Kiberdrošības mēnesī – par pikšķerēšanu, izspiedējvīrusiem un dalīšanos pieredzē

Oktobris tradicionāli jau desmito gadu tiek uzskatīts par Kiberdrošības mēnesi gan Latvijā, gan visā Eiropas Savienībā (ES). Šīs iniciatīvas mērķis ir veicināt ES iedzīvotāju un uzņēmumu izpratni par kiberdrošību, sniedzot informāciju par aktuālākajām kiberaizsardzības metodēm.

Īpaša uzmanība šogad tika pievērsta tieši pikšķerēšanas un šifrējošo vīrusu uzbrukumiem. Šo tēmu labākai izpratnei Aizsardzības ministrija kopā ar CERT.LV, Valsts policiju un Kiberaizsardzības vienību oktobra ietvaros publicēja 4 izglītojoši informatīvus video, kuros nozares eksperti izklāstīja uzbrukuma būtību, kādas ir biežāk sastopamās ļaundaru viltības un kā sevi pasargāt. Video materiāli pieejami šeit:

• “Kas ir pikšķerēšana?” https://www.youtube.com/watch?v=leiy14qgClM&t=2s
• “Kas ir vikšķerēšana?” https://www.youtube.com/watch?v=S4p2MKjp2UE
• “Kas ir smikšķerēšana?” https://www.youtube.com/watch?v=JrJF7mzI9iE&t=1s
• “Kas ir izspiedējvīrusi?” https://www.youtube.com/watch?v=23yyZRG_ds8&t=1s
   

Tāpat oktobra sākums nav iedomājams bez starptautiskās IT drošības konferences “Kiberšahs”, ko tradicionāli organizē CERT.LV sadarbībā ar nozares partneriem, kuru vidū šogad bija Latvijas Interneta asociācija, Latvijas Republikas Aizsardzības ministrija, LMT, dots., Tet, Cyber Circle, Cybexer Technologies un CTF Tech.

Konference norisinājās divas dienas, ietverot centrālo “Kiberšahs” sesiju, kas tika veltīta stratēģiski politiskiem kiberdrošības jautājumiem Latvijas un Eiropas līmenī, kā arī tehnisko paralēlsesiju “KiberŠoks”,  kuras dalībniekiem bija iespējams padziļināti sekot līdzi jau daudz tehniskāku kiberdrošības jautājumu izpētei un praktiskām demonstrācijām. Jau trešo gadu IT drošības konferencei paralēli norisinājās arī tiešsaistes kiberdrošības sacensības “Capture The Flag” (CTF), kas ļāva spēles dalībniekiem stāties pretī dažādiem kiberdrošības izaicinājumiem tādās kategorijās kā, piemēram, kriptogrāfija, tīkla analīze, kriminālistika, binārais kods un citas.

Konferenci klātienē vēroja teju 300 kiberdrošības ekspertu, kamēr pasākuma tiešraide piesaistīja vairāk nekā 3000 skatījumu no vismaz 30 dažādām pasaules valstīm.

► IT drošības konferences “Kiberšahs” un tehniskās sesijas “KiberŠoks” tiešraides video ieraksti pieejami šeit: https://cert.lv/lv/2022/09/konferences-kibersahs-2022-tiesraide

► Foto galerija no pasākuma pieejama šeit: https://www.facebook.com/certlv/posts/pfbid0LQztuk21mt98NRoUkeND5n8Hbe4fatni6dvFaFdtbAPhq1kVfrr6nweXZu8phXg9l

Līdzīgi kā ar “dalīts prieks ir dubults prieks” ir arī ar pieredzi un zināšanām  - tās vairojas, kad ar tām dalāmies. Tādēļ oktobrī CERT.LV komanda novērtēja katru iespēju piedalīties gan tematiskās mediju intervijās, gan arī citu nozares partneru pasākumos. Zemāk piedāvājam iepazīties ar dažām no oktobra intervijām un pasākumu ierakstiem:

• Tet kiberdrošības forums “CyberShield” pulcēja nozares ekspertus, lai pievērstu uzmanību tam, kā efektīvi cīnīties ar jauno vektoru kiberuzbrukumiem un kā plānot infrastruktūras drošību jaunās realitātes apstākļos. Pasākumā kā viens no runātājiem piedalījās arī CERT.LV vadītājas vietnieks Varis Teivāns ar prezentāciju par aktualitātēm kibertelpā pēc 24.februāra. Ieraksts pieejams šeit: https://www.tet.lv/uznemumiem/vairak/forums-cybershield
   
• Eiropas pētniecības un izglītības tīkls GÉANT Community kā katru gadu kopā ar citiem Eiropas Akadēmiskajiem un zinātnes tīkliem aktīvi organizēja dažādus ar kiberdrošību saistītus vebinārus, seminārus, publicēja izglītojošus rakstus, tostarp veidoja intervijas ar nozares ekspertiem. Kā viena no personībām tika intervēta arī CERT.LV vadītāja B.Kaškina. Publicētā intervija ar CERT.LV vadītāju Baibu Kaškinu pieejama šeit: https://connect.geant.org/2022/10/10/collaboration-compromise-and-computerologists-lessons-learned-from-latvias-baiba-kaskina?fbclid=IwAR2ZtxkvsAdm15PLsqBJ7VNj1p9KgEBcToWfu12abEIqTcASzsJgAIqKb08
   
• Kiberdrošības mēnesim veltīts #digiTuvi raidījums, kurā pieaicinātie eksperti dalījās savās pārdomās un novērojumos par svarīgāko oktobrī. Diskusijā piedalījās CERT.LV vadītājas vietnieks Varis Teivāns:
  • 1.daļa: https://xtv.lv/rigatv24/video/8AGOY2evNQ2-26_10_2022_digituvi_1_dala
  • 2.daļa: https://xtv.lv/rigatv24/video/wY7PQORwG9E-26_10_2022_digituvi_2_dala

Savas pārdomas un atziņas par aizgājušo mēnesi un 2022. gadu kopumā uzticējām arī Sargs.lv podkāsta autoriem, un tuvāko divu nedēļu laikā viņu YouTube kanālā tiks publicēta intervija ar CERT.LV kiberdrošības ekspertu – Gintu Mālkalnieti.

► Seko līdzi Sargs.lv podkāsta aktualitātēm šeit: https://www.youtube.com/channel/UCAZlrxzJf0PTh_FKdVucmqw

Kaut arī aizvadītais oktobris ir bijis gana krāsains un bagāts ar dažādiem nozares pasākumiem, informatīviem materiāliem un ekspertu intervijām, CERT.LV aicina interneta lietotājus pievērst uzmanību kiberdrošības jautājumiem arī turpmāk. Kiberdrošība vairāk līdzinās maratonam, nevis sprintam, jo tā prasa ne tikai neizsīkstošu pacietību, bet arī pastāvīgu modrību.

Foto: Gatis Dieziņš, Aizsardzības ministrija