Pilnveidojot un attīstot digitālo pakalpojumu segmentu šodien, 20. aprīlī, darbu sāk "Baltic International Bank" jaunā internetbanka, kas piedāvā uzlabotu funkcionalitāti, ērtāku lietotāja pieredzi, kā arī aktualizētus drošības risinājumus.

Jānis Osis, "Baltic International Bank" Digitālo kanālu attīstības vadītājs, informē: "Projektā akcents tika likts uz diviem būtiskiem faktoriem: drošība, kam mūsdienās tiek pievērsta pastiprināta uzmanība, otrs - lietojamība, kas lielā mērā diktē noteikumus digitālajā vidē, lai lietotājs intuitīvi, ērti varētu strādāt, izmantojot konkrētā brīdī pieejamo ierīci, vai tas būtu telefons, dators vai planšetdators."

Jaunās internetbankas sākumlapā apkopota informācija par maksājumu kontiem un produktiem, ar iespēju internetbanku pielāgot katra klienta individuālajām prasībām. Lietošanas ērtībai ir izstrādāta pārskatāma internetbankas navigācija, kas ļaus: ērti piekļūt un veikt maksājumus, saņemt informāciju par darījumiem kontā, kontrolēt norēķinu kontus, informāciju par maksājumu kartēm, termiņnoguldījumiem un kredītu statusu, kā arī pieteikties un veikt izmaiņas bankas pakalpojumos.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Elektronisko maksājumu pasaule ir ļoti cieši saistīta ar dažādām mūsdienu tehnoloģijām. Un tās attīstās daudz straujāk, nekā tām var tikt līdzi regulējošā likumdošana.

Pašlaik maksājumu tirgu Eiropas Savienībā (ES) regulē 2007. gadā pieņemtā Pirmā maksājumu pakalpojumu direktīva, bet 2018. gada sākumā visiem ES valstu maksājumu pakalpojumu sniedzējiem jāsāk dzīvot pēc jaunas kārtības un noteikumiem, ko noteiks Otrā maksājumu pakalpojumu direktīva (PSD2).

Pirmā maksājumu pakalpojumu direktīva (Payment Services Directive - PSD) tika apstiprināta 2007. gadā un tā radīja vienotu maksājumu tirgu Eiropā. Direktīva noteica, ka visās ES dalībvalstīs elektroniskos maksājumus regulē vienādi noteikumi. Katrā ES dalībvalstī direktīvas tiek ieviestas caur nacionālo likumdošanu - Latvijā 2010. gadā stājās spēkā Maksājumu pakalpojumu un elektroniskās naudas likums. Ir pagājuši 10 gadi un Eiropas ekonomikas digitalizācija ir ievērojami gājusi uz priekšu. Pa šo laiku tehnoloģijas ir būtiski attīstījušās, bet tirgū ienākuši jauni spēlētāji, kas piedāvā virkni jaunu, inovatīvu pakalpojumu, bet daudzi no tiem pašlaik netiek nekādā veidā regulēti.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Informācijas tehnoloģiju pieejamība un iespējas, kā arī Interneta vidē valdošā anonimitāte, ir sniegusi sabiedrībai ne vien zināmas priekšrocības, bet arī ir pavērusi jaunus apvāršņus ļaundariem. Gadījumi, kad krāpnieki nelegālā veidā iegūst personas datus un izmanto tos, lai izkrāptu finanšu līdzekļus, kļūst arvien aktuālāki.

Ir dažādi informācijas izkrāpšanas veidi, taču visbiežāk krāpnieki izmanto cilvēku lētticību un mudina viņus brīvprātīgi nodot savus personas datus vai bankas pieejas datus krāpnieku rīcībā. Bieži gadās, ka cilvēki sev nepazīstamām trešajām personām uztic savas internetbankas pieejas kodus, jo domā, ka tas nepieciešams iekārtošanai darbā, kāda pirkuma veikšanai vai tamlīdzīgiem mērķiem. Iegūstot kārotos datus, krāpnieki noformē kredītus ātrās kreditēšanas uzņēmumos un iemaksā identifikācijas maksu no upura bankas konta. Saņemot naudas līdzekļus, krāpnieki arī nekavējoties noņem tos no upura konta.

Kā pasargāt sevi no tāda veida krāpšanas, un ko darīt, ja uz tava vārda ir noformēts kredīts?

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Bankas Citadele veiktajā iedzīvotāju aptaujā noskaidrots, kas iedzīvotājus kaitina visvairāk, internetbankas kodu kartiņu lietošanā. Savā ziņā var teikt, ka internetbankas kodu karšu ēra ir beigusies, un bankas tās aizstāj ar modernākiem risinājumiem.

- Kodu karšu lietošanā cilvēkus visvairāk kaitina situācija, kad nekavējoties jāveic maksājums internetbankā, bet kodu karte nav pie rokas. Šāda situācija kaitinoša šķiet 49% aptaujāto iedzīvotāju, kas lieto internetbanku, un 26% tādā situācijā arī ir nokļuvuši.

- Līdzīgi kaitinoša ir situācija, kad ārzemēs nepieciešams veikt maksājumu, bet kodu karte nav paņemta līdzi. Tā atzina 43% internetbankas lietotāji, un 5% minēja, ka ir saskārušies ar šādu situāciju ceļojuma laikā.

- 37% internetbanku lietotājus kaitina situācija, kad cipari kodu kartē vairs nav vairs izlasāmi vai kodu karte ir pārlūzusi. Ar kartes nodilšanu saskārušies 14% internetbanku lietotāji, bet ar pārlūzušu karti – 5%.

Atsevišķi komersanti, pārdodot preces un pakalpojumus, kā arī piedāvājot par tiem norēķināties skaidrā naudā vai izmantojot konkrētus maksājumu instrumentus, tai skaitā norēķinu kartes vai internetbankas, pieprasa papildu maksu, tā secinājis Patērētāju tiesību aizsardzības centrs (PTAC), veicot tirgus uzraudzību.

Piemēram, situācijā, kad pakalpojuma sniedzējs patērētājam piedāvā iespēju apmaksāt kārtējo rēķinu, no patērētāja papildu rēķinā norādītajai summai, pakalpojuma sniedzējs pieprasa arī «transakcijas maksu», «komisijas maksu» vai tml. par konkrētās internetbankas apmaksas veida izmantošanu.

Līdzīga situācija konstatēta internetveikalos, kur pārdevējs saistībā ar norēķināšanos par preces iegādi, patērētājam pieprasa «pirkuma apstrādes apkalpošanas maksu» vai tml. papildu maksu. Piemēram, norādot, ka «Pie pirkuma summas tiks pieskaitīta apstrādes apkalpošanas maksa 0,99 % apmērā.» Minētā papildu maksa tiek pieprasīta arī gadījumos, kad norēķins tiek veikts, tiešā veidā veicot pirkuma apmaksu pārdevējam un izmantojot skaidras naudas apmaksas veidu.

Vairāku Latvijā strādājošo banku klienti saņēmuši zvanus ar mērķi izkrāpt klienta identifikācijas datus, tādēļ aicina tos neizpaust.

"Luminor banka" ir saņēmusi informāciju par krāpnieciskiem zvaniem iedzīvotājiem, kad, uzdodoties par bankas pārstāvjiem, tiek zvanīts bankas klientiem, ar mērķi izkrāpt internetbankas pieejas datus, informē bankas pārstāvji. Brīdinājumu par krāpnieciskiem zvaniem, epastiem un īsziņām savā mājaslapā izvietojusi arī "SEB banka".

"Luminor" eksperti atgādina, ka banka nekad nezvana un nesūta klientiem e-pasta vēstules ar lūgumu izpaust klientu privātos datus (konta numuru, maksājumu kartes datus - kartes numuru un CVC kodu, kas atrodas kartes aizmugurē, kartes PIN kodu, internetbankas pieejas paroles, u.c.), nelūdz autorizēties internetbankā vai apstiprināt maksājumus.

Rosina noteikt, lai oficiālās elektroniskās adreses autorizācija būtu iespējama arī ar interneta bankas starpniecību, ceturtdien vēsta laikraksts Dienas Bizness.

Valdība ir akceptējusi nodošanai Saeimā Oficiālās elektroniskās adreses likumprojektu. Tas paredz, ka pēc pāris gadiem valsts pārvaldes iestādes ar uzņēmējiem un iedzīvotājiem komunicēs elektroniski vienā informācijas vidē. Proti, no 2018. gada jūlija uzņēmumiem būs jāizveido sava e-adrese, lai varētu saņemt un nosūtīt dokumentus valsts un pašvaldību iestādēm. Likuma un idejas autori norāda, ka tas samazinās uzblīdušo birokrātiju, kā arī atvieglos komunikāciju ar valsti. Sistēmai vajadzētu sākt strādāt 2018. gada 1. janvārī, jūlijā tai pieslēgsies arī komersanti, bet 2020. gadā – maksātnespējas procesa administratori, zvērināti tiesu izpildītāji un tiesas. Tās būs obligātās kategorijas, bet fiziskas personas – pēc brīvprātības principa. Zvērināti advokāti iebilduši pret obligāto e-adreses izveidi un lietošanu finanšu apsvērumu dēļ.

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.

90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Jauno elektroniskās identifikācijas risinājumu Smart-ID, ko izmanto autorizācijai Swedbank un SEB bankas internetbankās, Latvijā izmanto jau vairāk nekā 100 tūkstoši cilvēku, 60 500 cilvēku Lietuvā un 50 000 Igaunijā, informē uzņēmums SK ID Solutions.

Lai piekļūtu savai internetbankai, aprīlī Smart-ID risinājumu izmantoja 50 tūkstoši cilvēku. Maija beigās lietotni izmanto jau vairāk nekā 100 tūkstoši iedzīvotāji. Latvijā Smart-ID, ko radījusi Igaunijas e-identitātes risinājumu kompānija SK ID Solutions, tiek izmantota kā autentifikācijas metode, piekļūstot SEB bankas un Swedbank privātpersonu internetbankām.

«Iepriekš Latvijā principā nav bijušas ērtas elektroniskās identifikācijas sistēmas, tāpēc esam lepni par sasniegtajiem rezultātiem un plānojam aizvien augt. 50 tūkstoši jaunu lietotāju aprīlī un vēl tikpat maijā rāda, ka cilvēki ir gaidījuši sistēmu, lai ērtāk piekļūtu saviem kontiem. Papildu, arī Eiropas Savienības regula nosaka, ka nepieciešama droša autentifikācijas metode, lai piekļūtu internetbanku kontiem. Iesaku pēc iespējas ātrāk pāriet uz Smart-ID risinājumiem, pirms kodu karšu lietošana tiek ierobežota vēl vairāk,» saka SK ID Solutions Biznesa attīstības ar pievienoto vērtību direktore Līsa Lukina.

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

No 12.septembra Swedbank vairs neaizvieto esošās kodu kartes un neatjauno to paroles, bet palīdzēs klientiem izvēlēties citu līdzekli. Kodu kartes Swedbank digitālo pakalpojumu izmantošanai tiks pilnībā slēgtas pēc gada, 2019.gada 9.septembrī, informē bankas pārstāvji.

Swedbank no jūnija uzsāka pakāpenisku internetbankas kodu karšu slēgšanu līdz ar jauno ES regulējumu digitālai autentifikācijai. Jau no jūnija jaunajiem klientiem tika izsniegti citi autentifikācijas līdzekļi.

Kopš 12.jūnija jau vairāk nekā 70 000 klientu sāka lietot alternatīvus autentifikācijas līdzekļus: vairums no viņiem jeb 60 000 sāka lietot bezmaksas mobilo lietotni Smart-ID, savukārt vēl gandrīz 10 000 - kodu kalkulatoru.

Jau kopš pagājušā gada Swedbank klientiem ir pieejama jauna digitāla alternatīva – bezmaksas mobilā lietotne Smart-ID, kuru šobrīd lieto jau vairāk nekā 200 000 klientu. Klientu novērtējums, kas ir sākuši lietot Smart-ID, ir ļoti augsts un pozitīvs, un to skaits nepārtraukti pieaug.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Ogres rajona prokuratūras prokurore tiesai nosūtījusi krimināllietu, kurā apsūdzēta persona 23 noziedzīgu nodarījumu izdarīšanā, iegūstot no vienas privātpersonas tādus datus, kas dod iespēju nelikumīgi izmantot svešu maksāšanas līdzekli, kā arī par nelikumīga sveša maksāšanas līdzekļa izmantošanu un svešas mantas iegūšanu, veicot krāpšanu, izdarot dokumenta viltošanu, kas piešķir tiesības uz tā izmantošanu, informē Prokuratūra.

Saskaņā ar lēmumu par krimināllietas nodošanu tiesai, apsūdzētā persona, izmantojot cietušās personas uzticēšanos un apstākli, kad cietusī persona nelieto datoru un internetbanku, pierunāja viņu atvērt kontu bankā. Apsūdzēta persona cietušajai personai norādīja, ka konts un internetbankas pieslēgšana ir nepieciešama, lai varētu piedeklarēties tās dzīves vietā, kā arī pārliecināja cietušo personu, ka pašvaldībā nepieciešams iesniegt internetbankas karti. Pēc konta atvēršanas bankā, apsūdzētā persona ieguva attālināto elektronisko bankas operāciju programmatūras (internetbankas) lietotāja numuru, paroli, pieejas kodus, kurus izmantoja saviem nolūkiem.

Kodu kartes derīgas vēl mēnesi – līdz 10. septembrim, pēc tam pieslēgties internetbankai varēs tikai izmantojot Smart-ID aplikāciju vai kodu kalkulatoru.

Jau vēstīts, ka izmaiņas ieviestas saistībā ar stingrākām Eiropas Savienības (ES) prasībām attiecībā uz klientu digitālo autentifikāciju, lai pasargātu tos no krāpšanas gadījumiem. Lai saglabātu ierasto maksājumu kārtību, klienti tiek aicināti izmantot bezmaksas mobilo lietotni Smart-ID vai kodu kalkulatorus.

Spēkā stājusies ES regula par drošiem tiešsaistes maksājumiem, un tās prasības attiecās arī uz visām Latvijas bankām. Lai veicinātu klientu tiešsaistes autentifikācijas un maksājumu drošību, Luminor no ierastajām kodu kartēm pāriet uz daudz drošākiem autentifikācijas risinājumiem – Smart-ID un kodu kalkulatoriem, informē bankā.

Tā kā pārejas posmā paredzams lielāks klientu apmeklējums Luminor klientu apkalpošanas centros, augusta pēdējā nedēļā un septembra pirmajā nedēļā daži Luminor klientu apkalpošanas centri strādās ilgāk nekā ierasts.

Mūsdienās spēcīga tautsaimniecības attīstība nav iedomājama bez finanšu sektora līdzdalības. Lai tautsaimniecība varētu sekmīgi attīstīties, uzņēmumiem, jo īpaši maziem un vidējiem (MVU), nepieciešamas ārējais finansējums. Lai gan pieejami dažādi alternatīvi finansējuma avoti, Latvijā ierastākā uzņēmumu finansējuma forma ir banku kredīti, norāda Latvijas Bankas ekonomiste Vija Mičūne.

Latvijā uzņēmumu kreditēšana pēdējo gadu laikā pakāpeniski atkopjas, taču vienmēr var vēlēties ko labāku. Tajā pašā laikā vairākās eiro zonas valstīs uzņēmumu kredītu procentu likmes ir zemākas un kredītu atlikuma pieaugums straujāks. Kas nosaka Latvijas uzņēmumu kreditēšana attīstības tendences?

Vairāki avoti sniedz atbildi uz jautājumiem par uzņēmumu kredītu pieprasījumu un piedāvājumu, kā arī tos iespaidojošiem faktoriem. Viens no šādiem avotiem ir eiro zonas banku kreditēšanas aptauja, kurā sniegts banku viedoklis par dažādiem kredītu veidiem, tostarp aizdevumiem uzņēmumiem. Eiro zonas bankas jau kopš 2003. gada katru ceturksni novērtē uzņēmumu kredītu piedāvājuma un pieprasījuma pārmaiņu virzienu un relatīvo lielumu, kā arī šīs pārmaiņas ietekmējošus faktorus [1]. Raksturojot kredītu standartus, kā arī piedāvājumu, bankas sniedz viedokli arī par kredītiem MVU.

Līdz ar gaidāmajiem jaunajiem regulējumiem klientu digitālai autentifikācijai, kas vēl vairāk ierobežos kodu karšu lietošanas iespējas, Swedbank uzsāk pakāpenisku pāreju no kodu kartēm «uz citiem mūsdienīgiem līdzekļiem». Pāreja noslēgsies 2019.gada septembrī, un tās laikā klienti saņemšot atbalstu piemērotāko alternatīvu ieguvei.

Kopš pagājušā gada Swedbank klientiem ir pieejama alternatīva Smart-ID, kuru gada laikā sākuši lietot aptuveni 195 000 klientu. Savukārt tiem klientiem, kuriem vēl nav viedierīču Smart-ID lietošanai, banka piedāvāšot atbalstu pārejai uz kodu kalkulatoriem.

2019.gada 14.septembrī stājas spēkā Eiropas Savienības komisijas deleģētā regula 2018/389 attiecībā uz tehniskajiem standartiem par drošu lietotāja autentificēšanu. Tā vēl vairāk pastiprina prasības internetbankas kodu karšu lietošanai, līdz ar to turpmākā to lietošanas pieredze kļūtu ļoti apgrūtinoša un neērta, skaidro kredītiestāde.

Piemēram, uz kodu kartes attēlotie kodi nav dinamiski, proti, tie atkārtojas, ir attēloti vienuviet. Citi autentifikācijas līdzekļi kā Smart-ID un kodu kalkulators nodrošina mainīgos jeb katru reizi citus kodus.

Valsts policijas Galvenās kriminālpolicijas pārvaldes Kriminālizmeklēšanas pārvaldes (VP GKrPP KIP) amatpersonas pabeigušas izmeklēšanu krimināllietā par ātro kredītu ņemšanu, kas saistīta ar citu personu nelikumīgu datu izmantošanu. Kopumā policija ir konstatējusi 672 krāpšanas epizodes un par noziedzīgā nodarījuma izdarīšanu aizturējusi personu grupu sešu cilvēku sastāvā.

2016. gada vasarā Valsts policijas Rīgas reģiona iecirkņos ar iesniegumiem bija vērsušās vairākas personas, uz kuru vārda bija atvērts bankas konts, pēc kā pieteikts un saņemts ātrais kredīts. Saskatot gandrīz identiskas noziedzīgā nodarījuma pazīmes, uzsāktie kriminālprocesi tika apvienoti un nodoti izmeklēšanai VP GKrPP KIP 2. nodaļai.

Veicot izmeklēšanu, likumsargi noskaidroja, ka vairāku personu grupa uzrunāja cilvēkus un par finansiālu atlīdzību lūdza atvērt bankas kontus un noformēt bankas maksājuma karti. To izdarot, personas krāpniekiem uzticēja savus datus, tajā skaitā kodu kartes un internetbankas piekļuves paroles. Iegūstot nepieciešamo informāciju, krāpnieki ņēmuši vairākus ātros kredītus. Jāpiebilst, ka krāpnieki uzrunāja personas, kurām ir slikts finansiālais stāvoklis.