Eiropas Kiberdrošības mēneša ietvaros tiek organizēta IT drošības diskusija
23.oktobrī CERT.LV, ISACA Latvijas nodaļas, Microsoft Latvia un DPA eksperti piedalījās Eiropas Kiberdrošības mēneša ietvaros organizētā IT drošības diskusijā, kuras laikā eksperti norādīja, ka pēdējos gados būtiski pieauguši IT riski, mainījušies un attīstījušies kibernoziedznieku uzbrukumu mērķi un izmantotās metodes.
„Pirms 10 gadiem IT uzbrukumi pārsvarā bija atsevišķu, neorganizētu hakeru huligānisms un mēģinājumi nodemonstrēt savu prasmi panākt datora darbības traucējumus pēc iespējas plašākai lietotāju auditorijai. Šodien tie ir ļoti pārdomāti, mērķtiecīgi uzbrukumi ar nolūku iegūt privātus vai biznesa datus, nozagt vai izspiest naudu, pārņemt savā kontrolē un izmantot saviem mērķiem svešus datorus, ko īsteno labi sagatavoti un organizēti profesionāļi ar nolūku gūt sev taustāmus materiālus labumus,” norādīja Roberts Kosla, Microsoft Centrālās un Austrumeiropas reģiona vadītājs sabiedrības drošības, nacionālās drošības un aizsardzības jautājumos.
Datori, kuri netiek atbilstoši aizsargāti reālā laikā, vidēji ir piecas reizes apdraudētāki vīrusu vai kaitniecisku programmu uzbrukumu gadījumā. Saskaņā ar Microsoft kiberdrošības datiem biežākās problēmas Latvijā ir nevēlamā un kaitnieciskā programmatūra, reklāmprogrammatūra un Trojas zirgi. „Diemžēl iedzīvotājiem nav pietiekošas izpratnes par datoru drošību, un visbiežāk datoru aizsardzībai tiek veltīts pārāk maz uzmanības," turpina Roberts Kosla.
Baiba Kaškina, CERT.LV vadītāja, norādīja, ka Latvijas iedzīvotājiem ļoti bieži trūkst zināšanu gan par datoru drošības riskiem, gan par to, kā sevi pasargāt un ko darīt datora inficēšanās gadījumā. CERT.LV un ISACA Latvijas organizācija daudz pūļu iegulda iedzīvotāju un organizāciju izpratnes veidošanai par pamatprincipiem drošam darbam ar datoru. B.Kaškina atgādināja par pēdējā laika lielākajiem drošības incidentiem, tostarp t.s. „policijas vīrusu”, kas pieprasīja pārskaitīt naudu uz konkrētu kontu, lai atbloķētu lietotāja datoru, un programmu, kas pieprasīja lietotājam dalīties ar internetbankas drošības datiem. „Diemžēl joprojām pietiekoši daudz cilvēku „iekrīt” uz šādiem pieprasījumiem nezināšanas, baiļu vai bieži vien – vienkārši ziņkārības dēļ,” atzina B.Kaškina.
Egons Bušs, ISACA Latvijas nodaļas prezidents: „Daudzviet Latvijā IT drošība un pārvaldība ir bāzēta uz entuziasmu, vāji budžetēta, maz analizēta un nekontrolēta. Nereti IT infrastruktūras uzturētājam trūkst specifiskās zināšanas un izglītības. Pārsteidzoši ir tas, ka, piemēram, māju drīkst projektēt tikai sertificēts arhitekts, bet informācijas sistēmas radīt, uzturēt un auditēt, t.sk. valsts kritisko IT infrastruktūru, var jebkurš! Manuprāt, Latvijā nepieciešama ilggadīga IT attīstības programma ar atbilstošu finansējumu realitātē, kas ietvertu gan atbilstošas kvalifikācijas pieprasīšanu un IT izglītības standartu ieviešanu kā valsts pārvaldes, tā izglītības iestādēs, gan mūžizglītības nodrošināšanu jomas speciālistiem, gan valsts atbildības paaugstināšanu attiecībā ne vien pret IS un datu drošību, bet arī pret cilvēkresursiem.”
„Visneaizsargātākie bieži ir mazie un vidējie uzņēmumi trīs galveno iemeslu dēļ – nepietiekamas zināšanas un resursi uzņēmuma IT sistēmas aizsardzībai, novecojis un šodienas drošības prasībām neatbalstošs tehniskais un programmnodrošinājums, kā arī nelegālu programmu lietojums,” uzsvēra Gatis Ošs, DPA pārdošanas direktors.
Diskusijas noslēgumā eksperti aicināja pievērst uzmanību datoru drošībai, regulāri izmantojot un atjauninot antivīrusu drošības sistēmas, veicot operētājsistēmu atjauninājumus datorā un izvairoties no nelegālu programmu lejupielādes, kas var apdraudēt datoru drošību.
Avots: Robert Kosla, Security vs. Outdadet and Illegal Software use, 23.10.2013