Ņemot vērā Krievijas militāro iebrukumu Ukrainā, Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA) aicina Latvijas iedzīvotājus ar IT zināšanām iesaistīties Latvijas kiberdrošības stiprināšanā un pieteikties kiberzemessardzē. Pārējos LIKTA mudina parūpēties par savu, tuvinieku, sava uzņēmuma vai organizācijas drošību internetā, regulāri veicot programmatūras atjauninājumus un citus pasākumus datu aizsardzībai.
LIKTA aicina iedzīvotājus stāties kiberzemessardzē
"Šajā brīdī, kad Ukrainā notiek karadarbība, mums vairāk kā jebkad iepriekš ir jādomā par kiberdrošību un to, ko katrs var darīt. Visus, kuriem ir zināšanas kiberdrošībā, kā arī visus, kuriem ir tehnoloģiju zināšanas un kuri jūt aicinājumu stāvēt kiberdrošības sardzē, aicinu pieteikties kiberzemessardzē! Nepaliec malā, sargā mūsu visu kibertelpu!" aicina LIKTA prezidente Signe Bāliņa.
Lai pieteiktos kiberzemessardzē, ir jānosūta CV un motivācijas vēstule uz e-pastu kibersargs@mil.lv Pašlaik uzņemšana notiek paātrinātā kārtībā, un tuvāko dienu laikā notiks jauno kandidātu kiberspēju atlases tests.
Uzņēmuma, organizācijas un savu tuvāko kiberdrošība
LIKTA arī aicina parūpēties par tuvāko cilvēku loka un sava uzņēmuma vai organizācijas kiberdrošību. Jau februāra sākumā, saasinoties ģeopolitiskajai situācijai un pieaugot kiberdraudiem, informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV publicēja ieteikumus. Galvenais ieteikums - obligāti veikt programmatūras atjauninājumus visām ierīcēm, jo pat viena nokavēta diena var izrādīties kritiska. Ja organizācijā nav ieviesta daudzfaktoru autentifikācija, tā ir obligāti jāievieš un jāizmanto jebkur, kur tas iespējams. Nedrīkst aizmirst arī par aizdomīgiem e-pastiem no nezināmiem sūtītājiem ar dažādiem pielikumiem - tos atvērt nedrīkst! Par to, kā atpazīt krāpnieciskus e-pastus, vairāk lasiet Spēle pieaugušajiem - atrodi 10 atšķirības jeb kā atpazīt krāpnieciskus e-pastus - Esidrošs (esidross.lv).
Regulāri atjauninājumi un datu drošība
Organizāciju IT atbildīgajām personām ir jāseko līdzi VPN pieslēgumiem un gadījumos, ja tiek reģistrēts sekmīgs pieslēgums no ārvalstu vai netipiskiem tīkliem, tas ir jāuzskata par incidentu un atbilstoši jārīkojas. Svarīgi veikt regulāru atjauninājumu un drošības ielāpu uzstādīšanu servera sistēmām un visam programmnodrošinājumam. Jābūt gataviem uzbrukumiem, kas paredz piegādes ķēdes kompromitēšanu, uzbrukumiem pakļaujot dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas. Jārūpējas par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei. Tāpat pārbaudām, vai mūsu tīklā nav kādas nezināmas vai neuzturētas sistēmas, tās izslēdzot un pārliecinoties, ka organizācijas tīklā būs iespējams momentāni identificēt nesankcionētas iekārtas vai sistēmas.
Plašāk par šo visu CERT.LV - CERT.LV ieteikumi, saasinoties ģeopolitiskajai situācijai Eiropā un pieaugot kiberdraudiem