Valsts policija izstrādājusi ieteikumus e-pasta korespondences un interneta vides drošībai.
"Interneta vide mūsdienās piedāvā dažādas iespējas saņemt pakalpojumus, kā arī brīvi sazināties ar citām personām. Ņemot vērā interneta pieslēgumu popularitāti, komersanti arvien paplašina savu internetā piedāvāto pakalpojumu klāstu.
Izmantojot interneta vidi dažādu darbību veikšanai, ir jāņem vērā šīs vides specifiskās īpatnības – parasti šajā vidē komersanti interneta resursu ietvaros savus klientus nodala pēc atsevišķu lietotāju principa. Parasti lietotājs iegūst tiesības piekļūt savam kontam (profilam) un pakalpojumiem ievadot kādu konkrētu tikai sev zināmu lietotājvārdu un paroli, tomēr, citreiz aizsardzība tiek papildināta izmantojot numurētu pieejas kodu kartes, kodu kalkulatorus, vienreiz izmantojamos kodus, kā tas ir internetbanku gadījumā.
Jāapzinās, ka autentifikācijas principa drošības līmenis dažādos interneta vides resursos ir mainīgs. Internetbanku gadījumā tas ir lietotājvārds, parole un papildus tam – numurēto kodu kartes, vienreizlietojamie kodi utml., savukārt parasti elektroniskā pasta konta (profila) gadījumā tas ir tikai lietotājvārds un parole. Līdz ar to nesankcionēti piekļūt elektroniskā pasta kontam (profilam) ir daudz vienkāršāk nekā internetbankai, jo internetbankas gadījumā papildus ir jābūt zināmai detalizētai informācijai par bankas izsniegtiem atsevišķiem kodiem. Gandrīz vienmēr noziedzīgi nodarījumi, kuri ir saistīti ar nesankcionētu piekļuvi personas elektroniskā pasta sarakstei, svešas internetbankas lietošanas tiesībām tiek veikti dažādos veidos uzzinot konkrētās personas rīcībā esošo autentifikācijas informāciju.
Pretēji populārajam uzskatam, prakse rāda, ka ļoti retos gadījumos šādus noziegumus var saistīt ar drošības sistēmas pārvarēšanu tieši interneta resursa programmatūras ietvaros, jo lielo interneta vides resursu pārvaldītājiem, bankām ir pietiekami resursi, lai algotu adekvāti apmācītus programmētājus, drošības speciālistus. Sliktāka situācija ir salīdzinoši jaunos, mazos dažādu komersantu interneta resursos, kuriem ir tikai reprezentatīvs, informējošs raksturs, jo ir pašsaprotami, ka mazi komersanti nevar atļauties adekvāti apmācītus programmētājus, drošības speciālistus un dārgus drošības auditus. Līdz ar to ir novērojama diezgan regulāra šādu interneta resursu drošības sistēmu nosankcionēta pārvarēšana, parasti gan tā ir motivēta ar huligānismu un pašapliecināšanos. Tomēr mazo interneta resursu ietvaros praktiski nekad netiek sniegts publisks elektroniskā pasta pakalpojums, piekļuve materiālu līdzekļu vadībai, glabāta kāda svarīga informācija, līdz ar to zemāks drošības līmenis ir pamatots tīri ekonomisku apsvērumu dēļ," skaidro Valsts policija.
Rekomendācijas
Lai mazinātu iepriekš minētos riskus, ir jāievēro minimālas prasības un jāpievērš uzmanība tieši autentifikācijas informācijas rūpīgai glabāšanai, neizpaušanai un lietošanai, kā arī drošas paroles izvēlei.
1. Parole. Paroļu pamatīpašības – garums, uzbūve, individualitāte, nepieejamība, regulāra maiņa.
Nav pieļaujams, ka autentifikācijas informācija tiek rakstīta publiski pieejamās vai viegli uzminamās vietās, piemēram, uz papīra lapas makā, pielīmēta pie datora darbstacijas. Izpaužot autentifikācijas informāciju kādai citai personai, ir jārēķinās, ka šī persona informāciju var ļaunprātīgi izmantot, izpaust kādam kā apzināti, tā aiz vieglprātības.
Paroles izvēle un tās lietošana ir svarīga, nepieciešams, lai tā ir vismaz desmit simbolu gara, saturētu papildus arī ciparus, nebūtu viegli uzminama. Kā slepeno jautājumu atbildes, tā paroles nebūtu vēlams uzstādīt viegli uzminamas, jo paroli var mēģināt uzminēt kāds labi pazīstams cilvēks, kurš ļoti labi zina gan tālruņa numurus, gan vārdus, gan mājdzīvnieku iesaukas, dzimšanas datus. Dažādos interneta resursos vēlams lietot dažādas paroles.
EPP Kibernoziegumu apkarošanas nodaļas speciālisti rekomendē parolei izmantot kādu teikumu (kuru uz asociāciju pamata viegli atcerēties) noslēdzot to ar cipariem. Jāatceras, ka paroles ir regulāri (vismaz reizi divos mēnešos) jāmaina.
2. Programmnodrošinājums. Aizsardzības programmatūra.
Lai lietotu interneta resursus, ir nepieciešama automatizēta datu apstrādes sistēma, proti, jaunas paaudzes mobilais tālrunis, cita līdzīga tehnika, bet visbiežāk – dators. Arī datora lietošanai un tā programmatūras uzturēšanai ir nepieciešams pievērst uzmanību. Dators ir elektroniska ierīce, kuras darbināšanai ir nepieciešama programmatūra, šo programmatūru lietotāja interesēs uzstāda kāda persona vai pats lietotājs. Programmatūra ir modificējama kā sankcionēti, tā nesankcionēti, proti, kāda ļaunprātīga persona var nesankcionēti izdarīt izmaiņas programmatūrā, tās uzstādījumos, šādi gūstot fizisku pieeju šim datoram un, izmantojot kļūdas programmatūrā, var uzzināt par darbībām, kuras tiek veiktas ar šo datoru. Tajā skaitā ievadīto autentifikācijas informāciju, drukātos tekstus, apmeklētos interneta vides resursus utml. Papildus tam praktiski visi interneta tīmekļa pārlūki pēc noklusējuma piedāvā „atcerēties” lietotāja autentifikācijas informāciju. Gadījumos, ja dators ir pieejams citām personām, tad lietderīgi būtu šādu „atcerēšanās” iespēju atslēgt.
Lai nesankcionēti netiktu uzstādīta kāda programmatūra ļaunprātīgos nolūkos, ir jākontrolē kādām personām ir pieeja datora darbstacijai, savukārt, lai attālināti netiktu uzstādīta līdzīga rakstura programmatūra, ir nepieciešams programmatūru regulāri atjaunot ar dažādiem ražotāja uzlabojumiem, kuri novērš kļūdas programmatūrā. Papildus tam lietderīgi ir uzstādīt specializētu antivīrusu programmatūru, kura ir paredzēta nevēlamas programmatūras, tajā skaitā vīrusu, atpazīšanai, kā arī lietderīgi izmantot „anti-spyware” tipa līdzekļus.
3. Interneta publiskās pieejas punkti.
Lietotāja autentifikācijas datu nesankcionētai iegūšanai noziedznieki bieži izmanto interneta vidē izveidotus viltus interneta resursus, kuri vizuāli atveido populārus interneta resursus, interneta bankas (piemēram, „phishing” gadījumi). Lai ievilinātu personas šādos interneta resursos tiek izsūtīts liels skaits ar elektroniskajiem ziņojumiem, visbiežāk elektroniskā pasta, ar aicinājumu šos viltus resursus apmeklēt. Minētie iegansti mēdz būt dažādi, parasti ar aicinājumu atjaunot autentifikācijas informāciju, tomēr jāzina, ka bankas nekad neizsūta tamlīdzīgus elektroniskā pasta ziņojumus saviem klientiem, arī interneta vides resursu pārvaldītāji parasti tā nerīkojās. Viltus interneta vides resursi ievadīto autentifikācijas informāciju nosūta noziedzniekiem, kuri pēc tam to izmanto.
EPP Kibernoziegumu apkarošanas nodaļas darbinieki iesaka necaurskatīt/ignorēt/dzēst e-pasta vēstules no nepazīstamiem un neparastiem sūtītājiem.
Vienmēr pirms ievadīt savu autentifikācijas informāciju kādā interneta resursā, ir jāpārliecinās, vai tīmekļa pārlūka adrešu lodziņš satur precīzu tā interneta resursa adresi, kuru persona vēlās apmeklēt.
Viltus interneta resursi mēdz būt uzstādīti interneta kafejnīcu datoros kā mājas lapas, kuras atveras vienmēr pēc noklusējuma, interneta kafejnīcās var būt nesankcionēti uzstādīta speciāla programmatūra, kura ieraksta informāciju par veiktajām darbībām, tas ir saistīts ar lielo personu apriti, jo visiem interneta kafejnīcu lietotājiem ir fiziska piekļuve konkrētajai datorsistēmai. Tamdēļ ir jāvairās izmantot internetbankas, svarīga satura elektroniskā pasta kontus interneta kafejnīcās, datorsalonos, citās interneta publiskās pieejas vietās.
Vel svarīgi ir saprast to, ka tīk līdz kāda persona ir guvusi iespēju uzstādīt programmatūru datorā, kā ar fizisku piekļuvi, tā attālināti, tad iegūt informāciju par darbībām ar datoru nav problēmu, vēl jo vairāk – fiksēt šādas programmatūras esamību ir ļoti sarežģīti. Tamdēļ datora programmatūras drošības stāvoklim ir ļoti svarīgi sekot līdz.
4. Datu rezerves kopēšana
Bieži vien korespondences noslēpuma pārkāpumi ir saistīti ar personai sensitīvu datu zaudējumiem, kuru vērtība (materiāla) sākotnēji grūti nosākama. Tāpēc vienmēr ir jāatceras par tādu datu rezerves kopijām un šo kopiju glabāšanu dažādās vietās.
"Gadījumā, ja tomēr ir pamatotas aizdomas par e-pasta korespondences noslēpuma pārkāpšanu, tad nekavējoties ir jāsaglabā visa pieejama informācija par notikumu (piemēram, e-pasta sarakste ar galvenēm utt.), ko pievienojot iesniegumam jāiesniedz tuvākajā Valsts policijas iestādē.
Savukārt interneta resursu turētāji, pārvaldītāji tiek aicināti atbildīgi izturēties pret savu resursu drošību, proti, ir jāuzsver, ka drošība ir nepārtraukts process, nevis vienreizēja darbība, kura ietvaros ir nepārtraukti jāseko līdzi jaunākajiem uzlabojumiem, programmatūru versijām, jāveic kļūdu labojumi, efektīvi jāizmanto ugunsmūra princips. Ir lietderīgi izvērtēt tādu programmnodrošinājumu izmantošanu, kurš primāri ir veidots kā drošs, kā atvērtais kods pastiprināti pētīts no drošības viedokļa, piemēram, OpenBSD, Ubuntu Linux Server. Noteikti nedrīkst aizmirst par datu rezerves kopiju veikšanu.
Valsts policijas patlaban aktīvi sadarbojas ar Īpašu uzdevumu ministra elektroniskās pārvaldes lietās sekretariātu projekta Net-Safe ietvaros. Realizējot šo projektu, tika izveidota mājas lapa www.netsafe.lv (www.drossinternets.lv), kurā ir ievietota iespēja iedzīvotājiem paziņot par kaitīgu saturu internetā.
Papildus tam visam vēlamies atgādināt, ka nesankcionēta piekļuve svešiem elektroniskā pasta un citiem līdzīgiem kontiem (profiliem), kuri satur personisko saraksti ir krimināli sodāma (Krimināllikuma 144.pants). Tas pats attiecās uz nesankcionētu, attālinātu piekļuvi automatizētām datoru sistēmām (KL 241., 243.p.), programmatūras, ierīču radīšanu, glabāšanu, realizēšanu, izmantošanu, kura paredzēta automatizētas datu apstrādes sistēmas resursu ietekmēšanai nolūkā izdarīt noziedzīgu nodarījumu (KL 244.p.)," norāda Valsts policija.
.png)
