Kiberdrošība: ko par to ir svarīgi zināt un kā praktizēt ikdienā
25.10.2023
Foto: Freepik.com / stockexpert
Mūsdienu tehnoloģiskie risinājumi un iespējas sniedz daudz būtisku priekšrocību. Daudzas darbības varam veikt attālināti, nedodoties ārpus savām mājām – strādāt, mācīties, iepirkties, piekļūt savam bankas kontam un vēl daudz ko citu. Tas ļauj ietaupīt laiku, tomēr, neievērojot piesardzības pasākums, pavisam elementāri varam kļūt par hakeru jeb urķu mērķi. Vairāk par to, kas ir kiberdrošība un kā veicināt kiberpratību, uzzini raksta turpinājumā!
Datu Visums jeb nebeidzami informācijas plašumi
Kiberdrošība ir darbību kopums, kas tiek veikts ar mērķi aizsargāt gan uzņēmuma, gan privātpersonas datus no nesankcionētas piekļuves tiem un ļaunprātīgas to izmantošanas.
Trīs galvenie kiberdrošības pamatprincipi ir:
- konfidencialitāte, lai datiem nevarētu piekļūt ārpus organizācijas esošās personas;
- integritāte, lai datorsistēmās nebūtu iespējams veikt esošo datu nomaiņu;
- pieejamība, lai gan darbiniekiem, gan arī autorizētajām personām ārpus organizācijas jebkurā brīdī būtu iespēja piekļūt nepieciešamajai informācijai.
Katru dienu sastopamies ar dažāda veida datiem, kas ir pieejami digitālajā vidē. Internets jeb globālais tīmeklis ir vispasaules datu sakaru sistēma, ko var pielīdzināt Visumam – tajā glabājas bezgalīgi daudz informācijas un ar katru dienu tās kļūst tikai vēl vairāk. Tieši tā iemesla dēļ ir arī radies jau tik pazīstamais teiciens: “Kas nav atrodams Googlē, tas neeksistē”. Internetā varam atrast visu, ko vien vēlamies, sākot ar recepšu idejām ēdieniem, ko pagatavot vakariņās un līdz pat kosmosa kuģa būvniecībai. Taču, vai visa pieejamā informācija ir patiesa, droša un uzticama? Nebūt nē.
Sociālā inženierija: piekļūšana informācijai nelikumīgā veidā
Foto: Freepik.com / photoroyality
Katru dienu visā pasaulē notiek aptuveni 2200 kiberuzbrukumu, bet gada laikā no tiem cieš vidēji 800 000 mūsu planētas iedzīvotāju. Tie ir ievērojami skaitļi, turklāt jāņem vērā, ka digitālā vide kļūst arvien nozīmīgāka un dzīve bez moderno tehnoloģiju izmantošanas vairs nav īsti iedomājama, tādēļ būtiski pieaug ne vien datu vērtība, bet arī vēlme tiem piekļūt, lai pēcāk tos varētu izmantot ļaunprātīgā veidā, piemēram, radot zaudējumus uzņēmumam, kaitējot tā reputācijai vai nopludinot sociālajos tīklos kādu neglaimojošu informāciju par privātpersonu.
Urķi meklē arvien jaunus veidus, kā piekļūt informācijai, datiem un sistēmām. Sociālā inženierija ir tehnisks un psiholoģisks process, kas tiek pielietots manipulācijas nolūkos, liekot cilvēkam darīt to, ko citkārt viņš nedarītu. Piemēram, krāpnieki veic telefonzvanus, sūta aizdomīgas ziņas no it kā sociālo tīklu “draugiem”, aicina piedalīties loterijā, liekot dalīties ar sensitīviem datiem, veido viltus ziņu portālus un vēl daudz ko citu.
Pikšķerēšana ir viens no populārākajiem sociālās inženierijas paveidiem, kad tiek veikta krāpniecisku ziņojumu, piemēram, e-pastu sūtīšana no it kā likumīgiem uzņēmumiem un zināmām privātpersonām.
Kiberpratības praktizēšanai – regulāra zināšanu un prasmju pilnveide
Foto: Freepik.com / tete_escape
Kiberpratības neesamība var radīt neprognozējamas ekonomiskās sekas un ļoti nopietni apdraudēt kā nacionālo, tā arī starptautisko drošību, tādēļ ir svarīgi būt lietas kursā par aktuālo kiberdrošības pasaulē, allaž esot soli priekšā tiem, kuri kāro pēc informācijas prettiesiskā veidā.
Diemžēl jāsaprot, ka vājākais posms visā šajā procesā ir pats cilvēks, tāpēc gan uzņēmumu vadībai saviem darbiniekiem ir jānodrošina regulāras apmācības, gan arī pašiem cilvēkiem ir jābūt motivācijai pilnveidoties, lai gūtu visaptverošu izpratni par to, kas ir kiberdrošība un kā to stiprināt gan savā profesionālajā ikdienā, gan arī personīgajā dzīvē.
Mēs, Baltijas Datoru Akadēmija (BDA), piedāvajam e-kursu “Drošs darbinieks. Kiberdrošības pamati”, kura ietvaros ir iespējams gūt pamatizpratni par šo nozari. E-mācības ir piemērotas ikviena uzņēmuma darbiniekam, lai tie prasmīgi spētu identificēt aizdomīgas darbības un atbilstoši rīkoties, tā pasargājot gan sevi, gan organizāciju no dažādiem ar kiberdrošību saistītiem draudiem.
Tāpat ir iespējams apgūt Sertificēta ētiskā hakera mācības. To ietvaros tiek mācīts, kā identificēt ļaunprātīgus uzbrukumus un apgūt ielaušanās testēšanas rīku izmantošanu, vienlaikus sniedzot iespēju pilnvērtīgi sagatavoties starptautiskajam Certified Ethical Hacker V12 (ANSI) sertifikācijas eksāmenam.
Kiberdrošība kļūst arvien aktuālāka, tāpēc izvēlies patiesi noderīgas un kvalitatīvas mācības pieaugušajiem, ko piedāvā BDA!