• Kā pasargāt savus un uzņēmuma sociālo tīklu kontus?

    Sabiedrība
    Santa.lv
    Santa.lv
    15. decembris, 2022
    Komentēt

    Drukāt

    Saglabāt

    Foto: Pexels
    Ikvienam no mums ir kāds sociālo tīklu profils vai e-pasts. Tajos glabājas mums svarīgi, konfidenciāli dati. Lai tos nosargātu un tie nenonāktu krāpnieku rokās, jāievēro dažādi drošības pasākumi.

    2020. gada oktobrī pasauli pāršalca ziņa, ka nīderlandietis uzlauzis bijušā ASV prezidenta Donalda Trampa Twitter kontu, ar piekto reizi uzminot paroli. Vismaz uz īsu brīdi viņam bija iespēja uzrunāt 87 miljonus Trampa sekotāju…

    Arī Latvijā hakeru uzlauzti privātpersonu un uzņēmumu konti nav vairs retums. Tā reiz tika uzlauzts biznesa ziņu portāla db.lv Facebook konts. Arī «Rīgas satiksmes» Facebook lapa cieta no atkārtota uzbrukuma. Krāpniekiem ar viltus e-pasta palīdzību reiz izdevies pārņemt dziedātāja Intara Busuļa Instagram kontu. Par virtuālo krāpnieku upuriem ir kļuvusi arī Latvijas tenisa zvaigzne Aļona Ostapenko, radio «Star FM» ētera balss Maija Rozīte-Krištopane un bijusī svarcēlāja Rebeka Koha.

    Šie piemēri diemžēl skaudri parāda, ka uzlauzt sociālo tīklu kontu vai ar viltu iegūt vai pat vienkārši uzminēt ieejas paroles nemaz nav tik sarežģīti vai laikietilpīgi, tas var būt tikai piecu minūšu jautājums.

    Ne vienmēr kibernoziedznieku mērķis ir nozagt sociālo tīklu kontus ar gana lielu sekotāju skaitu. Ļaundari bieži vien cenšas arī uzlauzt vai iegūt pieejas pēc iespējas lielākam sociālo tīklu kontu skaitam, visbiežāk cerot, ka daļa no šo kontu īpašniekiem pakļausies šantāžai un, lai atgūtu savu profilu, ļaundariem pārskaitīs zināmu naudas summu.

    Ja konts ir uzlauzts, jārēķinās, ka bez personas datu nozagšanas ļaundari var piesavināties vai izdzēst visu saturu, publicēt nevēlamu saturu, nosūtīt informāciju visiem sekotājiem un veikt citas nevēlamas darbības. Slavenībām, digitālā satura veidotājiem un uzņēmumiem, kuri ieguldījuši lielas pūles un bieži vien arī ievērojamus finanšu resursus savu sociālo tīklu profilu satura veidošanā, to pazaudēšana var būt ārkārtīgi nepatīkama un visdrīzāk nesīs būtiskus zaudējumus. Iespējams, var ciest personas vai uzņēmuma reputācija.

    Kas būtu jāzina ikvienam, kurš pārvalda savus vai uzņēmumam piederošus sociālo tīklu profilus, par drošu uzvedību internetā? Kā personas privātā profila drošība ir saistīta ar viņa pārraudzīto uzņēmuma profilu drošību? Drošības programmatūras ESET tehnoloģiju konsultants, IT inženieris Egils Rupenheits atgādina par visbiežāk sastopamajām drošības problēmām un būtiskākajiem drošības principiem, kas jāievēro katram, kuram ir profils sociālajos tīklos.

    Viegli atminama parole – joprojām visbiežākā kļūda

    Viena no vienkāršākajām, bet dārgākajām drošības problēmām, ar kuru var saskarties ikviens, kas pārvalda savu vai uzņēmuma sociālo tīklu kontu, ir paroļu zādzība. Diemžēl cilvēki lielākoties joprojām izmanto viegli paredzamas paroles, kuras, piemēram, satur vienkāršas ciparu kombinācijas. Piemēram, dzimšanas gadu vai kādus atslēgas vārdus, frāzes, kas, zinot personu vai uzņēmumu, ir viegli atminamas.

    Iepriekš minētajā piemērā ar Trampu, izrādījās, ka viņa Twitter parole ir «maga2020» – abreviatūra MAGA apzīmē Trampa slaveno saukli «Make America Great Again» jeb «Padarīsim Ameriku atkal diženu.»

    Jāņem vērā, ka ļaundari izmanto arī īpašas programmas, kas analīzē cilvēka vai uzņēmuma publicēto informāciju sociālo tīkla profilā.

    Tie apkopo iespējamos atslēgvārdus un pēcāk tos izmanto, lai radītu iespējamo paroļu kombinācijas un iekļūtu lietotāja profilā.

    E.Rupenheits uzsver, ka, lai izvairītos no paroļu atminēšanas, ieteikums ir izmantot unikālas, sarežģītas paroles, kuras nav saistītas ar to informāciju, kuru cilvēks publisko par sevi sociālajos tīklos. Jāpievērš arī uzmanība nelietot vienādas paroles ieejai e-pastā un sociālajos tīklos. Protams, mūsdienās, kad ir tik daudz pieeju dažādiem resursiem un rīkiem internetā, padsmit paroļu iegaumēšana var sagādāt lielas grūtības, taču jāatceras, ka ir iespējams lietot bezmaksas paroļu ģenerēšanas rīkus, ko var lejupielādēt savās viedierīcēs.

    Tiem, kas pārvalda gan savus, gan uzņēmuma sociālos kontus, ir jāuzstāda dažādas paroles, lai ieietu savā personiskajā un uzņēmuma kontā.

    Paroles ieteicams arī salīdzinoši regulāri mainīt – reizi trijos mēnešos vai vismaz reizi pusgadā.

    Ieeja sociālajos tīklos līdzīgi kā ar kredītkarti – ar divu faktoru autentifikāciju

    Papildu drošību kontiem sociālajos tīklos nodrošina arī divu faktoru autentifikācija (saukta arī par divu soļu verifikāciju) – pēc paroles ievadīšanas jums papildus tiek lūgts ievadīt, piemēram, īpašu, uz tālruni saņemtu ieejas kodu. Turklāt jums tiek lūgts apstiprināt ieeju katru reizi, kad mēģināt to izdarīt no pārlūkprogrammas vai mobilās ierīces, kuru parasti neizmantojot sociālo tīklu apmeklēšanai. Šis drošības pasākums arī brīdinās uzņēmuma sociālo tīklu administratoru par nesankcionētiem mēģinājumiem ieiet uzņēmuma sociālo tīklu profilā. Divu faktoru autentifikācijā ir daudz drošāka par tikai paroles lietošanu, jo prasa identitātes pierādīšanai izmantot nevis vienu, bet divas dažādas metodes.

    Labs piemērs ir kredītkarte. Izņemot naudu, arī nepieciešams lietot divu faktoru autentifikāciju – karti un PIN kodu. Uzņēmumiem ieteikums ir izmantot paroļu pārvaldības sistēmu, lai nodrošinātu piekļuvi kontu pārvaldībai, neizpaužot faktisko ieejas informāciju citām trešajām pusēm. Šāds rīks palīdz saglabāt nemainīgus ieejas datus, vienlaikus pārvaldot tās puses vai personas, kurām ir iespēja piekļūt kontiem. Uzņēmumiem ieteicams būtu arī nodrošināt apmācību darbiniekiem, kuriem ir piekļuve uzņēmumu sociālo tīklu kontiem, un skaidri noteikt pienākumus un vadlīnijas drošai tiešsaistes uzvedībai.

    Izvairieties no publiskiem bezvadu interneta tīkliem!

    Publiskajos bezvadu interneta tīklos bieži ir drošības «caurumi». Viens no izplatītākajiem draudiem ir tā sauktais Man-in-the-Middle (MitM) uzbrukums, kas ietver nelikumīgu informācijas pārtveršanu.

    Kad dators vai telefons izveido savienojumu ar internetu, dati tiek nosūtīti no punkta A (datora vai telefona) uz punktu B (pakalpojums / vietne), ļaunprātīga persona var iejaukties starp šīm datu pārraidēm un nolasīt sūtītos datus.

    Tādā veidā tas, kas bija privāts, pēkšņi kļūst publisks. Ja ierīcei nav jaunākie operētājsistēmas atjauninājumi vai atbilstoša pretvīrusu aizsardzība, ar ļaunprātīgu programmatūru inficēts publiskais bezvadu interneta maršrutētājs, var bez lietotāja ziņas inficēt ierīci laikā, kad tiek izmantots bezvadu internets. Tāpēc brīžos, kad jūs strādājat ar konfidenciālu informāciju, izmantojot lietotājvārdus un paroles, nav ieteicams izmantot publiskos bezvadu interneta tīklus.

    Taču, ja nav citu interneta iespēju, tad viens no labākajiem veidiem, kā aizsargāt publiskajā bezvadu interneta tīklā pārsūtīto informāciju, ir izmantot virtuālu privāto tīklu, kas tiek saukts arī par VPN. Šādā gadījumā dati, kas tiek nosūtīti, pārlūkojot internetu, tiek šifrēti.

    Ko darīt, ja konts tomēr ir uzlauzts vai ļaundari ieguvuši pieejas datus?

    Pārsvarā personas vai uzņēmuma profila piekļuves dati tiek piesavināti, izmantojot sociālo inženieriju, DNS nolaupīšanu vai krāpšanu. Ja kādā sociālajā tīklā pazaudējat savu kontu, «ESET» tehnoloģiju konsultants iesaka nekavējoties sazināties ar šī tīkla atbalsta dienestu un ievērot norādītās konta atgūšanas procedūras. Piemēram, ja ļaunprātīga persona pārņēmusi jūsu Facebook kontu un mainījusi ar to saistīto e-pasta adresi, tad jums Facebook palīdzības centrs nosūtīs ziņojumu ar īpašu saiti e-pasta atjaunošanai. Atcerieties nepakļauties šantāžai un kibernoziedzniekiem nemaksāt naudu par konta atgriešanu, jo visticamāk pēc tam, kad būsiet samaksājis naudu, viņi vienkārši pazudīs un savu profilu sociālajos tīklos jūs neatgūsiet.

    Pievienojies dzīvesstila portāla Santa.lv Facebook un Instagram: uzzini vērtīgo, lasi kvalitatīvo.

    0 komentāri

    Šobrīd komentāru nav. Tavs viedoklis būs pirmais!

    Pievienot komentāru

    Lai pievienotu komentāru autorizējies ar Santa.lv profilu vai kādu no šiem sociālo tīklu profiliem.

    Satura mārketings

     

    Veselība

    Vairāk

    Receptes

    Vairāk

    Personības

    Vairāk

    Skaistums un mode

    Vairāk

    Bērni

    Vairāk

    Māja un dārzs

    Vairāk

    Izklaide

    Vairāk

    Labākai dzīvei

    Vairāk

    Aktuāli

    Vairāk

    Abonē