Meistarklase kiberdrošībā: kāpēc siers bez maksas ir tikai otrajai pelei

Mazliet statistikas

• 2016.gadā kiberdrošības incidentu skaits pieaudzis par 38%, salīdzinot ar 2015.gadu /PwC pētījums/
• Saskaņā ar Lloyd’s Insurance aplēsēm uzņēmumi 2016.gadā zaudēja 400 miljardus ASV dolāru dažādu kiberuzbrukumu dēļ
• 2016.gadā ļaunatūru uzbrukumu skaits sasniedzis 8,5 miljonus – tas ir trīs reizes vairāk nekā 2015.gadā /Kaspersky Lab/
• Gandrīz katrs otrais izmanto savu tālruni kā privātām vajadzībām, tā darbam /Bite aptauja/
• 38% nedomā par ierīču pasargāšanu no ļaunatūrām /Bite aptauja/
• 27% neizmanto paroles un Google Play/App Store oficiālās aplikācijas, lieto vienkāršas paroles /Bite aptauja/
• 40% uztrauc datu noplūde /Bite aptauja/
• 40% savās viedierīcēs uzglabā sensitīvu informāciju /Bite aptauja/
• 38% neaizdomājoties lietotu Wi-Fi bez paroles /Drossinternets.lv aptauja/
• 75% sociālajos tīklos apstiprina nezināmus cilvēkus /Drossinternets.lv aptauja/
• Katrs desmitais aizver antivīrusa paziņojumu par atjaunināšanu /Drossinternets.lv aptauja/
• 40% izmanto tikai divas paroles visām vietnēm /Drossinternets.lv aptauja/

Atvērtā tīkla spožums un posts – kas jāpatur prātā, lietojot atvērto bezvadu (Wi-Fi) tīklu

1. Publiskajiem tīkliem bieži nav nepieciešama parole - atrodoties tīklā, kas nav pasargāts ar paroli, pārsūtītā informācija redzama visām tīklā esošajām ierīcēm un paveras iespēja veikt «okšķerēšanas» (sniffing) darbības.

2. «Gaisā» pārsūtītie dati netiek šifrēti.

3. Ja lietotais protokols neizmanto kāda veida šifrēšanu, piemēram, HTTP, dati tiek sūtīti teksta formā.

4. Parastam lietotājam nav zināms, kas vēl ir pieslēdzies tīklam, – un ir lietotāji ar «alternatīvu motivāciju» jeb ļaundari.

5. Pieslēdzoties publiskam tīklam, bieži nav zināms tīkla izveidotājs/īpašnieks – nav zināma tā motivācija un kāpēc tāds tīkls šeit ir, un kāpēc tas ir pieejams bez maksas.

Jāatceras!

• Ierīces automātiski pieslēdzas WiFi ar zināmu nosaukumu.
• Ikviens var izveidot WiFi piekļuves punktu.
• Ikviens var izvēlēties jebkādu nosaukumu – arī jau eksistējošu.
• ! Rodas iespēja izveidot «Evil twin» piekļuves punktu, kur ļaundarim ir pilna kontrole pār informācijas plūsmu.
• Tīkla īpašniekam ir pilna kontrole pār informācijas plūsmu, tātad lietotāja dati nav anonīmi un kibergarnadži var:

- iegūt datus visdažādākajiem mērķiem;
- apkopot datus par cilvēku ieradumiem internetā
- ielikt jaunu saturu apmeklētajās mājaslapās – piemēram, reklāmas, jaunas ziņas, ļaunprātīgus skriptus…

Kā sevi pasargāt?

• Nesaglabā atvērtos tīklus telefonā.
• Izslēdz WiFi, kad to nelieto.
• Ja iespējams, izmanto 3G/4G/LTE.
• Izmanto tīkla savienojumus, kas ir šifrēti (WPA2).
• Izmanto tikai zināmus tīkla savienojumus.
• Ja iespējams, izmanto VPN vai lieto Tor (Android aplikācija – Orbot).
• Ņem vērā, ka, pieslēdzoties tīklā, ierīce automātiski fonā nosūta ļoti daudz pieprasījumu uz dažādiem resursiem (piemēram - sociālie tīkli, e-pasti).
• Pārlūkojot internetu, izmanto HTTPS.
• Atrodoties nezināmā tīklā – ja pārlūks brīdina par to, ka savienojums nav drošs, – neturpini.
• Regulāri atjauno iOS/Android – atrodoties drošā tīklā.

Kā zināt, vai vietne ir leģitīma?

• Pārliecinies, vai vietne ir droša (interneta pārlūkā pie vietnes adreses ir slēdzenes simbols un/vai rakstīts «Secure»).
• Izvēlies lapas, kur parādās «https» – it sevišķi, ja jāveic finanšu darījumi vai jāreģistrē sensitīva informācija.
• Nelieto lapas, kas ir pārpildītas ar reklāmām un audio logiem.
• Pārliecinies par lapas leģitimitāti, ievadot tās nosaukumu meklētājā, lasot atsauksmes u.c
• Iepazīsties ar Patērētāju tiesību centra piedāvāto informāciju (melnais saraksts http://www.ptac.gov.lv/lv/content/melnais-saraksts, aizdomīgo interneta vietņu saraksts http://www.ptac.gov.lv/lv/content/aizdomigo-interneta-vietnu-saraksts)

Kā pasargāt privāto informāciju internetā?

• Saki «nē» nezināmiem «draugiem» sociālajos tīklos.
• Neatzīmē (check-in) mājas adresi sociālajos tīklos.
• Nerādi savas vērtīgās lietas internetā.
• Aktivizē sociālo tīklu privātuma ierobežojumus.
• Lieto antivīrusu.
• Veido sarežģītas paroles, piemēram, «kso9le4QQ7».
• Nedod privātu informāciju trešajām pusēm.
• Izveido atsevišķu e-pastu pirkumiem, reģistrācijām utt.

Kā pasargāt viedierīci no ļaunatūrām?

• Regulāri atjauniniet operētājsistēmu un dublējiet datus.
• Lejupielādējiet aplikācijas tikai no oficiālām Android un Apple vietnēm.
• Neinstalējiet aplikācijas no «trešo pušu» aplikāciju veikaliem, no interneta vietnēm un citām aplikācijām (kad aplikācijā tiek reklamēta cita aplikācija).
• Izvairieties no klonētām aplikācijām (izskatās pēc populāras aplikācijas, taču nav zināms tās izstrādātājs, tās funkcijas u.tml.).
• Instalē antivīrusu – pārliecinies, ka tā datu bāze ir regulāri atjaunināta.
• Esi piesardzīgs ar «Rooting» un «Jailbreaking».

Pirms instalē aplikāciju:

• Pārlasi, kādas piekļuves tiesības tā prasa – ja ir prasības pēc piekļuves datiem, kas nav tiešā veidā saistīti ar aplikācijas sagaidāmo funkciju, ir pamats aizdomām!
• Nedod aplikācijām viedierīces administratora pieeju;
• Uzdod sev jautājumu – vai video atskaņošanas aplikācijai tiešām jāvar piekļūt jūsu kontaktiem u.tml.;
• Izlasiet līdz galam lietotāja noteikumus;
• Lasi atsauksmes no citiem lietotājiem.

Pazīmes, kas liecina, ka ierīce varētu būt inficēta:

• strauji pieaug datu patēriņš;
• aplikācijas pēkšņi uzkaras, pārstāj darboties;
• parādās uzlecošie reklāmas logi arī tad, kad nelietojat interneta pārlūku; tas visbiežāk raksturīgs nevēlamām reklāmprogrammatūrām;
• nezināmi pārskaitījumi no kartes/konta;
• viedierīcē parādās aplikācijas, kuras pats neatceries, ka būtu lejupielādējis;
• telefons ātri izlādējas.

Kā «iztīrīt» Android tālruni no ļaunatūrām vai nevēlamām reklāmprogrammatūrām? *

• Nodublē datus.
• Aktivizē «Ārkārtas režīmu» jeb «Safe Mode» - lielākai daļai telefonu šī opcija kļūst pieejama, ilgāk paturot nospiestu ieslēgšanas/izslēgšanas pogu. Ja tas nestrādā, tad var meklētājā atrast informāciju «Kā aktivizēt ārkārtas režīmu [telefona modelis]?» un tad sekot norādēm.
• Ārkārtas jeb «Safe Mode» režīmā aplikācijas un ļaunatūras nevar darboties!
• Dodies uz Settings -> Apps [Downloaded tab].
• Centies atcerēties, kad telefons sāka «uzvesties dīvaini», un meklē attiecīgajā laikā instalētu aplikāciju.
• Ja nevari atcerēties šo laika brīdi, tad meklē jebkuru aplikāciju, kas šķiet dīvaina, kuru neesi instalējis, kurai nevajadzētu būt tavā telefonā.
• Spied uz aplikācijas un izvēlies «Uninstall»/«Atinstalēt».
• Ja «Uninstall» poga ir neaktīva, pelēka, tad ļaunatūrai ir piešķirts administratora statuss.
• Tad dodies uz «Apps menu», nospied Settings -> Security -> Device Administrators – tur būs redzami visi jūsu ierīces (tablet vai viedtālruņa) administratori, noņemiet atzīmi no aplikācijas.
• Dodies atpakaļ uz Settings -> Apps [Downloaded tab] -> Attiecīgā aplikācija -> Uninstall.
• Restartē ierīci.

* _{Aicinām ņemt vērā, ka šī ir vispārīga pieeja. Katrai ierīcei var būt sava specifika – ja neesat drošs, kā rīkoties, tad vērsieties pie sava mobilo sakaru operatora vai atbilstošās ierīces servisa centrā}

** _{Aptauja veikta Draugiem.lv platformā 2017.gada aprīlī. Tajā piedalījās 1526 respondenti vecumā no 18 līdz 74 gadiem.}