Jaunumi

“Ir” biroja apzagšana bīstams signāls Latvijas mediju videi

Digitālās drošības alianse apkopojusi rekomendācijas, kas uzņēmumiem palīdzēs nodrošināt savu darba nepārtrauktību gadījumos, ja notikusi ielaušanās birojā un nozagtas ierīces, uz kurām atrodas biznesam svarīgi dati. Rekomendācijas apkopotas, atsaucoties uz notikumu, kurā pagaidām nenoskaidrotas personas ielauzušās žurnāla “Ir” redakcijā un nozogot trīs datorus, ir traucēta žurnāla virtuālās vietnes darbība, jo žurnāla e-pastu domēns bez redakcijas ziņas nonācis citu cilvēku rīcībā un traucēta e-pastu aprite.

1. IT drošības eksperti, Kirils Solovjovs (possible.lv) un Agris Krusts (IT Centrs) uzsver, ka uzņēmumiem svarīgi vienmēr reģistrēt domēnu uz sava vārda ar korektu kontaktinformāciju.

Reizēm uzņēmumi nevar iegādāties kārotā domēna nosaukumu, jo tas jau kādam pieder. Tad  tiek pieņemts piedāvājums “īrēt” nosaukumu no īpašnieka, taču tā darīt nevajadzētu. Domēnu var zaudēt, bet tā atpazīstamībā būsiet ieguldījuši naudu un laiku. Nevajadzētu arī uzticēt savu domēnu reģistrēt draugiem vai paziņām. Labā ziņa, ka populāru mājaslapu, kas mainījusi savu adresi, kā tas noticis “Ir” gadījumā, mūsdienu meklētāji spēs atrast jau pēc dažām dienām vai nedēļām, un tas nevarētu kļūt par kritisku šķērsli uzņēmuma darbā.

Svarīgi, lai juridiskas personas domēnus reģistrē uz juridiskas personas vārda. Darbinieki un pat uzņēmuma dalībnieki mainās. Konflikta gadījumā atgūt kontroli pār domēnu var uz iesnieguma NIC.LV pamata, ja reģistrācija ir bijusi pareizi sakārtota. Pretējā gadījumā vienīgā cerība ir tiesa, bet tas nav ātrs process.

2. K.Solovjovs un A.Krusts vērš uzmanību, ka daudz sāpīgāka par domēna vārda zaudēšanu var izrādīties e-pasta adreses zaudēšana. E-pasta adresēm nav ekvivalentas sistēmas, kas spētu lietotāju laicīgi informēt, ka domēns ir mainījies. Ja domēns ir pārņemts ar ļaunprātīgu mērķi pārtvert e-pasta saraksti, tad sūtītājs nemaz neuzzinās, ka e-pasts ir nonācis svešu cilvēku rokās. Tāpēc ir īpaši svarīgi sargāt tieši domēnus, kas tiek izmantoti e-pasta adresēm.

3. Ja svarīgi nodrošināt darbinieku elektroniskās sarakstes augstāku drošības līmeni, tad var lūgt saviem partneriem lietot e-pastu šifrēšanas rīku, piemēram GnuPG vai PGP. Šādā gadījumā trešā persona nevarēs atšifrēt un izlasīt e-pastu, ko pārtvēris. Taču ne visiem sarakstes dalībniekiem tas vienmēr būs pa spēkam. DDA vadītāja Marta Krivade atgādina, ka elektroniskā sarakste ir viens no nedrošākajiem komunikācijas veidiem, jo saraksti ir relatīvi viegli pārtvert un izlasīt, tās īstajam saņēmējam un autoram par to pat nezinot. Tāpēc ieteikums e-pastos neglabāt neko konfidenciālu vai tādu, ko negribat, lai citi izlasa.  

4. DEAC vadītājs Andris Gailītis vērš uzmanību uz konfidenciālas informācijas aizsardzības labo praksi: “Patiesi konfidenciāla informācija būs efektīvāk aizsargāta, ja tā tiks izvietota specializētā datu centrā. Norobežojot konfidenciālu informāciju, tikpat svarīgi ir pārskatīt ikdienas ieradumus, kas paredz laicīgu paroļu maiņu, kā arī atbilstošas programmatūras izmantošanu.”

5. DDA eksperti atgādina arī par citiem digitālās drošības pasākumiem uzņēmumiem, kuri apzinās savu datu vērtību:

- obligāti jālieto datora, telefona vai planšetdatora diska šifrēšana ar labu paroli, tas pasargās no datu noplūšanas zādzību vai pazaudēšanas gadījumos;

- jāveic regulāra datu rezerves kopēšana un kopijas jāglabā atsevišķi no datora, piemēram, “mākonī”;

- A.Krusts iesaka iereģistrēt savas e-pasta adreses, kuras izmanto reģistrācijai tiešsaistes sistēmās, piemēram, šādā vietnē https://haveibeenpwned.com/ – tā pabrīdinās, ja reģistrācijas dati ir nozagti un kļuvuši publiski pieejami;

- lietojot publiskos bezvadu tīklus, jālieto VPN.

 

DDA norāda, ka ielaušanās “Ir” birojā ir bīstams signāls mediju brīvībai gaidāmo vēlēšanu kontekstā un cer uz operatīvu atbildīgo dienestu darbu.

Saistītie raksti