3. Kas ir uzbrucēju mērķi?
• Ievainojamības tiek meklētas nepārtraukti
• Salīdzinot ar periodu pirms 01.2022, ievainojamību meklēšanas
intensitāte valsts un pašvaldību resursos pieaugusi 7X
• Sekmīgi uzbrukumi realizēti pret mērķiem, kas nav ievērojuši labās
prakses principus IKT infrastruktūras uzturēšanā
• Vairāki upuri izmantojuši sistēmas kuriem jau sen (8-12 mēneši) bijušas
zināmas ievainojamības, arī to programmatūras ražotāji brīdinājuši par
uzbrukumiem
• Iekārtas pieejamas publiskā internet tīklā bez praktiskas
nepieciešamības
9. Latvijā ir gan veiksmīgi izkrāptas ar 6 cipariem rakstāmas summas, gan
savlaicīgi apturētas tik pat lielas transakcijas
Dominē gadījumi no 10 – 150 tūkstoši EUR
Garākais CERT.LV zināmais reakcijas laiks – 11 mēneši
✓ Jo ātrāk izdodas atklāt krāpšanu – jo labākas iespējas atgūt naudu
✓ Krāpniekiem ir vienalga, kura darījumu partnera e-pastā ielauzties
✓ Cilvēcīgais faktors – nepieciešami laikus apmācīti un gana aizdomīgi
darbinieki!
✓ Vislabākā aizsardzība - izmantojiet digitāli parakstītus dokumentu
formātus!!!
Viltus rēķini
11. Cilvēki lieto nedrošas paroles!
Ar parolēm aizsargāto kontu ir pārāk daudz, tāpēc:
• Izmanto īsas paroles
• Izmanto paroles, kas ir viegli uzminamas
• Izmanto vienu paroli vairākiem resursiem
Nelieto papildus autentifikācijas rīkus, pat ja tie pieejami
• SW kodu ģeneratori (Google autentifikators utt.)
• Autentifikācijas aplikācijas (Smart ID utt.)
• SMS kodi
Paroles garums ir kritiski svarīgs!
Paroļu aizsardzība
12. Paroles vienmēr jāglabā šifrētā veidā!
Iesakām izmantot paroļu glabāšanas programmas
• KeePass, Last pass, 1 pass utt
• Pieejamas dažādām OS
• Iepējams automātiski aizpildīt paroļu laukus – turklāt, programma pārbauda ievada lauka adresi
un SSL sertifikātu
• Viegli izmantot paroles ar 20+ simboliem
Lielāku drošību nodrošina HW paroļu glabāšanas iekārtas
• Fast IDentity Online (FIDO2), Universal 2nd-factor authentication (U2F) protokoli
• Yubikey, Google Titan utt.
• Neaizpilda paroles nezināmās lapās
• Tiek izstrādāti standarti, lai atteiktos no paroles vispār!
Paroļu aizsardzība
.
13. DDOS aizsardzība
• Efektīvi darbojas IPS piedāvātie DDOS filtrācijas mehānismi,
pakalpojumi ko piedāvā LVRTC, TET un citi.
• Tīmekļa vietnes var aizsargāt izmantojot Cloudflare un citus
pakalpojumus, vajadzīga precīza to konfigurācija
• Var nākties ierobežot resursa pieejamību no IP ārpus Latvijas, jāizvērtē
šāda ierobežojuma ietekme uz pakalpojumu
• Ja uzbrucēji zina reālās jūsu serveru IP, var nākties tos pārcelt pie cita
IPS
14. Izvēlamies drošākas programmas
• Daudzas datorsistēmas ir savstarpēji saistītas vairāk nekā šķiet
• Programmatūras ražotāji izmanto savā kodā citu izstrādātāju
bibliotēkas un rīkus
• Ārpakalpojumu sniedzēji savus resursus var izvietot vēl pie
neskaitāmiem citiem partneriem
• Domājam kur paliek mūsu ievadītie dati (iespējams, tie glabājas valstī
kura nenodrošina pietiekamu to aizsardzību)
• Lietojam iekārtas un programmas, kam tiek nodrošināti atjauninājumi
15. Nedaudz par ChatGPT un līdzīgiem rīkiem
• Nevadiet rīkā personas datus (saistāms arī ar GDPR prasībām)
• Nevadiet rīkā sensitīvu informāciju (rīks mācību nolūkiem saglabā visu,
kas tajā tiek ievadīts)
• Akli neuzticieties rīka ģenerētajam rezultātam - veiciet datu un faktu
pārbaudi, pārliecinieties, ka atbilde ir loģiska
• Ņemiet vērā, ka rīka sniegtā atbilde var būt tendencioza, jo, iespējams,
MI mācību procesā izmantotais materiāls ir bijis subjektīvs vai ticis
nekorekti interpretēts
• Esiet piesardzīgi, izmantojot MI radīto rezultātu publiski, jo šobrīd līdz
galam nav noregulēts MI radītā materiāla autortiesību jautājums (MI
mācību materiāls un radītais rezultāts, iespējams, satur ar
autortiesībām aizsargātu informāciju)
16. Nedaudz par ChatGPT un līdzīgiem rīkiem
• Uzņēmumos un organizācijās jāizstrādā iekšējie noteikumi MI izmantošanai darba vajadzībām.
Tā vietā, lai aizliegtu MI izmantošanu, jāveic darbinieku izglītošana, skaidrojot ko, kā un kāpēc
darīt vai nedarīt.
• Pastāv arī iespēja darbināt pašiem savu MI valodas modeļa (Large Language Model) instanci,
piemēram, Alpaca, Vicuna, Open assistant u.c., kas potenciāli sniegtu lielākas privātuma
garantijas, ja modelim tiktu liegta piekļuve internetam.
• Daļa MI rīku piedāvā savus pakalpojumus vai papildu funkcionalitāti par maksu. Šādiem
gadījumiem, tāpat kā citiem pirkumiem internetā, rekomendējam ieviest atsevišķu bankas
norēķinu karti. Šajā kartē ieteicams turēt tikai tādu naudas summu, kāda nepieciešama
konkrētam pirkumam. Tas pasargās jūs no zaudējumiem gan, ja izvēlētā MI rīka izstrādātāji
nebūs parūpējušies par pietiekamu drošību un uzbrucējiem būs izdevies piekļūt lietotāju
datiem, gan arī, ja izvēlētais MI pakalpojums tomēr izrādīsies krāpniecība un uzbrucēji būs
ieguvuši jūsu maksājumu un/ vai kartes datus.
17. Internetā iekārtas dzīvo ilgi!
• Iekārtas noveco lēnāk kā programmatūra
• Pat ļoti vecas iekārtas spēj veikt nepieciešamos uzdevumus
• Jo zemākā līmenī skatāmies – jo senākas iekārtas un protokoli tos uztur
• «nelabot pirms saplīsis» pieeja
• Vēlme ietaupīt naudu
• Sarežģīta lielu sistēmu migrācija
19. Vēstures nastas problēmas
• Jebkura IT sistēma ir ar ierobežotu dzīves ciklu
• Jauni projekti aizēno senos
• NEVIENAM negribās «lāpīt» 10+ gadus vecas vietnes
• Veidojot jaunu interneta resursu, jādomā arī par tā uzturēšanu, un
likvidēšanu!
• Nevajag «pamest» vecas interneta lapas, ja tās nevaram uzturēt –
labāk izslēgt!