Digitālajā vidē ar vienu klikšķi var pietikt, lai sāktos process, kura sekas kļūst redzamas tikai daudz vēlāk. Par to, kāpēc kibernoziedzība sākas vēl pirms paša uzbrukuma un kā mūsu dati nokļūst noziedznieku rokās, raidījumā “Kiberpēdas” stāsta bankas “Citadele” IT drošības daļas vadītājs Roberts Birzgalis.
“Pirmkārt, jebkurš kiberuzbrukums sākas ar informācijas vākšanu,” skaidro Birzgalis. Šai informācijai ir izšķiroša nozīme, jo tā ļauj uzbrucējiem sagatavot nākamos soļus. Dati melnajā tirgū nonāk no dažādiem avotiem – sākot ar lielām datu noplūdēm un beidzot ar pavisam ikdienišķām lietotāju kļūdām, piemēram, nepārdomāti atverot saites vai lejupielādējot aizdomīgas lietotnes.
Īpaši nozīmīga noziedzniekiem ir piekļuve e-pasta kontam. “Ja piekļūst e-pasta kontam, tad paveras ļoti plašas iespējas uzbrukt arī citiem kontiem,” norāda speciālists. E-pasts bieži kalpo kā centrālais punkts, caur kuru iespējams atjaunot paroles un pārņemt kontroli pār vairākiem pakalpojumiem vienlaikus, dažkārt pat pašam lietotājam to nepamanot.
Raidījumā uzmanība pievērsta arī tam, cik bieži cilvēki nenovērtē savu datu vērtību. “Mēs ļoti bieži domājam, ka šie dati jau nevienam nav vajadzīgi, bet patiesībā tie ir ļoti vērtīgi,” saka Birzgalis. Pat šķietami nenozīmīga informācija var būt pietiekama, lai uzdotos par citu personu vai kļūtu par daļu no plašākas krāpniecības shēmas, kurā dati tiek izmantoti atkārtoti.
Nozīmīgu lomu šajā procesā spēlē neuzmanība un steiga. “Tā visticamāk ir neuzmanība un dažkārt arī steiga kaut ko darīt,” atzīst eksperts. Ikdienas rutīnā cilvēki mēdz instalēt programmas vai atvērt pielikumus, nepievēršot uzmanību detaļām. Šādas darbības palielina risku, ka dati nonāk melnajā tirgū un turpina cirkulēt vēl ilgi pēc sākotnējās kļūdas.
Birzgalis uzsver, ka kibernoziedzība mūsdienās ir kļuvusi par labi organizētu nozari. “Tas ir process – informācija tiek savākta, apstrādāta un pēc tam pārdota tālāk,” viņš skaidro. Dati, kas vienreiz nonākuši apritē, nepazūd pēc vienas dienas. Tas nozīmē, ka pat viena neapdomīga rīcība var radīt ilgstošas sekas, kuras vairs nav iespējams pilnībā kontrolēt.
Vienlaikus atbildība par drošību nav tikai paša lietotāja ziņā. “Ne tikai pašam cilvēkam ir atbildība – tā ir arī pakalpojumu sniedzējiem, bankām un valstij,” atgādina eksperts. Tomēr viņš uzsver, ka drošības ķēde sākas ar individuālu izpratni par riskiem. Jo apzinātāki ir lietotāji, jo grūtāk noziedzniekiem izmantot sistēmiskas vājās vietas.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par raidījuma “Kiberpēdas” saturu atbild AS “Radio SWH”.
