jaunākais izdevums

Dalies ar šo rakstu

ASV nekustamo īpašumu magnāts un kompānijas Westgate Resorts īpašnieks Deivids Sīgels pavēstījis, ka atlaidīs savus darbiniekus, ja ASV prezidenta vēlēšanās uzvarēs Baraks Obama.

Ņujorkas medija Gawker rīcībā nonākusi D. Sīgela vēstule saviem darbiniekiem, kurā viņš norāda, ka, lai gan tie var izvēlēties balsot par tādu prezidenta kandidātu, kas viņiem labāk patīk, tomēr B. Obamas ievēlēšanas gadījumā kompānijai būs jāmaksā jauni nodokļi. Šādā gadījumā D. Sīgelam nāksies samazināt kompānijas izmērus - «griezt» darbinieku skaitu un pabalstus.

«Kad jūs izvēlēsieties par ko balsot – uzdodiet sev jautājumu – kurš kandidāts saprot ekonomiku un uzņēmējdarbību, bet kurš nesaprot? Kura kandidāta politika apdraud jūsu darba vietu? Atbildiet uz šiem jautājumiem un jūs zināsiet, kurš kandidāts ir spējīgs aizsargāt un izglābt jūsu darbu,» teikts D. Sīgela vēstulē darbiniekiem.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Komentāri

Pievienot komentāru
Tehnoloģijas

LinkedIn lietotāji saņēmuši krāpnieciskas e-pasta vēstules

Gunta Kursiša,07.06.2012

Jaunākais izdevums

Dalies ar šo rakstu

Pēc tam, kad hakeri nozaguši vairāk nekā sešu miljonu sociālā tīkla LinkedIn lietotāju paroles, sociālā medija lietotāji saņēmuši arī krāpnieciskas e-psata vēstules, informē BBC.

E-pasti LinkedIn lietotājiem tika rakstīti tā, lai tie izskatītos tāpat kā sociālā tīkla LinkedIn sūtīti. Tajos tika lūgts «apstiprināt» savu e-pasta adresi, noklikšķinot uz linka.

Norādītais links gan neveda lietotāju uz portālu LinkedIn, bet uz vietni, kurā tiešsaitē tiek tirgotas viltotas vielas.

Pirms tam sociālais medijs LinkedIn norādīja lietotājiem, kuru paroles tika nozagtas, ka viņi drīzumā saņems informāciju par to, kā nomainīt savas paroles. Acīmredzot to izmantojuši krāpnieki, nosūtot e-pastu ar pievienotu linku.

Gartner analītiķis Ents Alens (Ant Allen) norādīja, ka socialais tīkls LinkedIn nav rīkojies pietiekami, lai informētu savus lietotājus par notikušo paroļu zādzību.

Komentāri

Pievienot komentāru
Tehnoloģijas

Last.fm pievienojas nozagto paroļu parādei

Jānis Rancāns,08.06.2012

Jaunākais izdevums

Dalies ar šo rakstu

Populārā mūzikas vietne Last.fm kļuvusi par jaunāko hakeru upuri, kad vairākiem tās lietotājiem nozagtas paroles. Vietne uzsākusi izmeklēšanu un ieteikusi lietotājiem «nekavējoties nomainīt paroles», vēsta BBC.

Komentāri

Pievienot komentāru
Tehnoloģijas

Tikai trešdaļa iedzīvotāju Latvijā reizi trijos mēnešos maina paroles

Žanete Hāka,25.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness,03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru
Bankas

Bankas daļēji jau izmanto dinamisku autentifikācijas metodi pirkumiem internetā; plāno pārmaiņas

LETA,09.09.2015

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā strādājošās bankas daļēji jau izmanto dinamisku autentifikācijas metodi pirkumiem internetā, taču vairākas bankas vēl plāno pārmaiņas šo prasību ieviešanai.

Eiropas Centrālās bankas ieteikumi drošiem pirkumiem internetā un Eiropas Padomes foruma SecuRePay prasības par e-komercijas darījumu apstiprināšanu paredz izmantotās statiskās paroles aizstāšanu ar dinamisku autentifikācijas metodi, proti, galvenais nosacījums ir autentifikācijas metode, kas nepieļauj viena vienīga koda vai paroles izmantošanu. Nordea banka līdz šim klientus, kas veic pirkumus internetā ar kredītkarti, aicinājusi ievadīt kodu kartes lietotāja numuru un ik reizi unikālu kodu no kodu kartes, tādēļ izmaiņas autorizēšanās kārtībā nav plānots ieviest. Domājot par klientu datu drošību, veicot pirkumus internetā, no oktobra Nordea klienti varēs veikt drošus e-pirkumus, izmantojot arī Nordea Maestro norēķinu kartes. Līdzīgi kā gadījumā, kad pirkums tiek veikts ar kredītkarti, lai veiktu pirkumu internetā ar Nordea Maestro norēķinu karti, klients tiks aicināts ievadīt gan Nordea internetbankas lietotāja numuru, gan kodu no bankas kodu kartes vai kodu kalkulatora, tādējādi garantējot vēl lielāku drošību un klientu personīgo datu aizsardzību no trešajām pusēm, aģentūru LETA informēja Nordea bankas sabiedrisko attiecību vadītāja Latvijā Signe Lonerte.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru
Tehnoloģijas

Papildināta - Anonīms hakeris ielauzies Nodarbinātības Valsts aģentūras sistēmā

Gunta Kursiša,09.10.2013

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas Nodarbinātības Valsts aģentūras (NVA) sistēmai veikts kiberuzbrukums, un no tās nozagti aptuveni trīs tūkstošu lietotāju dati, Db.lv apstirpināja NVA pārstāvji.

Uzbrukumu valsts aģentūrai veicis hakeris ar lietotājvārdu W1n5t0n, kurš par to NVA paziņojis mikroblogošanas vietnē Twitter.

Personīgā informācija ietver NVA klientu vārdus, e-pasta adreses un paroles. NVA paroles ir glabājusi «brīvā tekstā», proti, tās nav bijušas šifrētas, ziņo Softopedia.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Īrijas regulators, kas uzrauga Eiropas Savienības (ES) datu privātuma noteikumu ievērošanu, noteicis 91 miljona eiro sodu sociālās saziņas platformas "Facebook" īpašniecei "Meta" par lietotāju paroļu drošuma pārkāpumiem.

Īrijas Datu aizsardzības komisija kritizēja "Meta" par nespēju ieviest pienācīgus drošības pasākumus, lai aizsargātu lietotāju paroļu datus, un vilcināšanos informēt regulatoru par problēmu.

2019.gada aprīlī izmeklēšana tika sākta pēc tam, kad ASV tehnoloģiju uzņēmuma atzars Īrijā "Meta Ireland" informēja regulatoru, ka "netīši uzglabāja dažas sociālā medija lietotāju paroles" lasāmā formātā savā iekšējā sistēmā, paziņoja Datu aizsardzības komisija.

"Ir vispārpieņemts, ka lietotāju paroles nevajadzētu glabāt atklātā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem," sacīja regulatora komunikācijas nodaļas vadītājs Greiems Doils.

Komentāri

Pievienot komentāru
Internets

Pērn visvieglāk uzlaužamās paroles bija «123456» un «qwerty»

LETA-DPA,04.02.2015

Jaunākais izdevums

Dalies ar šo rakstu

Interneta lietotāji joprojām dažkārt izvēlas par parolēm viegli uzlaužamas ciparu un burtu kombinācijas, piemēram, «123456», «password», «qwerty» vai «baseball», noskaidrots aptaujā.

Šīs paroles drošības kompānija SplashData iekļāvusi 10 sliktāko 2014.gada paroļu sarakstā, apkopojot 3,3 miljonu pieejamu datu vienību Ziemeļamerikā un Rietumeiropā.

SplashData pārstāvji atzīst - «qwerty», kas ir angļu klaviatūras augšējā burtu rinda vai cipari pēc kārtas, ir paroles, kas no drošības viedokļa varētu arī nebūt vispār.

Pētnieki ar bažām norādījuši, ka kombinācija «12345» (bez 6) popularitātes ziņā pagājušajā gadā pakāpusies no 19. uz trešo vietu.

Nav izpētīts, kas lieto vienkāršās paroles, tomēr tiek uzskatīts, ka «123456» varētu lietot vecāki cilvēki, cilvēki ar kognitīvu disfunkciju vai analfabēti. Iespējams, daži to lieto vienkārši aiz slinkuma.

Komentāri

Pievienot komentāru
Bankas

Cert.lv: Papildus paroles ieviešana personas koda vietā Swedbank internetbankā drošību nepalielinātu

Dienas Bizness,15.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Komentāri

Pievienot komentāru
Tehnoloģijas

Krāpnieki kļuvuši izsmalcinātāki, darbības – pārdomātākas. Kā pasargāt savus datus?

Db.lv,27.10.2021

Jaunākais izdevums

Dalies ar šo rakstu

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši lietotājvārdus un paroles gandrīz diviem miljoniem kontu dažādās interneta vietnēs, tostarp Facebook, Google, Twitter, Yahoo, ziņo CNN.

Tas noticis, pateicoties programmatūrai, kas tikusi ļaunprātīgi uzstādīta nezināmam skaitam datoru visā pasaulē, pavēstījuši kiberdrošības uzņēmuma Trustwave pētnieki. Vīruss datus vācis mēnesi un gan lietotājvārdus, gan paroles nosūtījis uz serveri, kuru kontrolē hakeri.

24. novembrī Trustwave pētnieki nākuši uz pēdām šim serverim, kas atrodas Nīderlandē.

Tādas vietnes kā Facebook, LinkedIn un Twitter informējušas, ka mainījušas paroles tiem lietotājiem, kuri bijuši apdraudēti. Google atteikusies sniegt komentārus. Arī no Yahoo komentāru nav izdevies iegūt.

Komentāri

Pievienot komentāru
Likumi

VID EDS lietotāji var autentificēties, izmantojot kredītiestāžu identifikatorus un paroles

Lelde Petrāne,12.07.2013

Jaunākais izdevums

Dalies ar šo rakstu

Sākot no 9.jūlija visiem Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmas (EDS) lietotājiem ir iespējams autentificēties sistēmā, izmantojot vairāku Latvijas kredītiestāžu identifikatorus un paroles, izmantojot latvija.lv sniegto tehnisko risinājumu, liecina dienesta sniegtā informācija medijiem.

Jau šobrīd visi VID EDS lietotāji var pieslēgties EDS sistēmai, izmantojot ne tikai piešķirtos EDS identifikatorus un paroles vai e-me un eID kartes, bet arī šādu kredītiestāžu piešķirtos identifikatorus un paroles: Swedbank, SEB, Citadele, Norvik banka, Nordea, DNB.

Tas nozīmē, ka turpmāk visi tie VID EDS lietotāji, kuri ir arī minēto kredītiestāžu klienti un internetbankas izmantotāji, var pieslēgties VID EDS, klikšķinot uz VID mājaslapā vid.gov.lv sadaļā Pieslēgties EDS labajā pusē redzamās ikonas Latvija.lv un izvēloties attiecīgo kredītiestādi, kuras internetbankas lietotājs ir persona.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru
Internets

Ķīnas laikraksts: Google nožēlos apvainojumus

Jānis Rancāns,06.06.2011

Jaunākais izdevums

Dalies ar šo rakstu

Google ir kļuvis par «politisku instrumentu», lai ķengātu Ķīnas valdību, paziņojis oficiāls Ķīnas valdības laikraksts, brīdinot, ka ASV interneta giganta apgalvojumi, ka nesenie hakeru uzbrukumi bijuši vērsti no Ķīnas, var ietekmēt tā biznesu, raksta Reuters.

Jau rakstīts, ka aizvadītajā nedēļā Google vēstīja, ka novērsusi uzbrukumu Gmail, kura mērķis bija iegūt e-pasta kontu paroles. Uzbrukums ticis vērsts no Ķīnas.

Tomēr Ķīnas Ārlietu ministrija ir noliegusi šos apvainojumus un komunistiskās partijas laikraksts ir brīdinājis Google, ka kompānija «spēlē riskantu spēli».

Google «mērķtiecīgi izmanto Rietumu aizspriedumus pret Ķīnu. Kompānijai nevajadzētu iesaistīties starptautiskajā politiskajā cīniņā, spēlējot politiskā rupora lomu, jo tad, kad starptautiskie vēji mainīs virzienus, tā var būt ziedota par labu politikai», norāda laikraksts.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības izaicinājumi kļūs vēl komplicētāki

Guntars Gūte, speciāli DB,18.12.2015

Jaunākais izdevums

Dalies ar šo rakstu

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Uzņēmumi nepietiekami domā par drošību mobilo ierīču izmantošanai darba vajadzībām; piesardzība nepieciešama arī neaizsargātu Wi-Fi tīklu dēļ, trešdien vēsta laikraksts Dienas Bizness.

Gandrīz katram jeb aptuveni 97% valsts iedzīvotāju ir mobilais telefons, kas teju vienmēr ir līdzi, turklāt lielākoties tālrunis ir finansiāli vērtīgs, iespējams, pat dārgāks par televizoru vai datoru. «Par drošības risinājumu nepieciešamību datorā vairāk nav šaubu, savukārt tam, ka jāpasargā sava privātā informācija arī telefonā un planšetdatorā, Latvijas iedzīvotāji pievērš arvien vairāk uzmanību, tomēr joprojām nepietiekami,» DB uzsvēra Tele2 drošības dienesta vadītājs Jānis Miķelsons.

Labā prakse nozarē iesaka būt uzmanīgam ar neaizsargātu bezmaksas Wi-Fi izmantošanu vai tādu privātu tīklu izmantošanu, kas nav aizsargāti ar paroli. Šādos tīklos dati ceļo nešifrētā veidā un cilvēkiem ar attiecīgu ekipējumu ir brīvi pārtverami un nolasāmi. Pats lietotājs par šo faktu visbiežāk uzzinās tikai tad, kad ļaunprātis jau būs ieguvis, piemēram, viņa sociālo tīklu paroles, DB skaidro Latvijas mobilā telefona (LMT) Korporatīvo klientu dienesta direktors Edgars Grandāns.

Komentāri

Pievienot komentāru
Viedierīces

Ņujorkas tiesa atbalsta Apple strīdā ar FIB par narkotirgoņu iPhone uzlaušanu

LETA--BBC,01.03.2016

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas federālā tiesa atteikusies likt kompānijai Apple palīdzēt Federālajam izmeklēšanas birojam (FIB) viedtālruņa iPhone uzlaušanā, kuru bija lietojuši narkotiku tirgotāji.

Izmeklētāji pieprasīja, lai tiesa liktu Apple palīdzēt FIB centienos iegūt pieeju informācijai, kas saglabāta šajā telefonā.

Šāda prasība tika iesniegta tiesā oktobrī dažus mēnešus pirms tam, kad FIB Kalifornijas štatā pieprasīja Apple palīdzēt uzlauzt citu iPhone, kuru bija lietojis apšaudes rīkotājs šī štata Sanbernardīno pilsētā.

Ņujorkas tiesnesis Džeimss Orensteins savā lēmumā atzina, ka pastāvošie likumi neparedz Apple pienākumu izpildīt FIB prasības pret savu gribu. Tiesnesis arī kritizēja ASV valdības darbības kopumā, nosaucot prasības pret Apple par mēģinājumu iegūt priekšrocības Kongresa priekšā un piespiest tiesas paplašināt tiesībsargājošo iestāžu pilnvaras. Tiesa nolēma pilnībā noraidīt FIB prasību. Tieslietu ministrija solīja pārsūdzēt šo lēmumu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

2017. gadā epasta pakalpojuma sniedzējs Inbox.lv saskāries ar diviem lieliem DDoS uzbrukumiem un daudziem mazākiem šāda tipa kiberuzbrukumiem, kas operatīvi novērsti, jo portālā izstrādātā drošības sistēma neitralizē trešo pušu piekļuvi, informē pašmāju tehnoloģiju uzņēmumā.

Tāpat pērn esot bijuši mēģinājumi uzlauzt lietotāju pastkastes, izplatītas vīrusu un pikšķerēšanas vēstules, tāpēc ieviesta «reCaptcha» programma, palielinot lietotāju aizsardzības līmeni.

SIA INBOKSS apkopotie dati par aizvadīto gadu liecina, ka DDoS uzbrukuma veids bijis viens no izplatītākajiem, ko apliecina arī nesenie uzbrukumi e-veselības sistēmai un nacionālajai informācijas aģentūrai LETA.

Viedierīču izmantošanas pieaugums un lietu interneta (IoT) straujā attīstība radot vēl plašākas kiberuzbrukumu iespējas, tāpēc arvien būtiskāka kļūstot ārvalstu notikumu padziļināta analīze. Piesardzības nolūkos nesen daļai Inbox.lv lietotāju lūgts nomainīt paroles, jo pasaulē tika nopludinātas paroles no tādām vietnēm kā LinkedIn, Yahoo u.c. Lietotāji, kas reģistrējušies gan šajos portālos, gan Inbox.lv ar vienādu paroli, bija nokļuvuši riska grupā.

Komentāri

Pievienot komentāru