Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.
Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.
1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem
Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.
Šāds risinājums uzlabo darbinieku drošību un noturību pret kiberuzbrukumiem, kā arī sniedz lielāku sirdsmieru vadītājiem, jo katru reizi pirms piekļuves piešķiršanas pieprasa vēl vienu autentifikācijas veidu. Piemēram, pirkstu nospiedumu, vienreizēju kodu, kas nosūtīts uz lietotāja viedierīci, vai sejas atpazīšanu. Tādējādi pat paroles zādzības gadījumā nelabvēlis nevarēs apiet šos papildu autentifikācijas faktorus un iegūt kāroto.
2. Drošs interneta savienojums
Attālinātais vai hibrīddarba modelis ir jaunā realitāte, kurā dzīvo vairums uzņēmumu. Diemžēl tā paredz vairākus kiberdrošības riskus, kuriem ikdienā, iespējams, nepievēršam uzmanību. Viens no tiem – interneta savienojuma aizsardzība.
Strādājot publiskās vietās, piemēram, kafejnīcās, ir ļoti svarīgi izmantot drošu Wi-Fi savienojumu, lai izvairītos no kiberuzbrukumiem. Šādos neaizsargātos tīklos krāpniekiem ir vieglāk pārtvert datus, kas tiek pārsūtīti starp lietotāja ierīci un tīklu. Attālināti strādājošajiem darbiniekiem, kas apstrādā konfidenciālu uzņēmuma informāciju, riski ir vēl lielāki, jo pārkāpums var radīt ievērojamus finansiālus un reputācijas zaudējumus. Tāpēc ieteicams izmantot VPN jeb virtuālo privāto tīklu, kas šifrē lietotāja interneta savienojumu, nodrošinot papildu drošību arī publiskajos tīklos.
3. Regulāri programmatūras atjauninājumi
Kaut gan regulāri programmatūras atjauninājumi darba un privātajām viedierīcēm ir viens no vienkāršākajiem soļiem kiberdrošības uzlabošanai, visbiežāk paziņojumus par tiem savos ekrānos pāršķiram un šo soli atliekam uz nezināmu nākotni.
Programmatūras atjauninājumi ir būtiski, jo ar to palīdzību darbinieki var novērst viedierīču ievainojamības, kuras kibernoziedznieki izmanto, lai veiktu uzbrukumus un datu zādzību. Tāpat tie pastiprina aizsardzību pret jauniem apdraudējumiem. Turklāt programmatūras atjauninājumi arīdzan samazina sistēmas darbības traucējumus, ko nereti izraisa novecojusi programmatūra, uzlabojot ierīces veiktspēju ilgtermiņā. Lai darbiniekam nebūtu jādomā par manuālu programmatūras atjaunināšanu, uzņēmumam jārūpējas, lai tas notiktu automātiski.
4. Jāsargās no pikšķerēšanas
Šķiet, ar pikšķerēšanu savā profesionālajā ikdienā vai ārpus darba saskāries ikviens no mums. Straujā digitalizācija, kā arī augstie panākumi, kurus iespējams panākt ar šo zemās piepūles un izmaksu krāpniecības metodi, padara pikšķerēšanu par ļoti efektīvu uzbrukuma veidu.
Līdzīgi kā pārējās metodes, arī pikšķerēšanu visbiežāk izmanto, lai ar viltu piespiestu atklāt sensitīvu informāciju par sevi vai uzņēmuma darbību. Tā savā labā izmanto cilvēciskās kļūdas, mūsu uzticēšanos informācijas avotiem bez rūpīgākas pārbaudes, kā arī tieksmi rīkoties ātri. Lai nekļūtu par pikšķerēšanas upuri, vienmēr svarīgi pārbaudīt aizdomīgas e-pasta vēstules, kā arī jāizmanto jau iepriekš minētā daudzfaktoru autentifikācija.
5. Katram savu e-pastu
Iespējams, mazāk dzirdēts, bet ļoti vienkāršs un efektīvs kiberdrošības ieteikums ir vairāku e-pastu izmantošana dažādiem mērķiem. Piemēram, vienu atvēlot tikai darba vajadzībām, otru personiskajai lietošanai, bet trešo dažādiem paziņojumiem. Ar šo e-pasta adresi var droši reģistrēties publiskās vietnēs, pasargājot sensitīvu informāciju no krāpniekiem. Papildus tam var izmantot arī īslaicīgos e-pastus, kuri izmantojami vienam mērķim un automātiski tiek dzēsti (piemēram, temp-mail.org).
Turklāt šādā veidā tiek diversificēti riski – ja apdraudēta viena e-pasta adrese, kaitējums attieksies tikai uz šo konkrēto kontu, un pārējā personiskā vai ar darbu saistītā informācija paliks drošībā. Vēl viens pozitīvs ieguvums – samazināsies mēstuļu daudzums, jo, izmantojot atsevišķu e-pasta adresi paziņojumiem, primārā e-pasta kastīte nebūs pārblīvēta ar nevajadzīgu informāciju. Visbeidzot – šāda pieeja uzlabo privātumu, jo ļauj kontrolēt, kam ir piekļuve lietotāja primārajai e-pasta adresei, un ierobežo personas datu pieejamību dažādās platformās.
Tomēr jāatceras, ka neviens no iepriekš minētajiem ieteikumiem atsevišķi vai visi kopā nepasargās uzņēmumu un tā darbiniekus no kiberdraudiem bez regulāru un padziļinātu apmācību īstenošanas. Iesaku katram uzņēmumam un organizācijai veltīt vismaz vienu dienu gadā, lai pārrunātu šos un citus riskus, ar kuriem var nākties saskarties, jo katrs no mums var kļūt par krāpnieku upuri.