Jaunākais izdevums

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvija ar lietotni "Apturi Covid" kļuvusi par vienu no pirmajām valstīm, kas testē Eiropas Komisijas uzdevumā izstrādāto lietotņu pārrobežu savietojamības risinājumu.

Saskaņā ar ieceri, pateicoties šim risinājumam, dažādās valstīs izstrādātas lietotnes varēs savā starpā apmainīties ar informāciju, tādējādi sniedzot iespēju brīdināt iedzīvotājus par saskarsmi ar Covid-19 slimnieku, pat ja saslimušais izmanto citā valstī radītu lietotni.

Eiropas Komisijas lietotņu pārrobežu savietojamības risinājuma izstrādē un testēšanā līdz ar Latviju iesaistījušās arī Čehija, Dānija, Vācija, Īrija un Itālija.

"Šobrīd aktīvi esam iesaistījušies jaunā risinājuma un tā darbībai nepieciešamās digitālās infrastruktūras testēšanā. Apstākļos, kad cilvēki atkal ir atgriezušies ierastajā ikdienas ritmā, ceļo uz ārzemēm un aktīvi apmeklē publiskus pasākumus, paplašināt lietotnes "Apturi Covid" funkcionalitāti un integrēt to starptautiskā savstarpēji savienotu lietotņu ķēdē ir loģisks un akūti nepieciešams solis. Tikai šādi varam nodrošināt, ka, aizbraucot, piemēram, uz Vāciju, lietotnes izmantotājs saņems brīdinājumu, ja būs nonācis saskarsmē ar kādu Vācijas iedzīvotāju, kurš sasirdzis ar šo slimību. Vai, gluži otrādi, – atrodoties tepat, Latvijā, ir bijis kontakts ar kādu ārzemnieku, kurš slimo ar Covid-19," skaidro lietotnes "Apturi Covid" komunikācijas vadītāja Elīna Lidere.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju darbiniekus strādāt no mājām. Aktivizējusies attālināta tirdzniecība, izmantojot dažādas interneta platformas, tā uzsākta steigā, daudz nezinot par iespējamiem riskiem, ko nes attālinātais darbs no mājām.

"100% drošs nav nekas! Ja šodien konkrētai programmai nav atrasti caurumi, tas nenozīmē, ka tādi neparādīsies rīt. Tāpēc visiem ieteiktu saprast, kas ir tā informācija, ko uzņēmums vēlas komunicēt caur rīkiem, kas paredzēti attālinātajam darbam. Cik sensitīva vai svarīga ir šī informācija, un kas notiktu, ja tā nonāktu ārpus uzņēmuma?" Dienas Biznesam pauž Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV kiberdrošības eksperts Andrejs Konstantinovs.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Tehniskie riski

A. Konstantinovs riskus iedala divās daļās – tajos, kas skar attālinātā darba tehnisko pusi, un tajos, kas attiecas uz cilvēcisko faktoru. Tehniskie riski ir saistīti ar izmaiņām, kas notiek brīdī, kad darbinieks no biroja, kur viss bijis salīdzinoši droši, pandēmijas apstākļos pārceļas uz mājas biroju. Darbinieka mājās uzņēmumam šādu drošības līmeni piedāvāt ir jau daudz sarežģītāk. Vēl riskantāka situācija ir tad, ja darbinieks strādā no sava privātā datora, kam, iespējams, nav lejupielādēti pēdējie atjauninājumi un no kura, protams, tiek apmeklēti arī ar darbu nesaistīti resursi. Šādi apstākļi uzbrucējiem paver plašākas iespējas, un potenciālos uzbrukuma scenārijus var vien modelēt.

"Piemēram, daudz kas atkarīgs no tā, kurā maršrutētāja interneta portā ir savienojums ar internetu: lietotāja dators var būt pieslēgts iekšējam – drošam – tīklam vai ārējam – nedrošam – tīklam. Ja patiess ir otrais variants, tad uzbrucēji var mēģināt pieslēgties datoram, izmantojot interneta savienojumu, minēt paroles vai meklēt citu drošības ievainojamību," norāda A. Konstantinovs.

Aktualitāte problēmai saglabājas arī tad, ja darbiniekam tiek lietošanā piešķirts uzņēmuma dators, kas sākotnēji ir konfigurēts darbam drošā vidē ar pieslēgumu iekšējam tīklam.

Visu rakstu lasiet 12.janvāra žurnālā "Dienas Bizness"!

ABONĒJIET, lasiet elektroniski vai meklējiet preses tirdzniecības vietās!

Komentāri

Pievienot komentāru
Eksperti

Kādai jābūt izaugsmes stratēģijai pēc Covid-19?

Guntars Krols, EY partneris, Stratēģijas un darījumu konsultāciju nodaļas vadītājs Baltijas valstīs, 02.10.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pandēmija, līdzīgi kā citas krīzes, ir pārvērtusi tās biznesa dienaskārtības lietas, kuras agrāk tika uzskatītas par vēlamām kaut kad nākotnē, par jautājumiem, kurus vajadzēja izdarīt vakar.

Krīze ir atsegusi uzņēmumu vājās puses – pārāk lielas saistības, pārāk nedrošu naudas plūsmu, pārāk zemu uzņēmumu pašu kapitāla līmeni, pārāk jūtīgu pieprasījumu vai pārāk lielu paļāvību uz noteiktu produktu vai pakalpojumu. Līdztekus krīze ir kalpojusi, kā katalizators pārmaiņām, kuras jau uzņēma gaitu pirms pandēmijas, proti, vispārēju digitalizāciju un uzņēmumu darbības daudz plašāku sociālas atbildības izpratni. Precīzi nebūs iespējams prognozēt, cik no COVID-19 laika uzvedības pārmaiņām iesakņosies un cik izgaisīs līdz ar situācijas normalizāciju, taču skaidrs ir viens – krīzei sekos izaugsme, kas visdrīzāk būs nevienmērīga, bet ekonomika un sabiedrība būs mainījusies.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vācijas-Baltijas Tirdzniecības kamera (AHK) jau 19. reizi ir pasniegusi "Vācijas Uzņēmējdarbības balvu" uzņēmumam, kuram ir īpaši nopelni Vācijas un Baltijas valstu savstarpējo ekonomisko sakaru attīstībā.

Ņemot vērā termina "kibertelpa un tās drošība" lielo nozīmi digitalizācijas laikmetā, šogad balva tika piešķirta uzņēmumam, kas darbojas kiberdrošības jomā.

Šogad balvas pretendentu izvērtēšana, piedaloties augsta līmeņa kiberdrošības jomas speciālistiem no Vācijas, notika pilnībā digitāli. Finālā bija iekļuvuši 9 Baltijas uzņēmumi: "Tilde", "Zabbix", "Corporate Solutions" un "Entangle" no Latvijas, Igauniju pārstāvēja "CybExer Technologies" un "Guardtime", bet Lietuvu - "Nord Security", "NRD Cyber Security" un "Simplex".

Šajā konkurencē pirmo vietu un galveno balvu ieguva drošības risinājumu uzņēmums "Nord Security" no Lietuvas, kura galvenais produkts NordVPN ir radīts datu drošībai gan tiešsaistes, gan bezsaistes režīmos.

Komentāri

Pievienot komentāru
Citas ziņas

Žurnāla Dienas Bizness izdevums #2

DB, 12.01.2021

Dalies ar šo rakstu

Eiropas Savienība cenšas vienot dalībvalstis, taču valstis sacenšas viena ar otru gan par darbaspēku, gan par investoriem, un nodokļi ir svarīgs instruments konkurences cīņā.

Lietuva ir pieņēmusi lēmumu, ka piedāvās lielajiem investoriem izmantot 20 gadus uzņēmumu ienākuma nodokļa brīvdienas.

Lasi žurnāla #DienasBizness 12. janvāra numurā:

  • viedokļi - nodokļu sistēmas konkurētspēja Latvijā un kaimiņvalstīs
  • tēma – Latvijas nodokļi cīņā par investoriem un darbaspēku
  • IKP – budžeta plāns krīzes neprognozē
  • akciju tirgi - Volstrīta izvēlējusies tikai košās krāsas
  • attīstības riski - pandēmijā lielie vēl lielāki un turīgie vēl turīgāki
  • kiberdrošība – kiberdrošības uztvere mainās pēc datu zādzības; krāpniecības riski attālinātajā darbā; noziedznieki pārbauda virtuālās durvis
  • aviācija - Latvijas lidmašīnu ražotājs “Tarragon” eksportē “gaisa taksometrus”
  • brīvdienu ceļvedis - Kaspars Rožkalns, Latvijas Investīciju un attīstības aģentūras direktors

Komentāri

Pievienot komentāru
Eksperti

Eiropas nauda ir jāparedz mazo un vidējo uzņēmumu digitalizācijai

Ramona Rupeika-Apoga, Latvijas Universitātes Biznesa, vadības un ekonomikas fakultātes profesore, 16.02.2021

Jaunākais izdevums

Dalies ar šo rakstu

Finanšu ministrija 9. februārī iesniegusi izskatīšanai Eiropas Komisijā Latvijas Atveseļošanas un noturības mehānisma (ANM) plāna projektu, saskaņā ar kuru 330 miljonus eiro ir plānots novirzīt digitālai transformācijai.

Lielāko daļu naudas tiek plānots novirzīt valsts pārvaldes digitalizācijas uzlabošanai un tikai nelielu daļu tieši uzņēmējiem. Rodas jautājums - kāpēc tā? Vai mūsu privātais sektors ir tik labi digitalizējies, ka naudu ir jāparedz vēl ne tik labi digitalizētam publiskajam sektoram? Vai tieši pretēji - mūsu uzņēmumi ir tik mazs digitalizējušies, ka nespēs šo naudu efektīvi izmantot un tā ir jādod tiem, kas to pratīs izmantot?

Zaļā Eiropa un tās digitālā transformācija ir galvenie prioritārie virzieni, kas veido Eiropas Savienības “Zaļo kursu”, kam līdz 2050. gadam ir paredzēts dāsns finanšu atbalsts. ES ilgtermiņa budžets no 2021. līdz 2027.gadam kopā ar NextGenerationEU pagaidu instrumentu, kas paredzēts atveseļošanās veicināšanai, būs lielākā stimulu pakete, kāda jebkad finansēta no ES budžeta. Kopumā 1,8 triljoni eiro paredzēti Eiropas atveseļošanai pēc Covid-19, lai tā kļūtu zaļāka, digitālāka un izturīgāka.

Komentāri

Pievienot komentāru