Informācijas sistēmu drošība aptver daudzas jomas un ieņem ļoti svarīgu lomu mūsu pasaulē. Kādreiz par datu drošību galvenokārt rūpējās speciālisti, kas bija saistīti ar šo jomu, bet mūsdienās ikvienam jābūt ar zināšanām par drošību digitālajā vidē.
Kas rada draudus drošībai?
Pirmkārt, tie ir cilvēki, kuri tīši vai netīši rada draudus, kā rezultātā tiek zaudēti personas, finanšu vai citi svarīgi dati. Sākotnēji ir vērts runāt par apzinātām darbībām. Cilvēkus, kuri savtīgos nolūkos vēlas piekļūt datiem, kas viņiem nepieder, sauc par hakeriem. Hakeriem ir noteikta klasifikācija: iesācēji, “vientuļie vilki” un arī spiegi–hakeri, kuri ir daļa no profesionālas noziedzīgas grupas, vai citi.
Piemēram, 2021. gada martā notika ļoti nopietns uzbrukums “Microsoft” pasta serveriem, kuru upuri bija desmitiem tūkstošu dažādu organizāciju visā pasaulē, arī Latvijā. Cieta gan privātuzņēmumi, gan valsts iestādes. Šo uzbrukumu veica hakeru grupa no Ķīnas “Hafnium” sadarbībā ar citām grupām. Vairāk par šo uzbrukumu vari uzzināt, noskatoties video:
Kāpēc hakeri uzbrūk?
Parasti viens no iemesliem ir finansiāls labums. Hakeri vai nu rīkojas paši pēc savas iniciatīvas, vai arī ir saņēmuši rīkojumu veikt darbības, lai sasniegtu noteiktu mērķi. Viens no mūsdienās populārākajiem uzbrukuma veidiem ir uzbrukums, izmantojot izspiedējprogrammatūru, kas šifrē visus lietotāja datorā vai serverī saglabātos failus, kurus pēc tam vairs nav iespējams izmantot. Tad seko naudas izspiešana apmaiņā pret solījumu datus atšifrēt.
2021. gada maijā amerikāņu kompānija “Colonial Pipeline” bija spiesta maksāt hakeriem no noziedzīgās grupas “DarkSide” 4,4 miljonus dolāru par datu atšifrēšanu. Uzbrukuma rezultātā tika bojātas datorizētas vadības sistēmas un nedarbojās cauruļvadi, kas uz vairākām dienām traucēja degvielas piegādi lielākajai daļai ASV austrumu piekrastes. Pēc viena mēneša ar FIB palīdzību viņiem izdevās atgūt aptuveni pusi no samaksātās summas, taču, neskatoties uz to, uzbrukums izmaksāja ļoti dārgi.
Lai gūtu priekšstatu par pašreizējiem kiberdraudiem Latvijā, iesaku apmeklēt vietni “Informācijas tehnoloģiju drošības incidentu novēršanas institūcija – “CERT.lv“” un iepazīties ar ikmēneša kopsavilkumu.
“CERT.lv” mājaslapā var iepazīties ar populārākajiem kiberuzbrukumu veidiem, piemēram, krāpnieciskiem e-pastiem banku vārdā, viltus e-pastiem par sūtījuma piegādi, telefonkrāpniekiem, kas uzdodas par tiesībsargājošo iestāžu pārstāvjiem u.c.
Kā cīnīties pret kiberuzbrukumiem?
“Gaišo spēku” pusē cīnās eksperti, kas atbild par datu drošību. Bet speciālistiem vienmēr jāstrādā vienā režīmā ar lietotājiem, jo nevienam nav noslēpums, ka nolaidīga vai neuzmanīga lietotāju uzvedība bieži noved pie kritisku datu zaudēšanas.
Lasi vairāk ŠEIT