Pāriet uz galveno saturu

Aktuālie kiberdrošības riski un drošības ieteikumi

Mūsdienās kiberapdraudējumi attīstās strauji. Populāras metodes ir pikšķerēšana (phishing) un dziļviltojumi (deepfakes), kā arī izpirkuma programmatūra (ransomware) un kaitprogrammatūra (malware). Tāpēc svarīgi ievērot gan pamata drošības pasākumus, gan veidot digitālo apzinātību.

Galvenie riski un to atpazīšana

Pikšķerēšana (phishing)

  • Emocionāls spiediens: steidzina, biedē, piesedzas ar “autoritatīvu” toni vai piedāvā pārāk lielu izdevīgumu.
  • Neatbilstības: neierasts stils, vispārīgas uzrunas, aizdomīgas saites vai pielikumi.
  • Droša pārbaude: neklikšķini uz saitēm; apstiprini informāciju citā kanālā (zvans, iekšējais čats).

Dziļviltojumi (deepfakes)

  • Pazīmes: neorganiskas sejas/acu kustības, dīvainas intonācijas, “salīmētas” skaņas.
  • Pārbaude: lūdz apstiprinājumu citā kanālā vai izmanto drošības frāzi/kodu.

Izpirkuma programmatūra (ransomware)

  • Simptomi: faili kļūst nepieejami, parādās izpirkuma paziņojums.
  • Aizsardzība: dublējumkopijas, lietojumprogrammu/OS atjauninājumi, piesardzība ar pielikumiem.

Kaitprogrammatūra (malware)

  • Simptomi: lēna ierīce, negaidīti logi, nepazīstamas programmas.
  • Aizsardzība: uzticams pretvīruss, regulāri skenējumi, programmatūra tikai no oficiāliem avotiem.

Ieteikumi individuālai kiberdrošībai

  • Spēcīgas un unikālas paroles: vismaz 15 rakstzīmes vai parole-frāze; neizmantot vienu un to pašu paroli vairākos kontos.
  • Divfaktoru autentifikācija (2FA): aktivizē visur, kur iespējams (lietotņu kodi vai aparatūras atslēgas labāk par SMS).
  • Regulāri atjauninājumi: OS, pārlūks, lietotnes un drošības risinājumi.
  • Drošs pieslēgums: mājās WPA2/WPA3; publiskajos tīklos izmanto VPN.

Papildu drošības padomi

  • Paroļu pārvaldnieks: droši glabā un ģenerē unikālas paroles.
  • Datu dublēšana (3–2–1): 3 kopijas, 2 dažādi nesēji, 1 ārpus ierīces (mākonis/ārējais disks).
  • Ierīču bloķēšana: PIN/parole/biometrija; automātiska bloķēšana īsā laikā.
  • Pielikumi un saites: atver tikai no uzticamiem avotiem; vienmēr pārbaudi URL.
Padoms: uzņēmumā ievies “divu kanālu apstiprinājumu” finanšu un piekļuves pieprasījumiem. Ja kāds “vadītājs” (e-pasts/zvans/video) lūdz steidzamu maksājumu vai piekļuvi, apstiprini to pa neatkarīgu kanālu.

Ieteikumi uzņēmuma kontiem un produktiem

  • Unikālas paroles + 2FA visiem uzņēmuma kontiem (e-pasts, CRM, mākoņi).
  • Piekļuves pārvaldība: minimāli nepieciešamās tiesības, ātra piekļuves atņemšana aizgājušajiem darbiniekiem.
  • Programmatūras izcelsme: instalācijas un atjauninājumi tikai no oficiāliem avotiem.
  • Regulāra paroļu maiņa lietotāja kabinetā/administrācijas panelī, īpaši pēc lomām/riskiem.

Atsauces (autoritatīvi avoti)