IT (informācijs tehnologiju) drošības incidentu novēršanas institūcijas Cert.lv kiberdrošības eksperts Gints Mālkalnietis vērtē – lai arī palielinās politiski motivētu kiberuzbrukumu skaits, būtiski zaudējumi nav nodarīti, jo uz laiku – no dažām stundām līdz dažām dienām – tiek bloķētas dažādas interneta vietnes.
"Daudzi, teiksim, kas tiek atklāti organizēti tajos "Telegram" kanālos, šie uzbrukumi ir vērsti uz konkrēto resursu pārslogošanu, un lietotājs nevar apskatīties vilcienu sarakstu, nopirkt biļetes, vai, teiksim, nevar apskatīties kādu valsts iestādes informāciju, tāpēc ka viņu resurss nav pieejams.
Šādi uzbrukumi ir, protams, bijuši arī iepriekš, bet tieši pēdējā pusgada laikā mēs redzam ļoti izteiktu pieaugumu,"
norāda Mālkalnietis.
Finanšu nozares asociācijas (FNA) IT drošības darba grupas vadītājs Oskars Blumbergs stāsta, ka finanšu nozarē krāpniecības gadījumi visvairāk saistīti ar klientiem, kas paši, visbiežāk telefonsarunas laikā, atklāj noziedzniekiem savus karšu datus un citu informāciju. Kiberuzbrukumi finanšu nozarei aktivizējās pēc padomju pieminekļa nojaukšanas.
"Tiek organizēts liels skaits pieslēgumu šai IT sistēmai, tādējādi sistēmu pārslogojot. Tā būtība pakalpojuma atteices uzbrukumiem ir organizēt pietiekami lielu šo ienākošo pieprasījumu skaitu, lai sistēma nespēj tikt ar to visu galā. Kiberdrošības nodrošināšana ir ikdienas darbs, un tas, ka tu biji veiksmīgs vakar, negarantē, ka tev viss labi izdosies arī šodien. Tā ka nepārtraukti jāstrādā pie savas sistēmas uzpasēšanas, ievainojamību labošanas, bet tas nav nekas unikāls finanšu sektoram, tas tā ir ikvienam uzņēmumam," uzsver Blumbergs.
Gints Mālkalnietis no cert.lv stāsta, ka šobrīd nav vērojami kiberuzbrukumi kādu noteiktu nozaru uzņēmumiem. Uzbrukumi vairāk ietekmē pašu uzņēmumu darbību, mazāk skar klientus: "Tādus niknus datorvīrusus, kas būtu, teiksim, apdraudējuši uzņēmuma datus vairāk kā ikdienā, viņu aktivitātes nav palielinājušās. Ir atsevišķi datorvīrusi, kas izmanto jau arī zināmas ievainojamības internetam pievienoto datu glabātuvēs. Tādi gadījumi ir, bet tie ir burtiski uz vienas rokas pirkstiem skaitāmi pa visu Latviju."
Kā sevi pasargāt no kiberuzbrukumiem? Oskars Blumbergs no FNA stāsta, ka pats galvenais ir savlaicīgi atjaunināt iekārtas:
"Visām savām iekārtām, kuras izmantojat, atjauninājumu uzstādīšanai faktiski būtu jābūt automātiskai.
Ja visiem būtu, mūsu sabiedrība būtu daudz kiberdrošāka. Par finanšu noziegumiem tāda pamatlieta ir izturēties pret visu, kas šķiet aizdomīgi labs, ar veselīgu skepticisma devu. Ja tas pakalpojums izklausās ļoti, ļoti izdevīgs, noteikti jāpapēta, kas ir pakalpojuma sniedzējs, lai pasargātu sevi no iespējamās krāpšanas."
Cert.lv kiberdrošības eksperts Gints Mālkalnietis uzsver programmatūras atjaunināšanas nozīmi: "Jāseko līdzi, vai, teiksim, atjauninājumi jūsu modelim, jūsu izmantotajai operētājsistēmai ir, vai viņi ir uzliekami, vai varbūt šī operētājsistēma ir novecojusi un datora drošība netiek uzturēta. Uzņēmumiem, protams, atkarībā no uzņēmumu tipa, jau ir likumā noteiktās prasības dažādu privātpersonu datu sakarā par auditācijas pierakstu glabāšanu darbam ar šiem datiem, viņu pareizu veidošanu. Pats galvenais, pirmkārt, atceramies, ka nedodam nekādiem krāpniekiem savus datus, nelaižam viņus pie saviem datoriem, jo daudzi cietušie tāpēc ir cietušie, ka viņi, teiksim, iesaistās kaut kādās sarunās ar šiem telefonu krāpniekiem, kas viņiem piezvana, paši ļauj šiem cilvēkiem pieslēgties saviem datoriem un veikt kaut kādas darbības. Tāpēc – nedāvinām naudu krāpniekiem."
Ja no kāda uzņēmuma ir nozagti klientu dati, visbiežāk vārds, uzvārds, telefons vai adrese, uzņēmumam par to jāziņo Datu valsts inspekcijai, kas par to informēs privātpersonas.
