Arvien biežāk dažāda veida uzbrukumus piedzīvo interneta lietotāji. Internets sniedz daudz un dažādas iespējas, bet svarīgi ir kritiski vērtēt informāciju. Uz sarunu aicinājām Valmieras novada pašvaldības Informācijas tehnoloģiju centra vadītāju Alekseju Jukumu, lai uzzinātu vairāk gan par dažādu draudu e-pastu izraisītajiem riskiem, gan kiberdrošības jautājumiem kopumā. Oktobrī daudzas Latvijas izglītības iestādes saņēma ziņas par iespējamiem drošības riskiem. A. Jukums norāda, ka šo ziņu mērķis bija destabilizēt sabiedrību un radīt paniku. Šos e-pastus var dēvēt par mēstulēm, un par draudiem dzīvībai vai veselībai ir piemērojama kriminālatbildība. Tādējādi būtiski atsvaidzināt izpratni un zināšanas par kiberdrošību kopumā, lai ikkatrs varētu sevi pasargāt un droši lietot interneta resursus.
“Izpratne par kiberdrošību iedzīvotājiem uzlabojas, bet ar laiku nāk klāt jauni uzbrukumu veidi, metodes. Tās kļūst izsmalcinātākas. Un ir jāpaiet laikam, lai par uzbrukumiem informētu sabiedrību un veidotu tās izpratni,” pauda Aleksejs.
Atsaucoties uz Cert.lv darbības pārskatu par 2023. gada 3. ceturksni, pret Latvijas iedzīvotājiem tika vērsts liels apjomus komerciāli motivētu krāpniecisku aktivitāšu, izmantojot īsziņas un telefonu zvanus, cenšoties izvilināt internetbankas piekļuves datus. Vairāki iedzīvotāji krāpniecību neatpazina un zaudēja finanšu līdzekļus. Visbiežāk uzbrucēji izvēlās divus plaši izplatītus un tehniski viegli izpildāmus uzbrukuma veidus. Vidēji mēnesī no Latvijas iedzīvotājiem tiek izvilināts apmēram vien miljons eiro.
Viens no uzbrukumu veidiem ir pikšķerēšana. Uzbrukuma mērķis ir no personas izvilināt sensitīvus datus (paroles un kredītkaršu numurus), izmantojot e-pastu un īsziņas ar aicinājumu atvērt hipersaiti. Savukārt vikšķerēšana ir uzbrukumi un krāpšana, zvanot pa tālruni. Šādu uzbrukumu pamatā ir sociālā inženierija ar mērķi telefonsarunas laikā radīt situācijas, kas šķiet reālas un prasa tūlītēju rīcību. Visbiežāk tās var šķist ļoti nopietnas, piemēram, nelaimē nonākusi persona, tādējādi iedzīvotājam it kā lūdz palīdzību, sūta paziņojumus no it kā bankas ar aicinājumu steidzami apstiprināt kādu darbību. Aleksejs Jukums stāsta, ka šādus viltus e-pastus un īsziņas visbiežāk var atpazīt pēc gramatikas kļūdām un neloģisku teikumu uzbūves.
“Plaši tiek izmantots kirilica slazds. Tas ir paņēmiens, kā nomaskēt domēna vārdu, nomainot vienu burtu pret kirilicas alfabēta burtu. Burti ir ļoti līdzīgi, ātrumā lasot, grūti pamanīt atšķirību,” tā Aleksejs. Aicinām ikvienu kritiski izvērtēt sūtījuma saturu, nereaģēt uz aizdomīgām vēstulēm internetā un nevērt vaļā pievienotās saites vai failus.
Krāpnieki daudz izmanto arī sociālos tīklus. Lai pasargātu sevi un savus personas datus, Aleksejs aicina: “Pamatā ir nepieciešams uzstādīt savā ierīcē divfaktoru autentifikāciju, tā ir labākā informācijas tehnoloģiju prakse šobrīd. Mēs nepaļaujamies vairs tikai uz lietotājvārdu un paroli, bet papildinām to ar vēl vienu aizsardzības faktoru. Tā var būt īsziņa ar kodu vai sistēma, ka mobilajā lietotnē parādās, ka jāievada PIN kods, ko zināt tikai jūs.”Lai uzzinātu vairāk par drošību internetā, aicinām noklausīties podkāsta “Valmierīgas sarunas” trešās sezonas otro epizodi “Saruna ar Valmieras pašvaldības Informācijas tehnoloģiju centra vadītāju Alekseju Jukumu”. Podkāsta ieraksti atrodami mājaslapā www.valmierasnovads.lv, sadaļā “Aktualitātes”, “Podkāsts”.