“Labie” un “sliktie” hakeri
“Daudzi uzskata, ka hakeris ir kaut kas slikts, noziedznieks. Tomēr tas ir neitrāls vārds, kas apzīmē zināšanu, prasmju kopumu. Hakeris, līdzīgi kā, piemēram, autovadītājs, var darboties privāti vai strādāt darba devēja interesēs, taču viņš var būt arī militārā auto vadītājs – sabiedroto vai ienaidnieka pusē.
Mani sauc par labo, arī “balto” hakeri (no angļu val. white hat hacker), kas nozīmē, ka tehniski spēju izdarīt to pašu, ko noziedznieki, bet es to daru, lai palīdzētu klientam sagatavoties “slikto” hakeru uzbrukumiem. Pie mums vēršas dažādi uzņēmumi, valsts iestādes, kas lūdz uzlauzt viņu sistēmas. Mēs tās uzlaužam, aprakstām, kā to izdarījām un sniedzam padomus, kas jāuzlabo, lai būtu mazāka iespēja, ka viņus varētu uzlauzt kāds cits,” par savu darbu stāsta Solovjovs.
Klupšanas akmens – paroles
“IT drošības izpratnē ar interneta lietotājiem esam tur, kur bijām darba drošības jomā pirms gadiem 15 un kur bijām ugunsdrošības jautājumos pirms gadiem 30. Joprojām diezgan liela daļa lietotāju, kuri internetu, datoru un tehnoloģijas izmanto privātām vai darba vajadzībām, lielākoties uzskata, ka IT drošība ir kaut kas tāds, kas tiek uzburts, izveidots, kādam atnākot no malas,” savā vērtējumā skarbs ir Solovjovs.
Kā vienu no izplatītākajiem riskiem Solovjovs min lietotāju paroļu drošumu. Piemēram, lietotājs vairākiem resursiem izmanto identisku paroli. “Varētu teikt, ka drošības jautājumu “Top 3” saistāmi tieši ar parolēm – identisku paroļu izmantošana, pārāk vienkāršas paroles un papildu drošības rīku neizmantošana,” skaidro Solovjovs.
Drošāka parole – garāka, bet vienkāršāka
Iedzīvotāji reizēm mēdz veidot ļoti sarežģītas paroles, tādas, kurām, “uzmetot aci”, nevar ne izlasīt, ne saprast. Tomēr pretēji izplatītajam pieņēmumam, ka parolei jābūt sarežģītai, pēc eksperta teiktā, drošākas paroles ir garākas, bet vienkāršākas. “Vislabākā parole būtu teikums, kas nav no grāmatas vai dziesmas, bet ir unikāls, cilvēka paša izdomāts. Šādu teikumu, papildu drošībai iekļaujot simbolus ar atstarpēm, lielajiem burtiem un pieturzīmēm, iespējams, var izmantot kā drošu paroli,” iesaka Solovjovs.
Viņš min piemēru: “Parole ‘7A8aG@iePh’, kuru daudzi uzskatītu par drošu, īstenībā ir vājāka par ‘Lielais l@cis #ipu laiza?!’, kuru, starp citu, ir arī vieglāk iegaumēt.”
Pēc tam, kad persona jau ir parūpējusies par pamatlietām – izveidojusi atšķirīgas paroles svarīgajiem kontiem, turklāt tās ir pietiekami sarežģītas un garas, – vajadzētu padomāt arī par divu faktoru autentifikāciju. “Šim nolūkam telefonā ir pieejamas speciālas aplikācijas vai aparatūras atslēgas, kuras jāievieto datorā, lai ierīcei papildus pierādītu, ka mums ir tiesības kontu lietot,” viņš turpina.
Krāpnieki mēdz atgriezties
Uzmanīgi jāizvērtē arī iekārtas sniegtā informācija. “Jābūt kritiskai attieksmei pret to, kas notiek datorā, ko redzam ekrānā. Droši vien Nigērijas princis mums nav atstājis mantojumā desmit miljonus dolāru, un e-pasta loterija, kurā var laimēt jahtu, nav īsta,” par to, kā krāpnieki mēdz iegūt līdzekļus no saviem upuriem, atgādina Solovjovs.
Viņš arī vērš uzmanību, ka krāpnieki mēdz izmantot jau “iemītu taciņu”, vēršoties pie personām, kuras jau iepriekš ir kļuvušas par upuriem. “Krāpnieki zina, ja cilvēks jau vienreiz ir uzķēries, viņš to var izdarīt atkārtoti.”
Tas notiek, piemēram, šādā veidā – persona, kura jau vienreiz ir kļuvusi par upuri, saņem e-pastu no “FBI” vai “Interpola”, kurā minēts, ka, tā kā persona cietusi no krāpniekiem, tai pastāv iespēja atgūt zaudēto naudu. Iesaistoties sarakstē, izrādās, ka vēstuli izsūtījuši krāpnieki, maskējot savu identitāti, lai personu vēlreiz izmantotu un iegūtu materiālu labumu.
Regulāri atjauninājumi
“Drošības uzlabošanai ne mazāk svarīgi ir regulāri atjauninājumi. Ir ļoti svarīgi telefonā un datorā atjaunināt programmatūru. Jāsaprot, ka mūsdienās ievainojamību izpēte ir ļoti industrializēta. Gan labie, gan ļaunie spēki tās meklē, pēta un krāj. Tālāk tās iespējams izmantot uzbrukumiem,” skaidro eksperts.
“Ievainojamību ir daudz, un tās ir dažādas. Eksistē tādas ievainojamības, kur lietotājam pat nav jāveic nekādas darbības, lai palīdzētu ļaundarim. Telefons var atrasties uz galda, un jau nākamajā minūtē tas ir uzlauzts. Labākais veids, kā no tā izvairīties, ir veikt regulārus atjauninājumus,” viņš turpina.
Solovjovs atgādina, ka uzbrucējs var viltot gan telefona numuru, gan e-pasta adresi, proti, lai arī telefonā var uzrādīties kādas iestādes, bankas telefona numurs, nav izslēgts, ka patiesībā zvana kāds krāpnieks.
“Viens no tipiskākajiem kanāliem, kurus izmanto krāpnieki, ir e-pasti, taču viņi savām darbībām pēdējā laikā “nesmādē” arī telefonus. Tehniski var nomainīt telefona numuru, kas uzrādās brīdī, kad ienāk telefona zvans vai tiek saņemta īsziņa. Tas ir samērā viegli izdarāms,” stāsta Solovjovs.
Tāpēc ir svarīgi saglabāt kritisko domāšanu, izsvērt, vai tas, kas notiek, ir reāls un ticams. “Vienmēr jāatceras, ka e-pasta adrese, no kuras nāk e-pasts, telefona numurs, no kura zvana, var būt viltots. Šādai informācijai uzreiz nevar uzticēties, tā jāpārbauda,” viņš akcentē.
Situācijās, kad šķiet, ka saņemts zvans no kādas iestādes, un tiek prasīta sensitīva informācija, piemēram, paroles, vai zvanītājs raisa šaubas cita iemesla dēļ, pareiza rīcība būtu beigt zvanu, bet, ja tas notiek e-pastā, – neatbildēt. Pēc tam pašam jāsazinās ar iestādes pārstāvi, kura it kā ir zvanījusi, rakstījusi.
“Piemēram, ja ir atnācis e-pasts, kurā teikts, ka raksta Latvijas Banka, es interneta resursos apskatos viņu kontaktus, piezvanu un pārliecinos, vai tie, kuri centās ar mani sazināties, tiešām pārstāv šo institūciju. Ir būtiski neizmantot uzbrucēja izliktās “ēsmas” – e-pastā vai īsziņā norādītos datus, jo tie var būt viltoti. Tāpēc nav vērts atzvanīt uz numuru, no kura ienācis aizdomīgs zvans. Kontakti jāmeklē savā adrešu grāmatā vai iestādes interneta vietnē,” iesaka Solovjovs.
Operētājsistēmas un to drošība
“Ievainojamības, caurumi, cilvēku valodā runājot, ir sastopami gan vienā, gan otrā operētājsistēmā,” atbildot uz jautājumu, kura operētājsistēma – macOS vai Windows – ir drošāka, saka Solovjovs. Patieso risku ietekmē tas, cik ļoti konkrētā operētājsistēma ir pievērsusi uzbrucēju uzmanību. Tas var būt atkarīgs no tā, cik populāra starp lietotājiem tā ir.
Solovjovs atgādina –, lai izpildītu veiksmīgu uzbrukumu, uzbrucējiem ir jāsagatavojas, lai varētu veikt darbības pret kādu konkrētu operētājsistēmu.
Pirms vairāk nekā desmit gadiem uzbrucēji biežāk koncentrējās uz Windows operētājsistēmām, jo tās bija ļoti populāras. “Tagad salīdzinoši strauji savā popularitātē ir auguši Mac, arī Linux kļuvis populārāks, līdz ar to uzbrucēji velta vairāk laika, lai izstrādātu uzbrukumus šīm sistēmām. “Caurumi” ir visur. Izšķirošs būs faktors, cik daudz laika uzbrucēji veltīs konkrētās datorprogrammas izpētei.”
“Pēdējos gados pieredzēti vairāki gadījumi, kad visā pasaulē ir lietota programma, kurā, kā vēlāk izrādās, ilgstoši bijušas būtiskas drošības problēmas, taču neviens (vai gandrīz neviens) tās nav izpētījis,” viņš stāsta.
Viedtālruņu drošība
Runājot par telefonu drošību, Solovjovs norāda, ka situācija ir nedaudz citāda. “Ir divas galvenās operētājsistēmas – Android un iOS. Uzbrukumi gandrīz vienlīdz bieži tiek veikti gan telefoniem, kuriem ir iOS operētājsistēma, gan telefoniem, kuriem ir Android operētājsistēma.
“Parasti cilvēkiem, kuri vairāk satraucas par drošību, rekomendēju lietot iOS, jo tas ir sarežģītāk uzbūvēts. Pret iOS ir grūtāk izstrādāt uzbrukumu, taču brīdī, kad šāds telefons jau ir uzlauzts, ne lietotājs, ne darbinieks remontdarbnīcā to, visticamāk, nevarēs saprast,” stāsta Solovjovs, norādot, ka, lai gan Android telefonu ir vienkāršāk uzlauzt, speciālistam šāds uzbrukums būs vieglāk pamanāms.
Iepriekšējā gada sākumā izskanēja informācija, ka ASV Federālā sakaru komisija (FCC) piecus Ķīnas telekomunikāciju uzņēmumus, tostarp Huawei, klasificēja kā tādus, kas rada “draudus nacionālajai drošībai”. Tāpat vairākas valstis bijušas skeptiskas par Huawei tehnoloģiju izmantošanu 5G tīklu infrastruktūrā.
Atbildot uz jautājumu, vai kaut kas ir mainījies izskanējušajos viedokļos par Huawei telefoniem, tehnoloģijām, Solovjovs norāda, ka situācija “ar Ķīnas telefoniem nav mainījusies”.
Antivīrusi un to lietderība
“Antivīrusi ir deviņdesmito gadu tehnoloģija. Tie negarantē pilnīgu aizsardzību, bet var palīdzēt, ja esam neuzmanīgi un nejauši lejupielādējam vīrusu. Tomēr tie var arī nepalīdzēt,” secina Solovjovs.
Viņš aicina pievērst uzmanību antivīrusa programmas izcelsmei. “Ņemot vērā to, ka daži populāri antivīrusi un citas drošības programmatūras nāk arī no Krievijas tirgus, šajā ģeopolitiskajā situācijā es noteikti iesaku izvairīties no programmatūras, uz kuru ražotājiem Krievijas varas struktūras potenciāli var īstenot spiedienu. Jāsaprot, ka valstu valdībām mēdz būt plaša ietekme arī pār savas valsts komercstruktūrām.”
Viņaprāt, visi populārie antivīrusu zīmoli ir līdzīgā kvalitātē, pat Windows iebūvētais antivīruss – Windows defender – ir gana labs. “Antivīruss ir kā vakcīna pret gripu vai Covid-19. Programma palīdzēs atpazīt to, kam tā ir sagatavota, taču lielu daļu jaunāko ļauno programmatūru tā nemanīs. Antivīrusiem ir svarīgi instalēt atjauninājumus, bet arī tad arvien pastāv potenciāls risks, ka būs “ļaunatūra”, kas izies cauri,” tā Solovjovs.
Antivīruss ir papildu rīks, kas palīdz pārvarēt situācijas, kurās cilvēks netīšām varētu būt kaut kam uzklikšķinājis, netīšām palaidis kādu ļaunu programmu. Tad pastāv varbūtība, ka antivīruss šo vīrusu pamanīs un, iespējams, atpazīs, skaidro eksperts.
Vienlaikus viņš uzsver – pirmā aizsardzības līnija ir pats lietotājs, proti, cilvēkam nevajadzētu vērt vaļā nevajadzīgas lapas, neizmantot zibatmiņas, par kuru drošību nav pārliecības.
Uzzini vairāk >>
Pasargā sevi no digitālās drošības riskiem – ievēro kiberhigiēnu
Uzbrukumi aktivizējas
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” jau kopš šīgada pirmajām dienām ziņo par uzbrukumu pieaugumu. “Tas, ko redzam arī privātajā sektorā, – Krievijas interese ir lielāka nekā parasti. Aktīvāk tiek mēģināts meklēt potenciālus “caurumus”,” pieredzē dalās Solovjovs.
Kā secināms no “Cert.lv” veiktās iedzīvotāju aptaujas 2021. gada nogalē, vairāk nekā 70% aptaujāto iedzīvotāju maldīgi uzskata, ka nav pakļauti kiberuzbrukuma riskam. Taču “Cert.lv” un Valsts policijas pieredze liecina – šādam riskam ir pakļauts ikviens Latvijas iedzīvotājs.
Uz to norāda arī Valsts policijas kopš 2017. gada apkopotā statistika par iedzīvotāju zaudējumiem dažādās starptautiskās krāpniecības shēmās internetā. Vismaz 1500 cietušajiem izkrāpti vairāk nekā 14,5 miljoni eiro. Turklāt tie ir tikai zināmie gadījumi, realitātē skaitļi varētu būt vēl lielāki, jo ne visi cietušie ziņo tiesībsargājošajām iestādēm.
“Cert.lv” atgādina –, ja ir izkrāpta nauda, par to sākotnēji jāinformē banka, pēc tam jāvēršas ar iesniegumu tuvākajā Valsts policijas iecirknī vai jānosūta iesniegums policijai elektroniski portālā Latvija.lv vai, apstiprinātu ar elektronisko parakstu, uz e-pastu: pasts@vp.gov.lv. Savukārt riska informāciju par aizdomīgiem gadījumiem interneta vidē iespējams nosūtīt policijai mobilajā lietotnē “Mana drošība”. Par aizdomīgām saitēm un pikšķerēšanas vietnēm aicinām ziņot arī “Cert.lv”, rakstot uz e-pastu: cert@cert.lv, lai saites iespējami ātrāk varētu bloķēt.
Valsts policija un “Cert.lv” aicina iedzīvotājus neklusēt un par krāpšanas shēmām stāstīt arī saviem ģimenes locekļiem un radiniekiem (īpaši vecāka gadagājuma cilvēkiem), jo kiberuzbrukuma gadījumā katrs no mums otram var būt liktenīgā “drošības josta”.
