Oktobrī pasauli pāršalca ziņa, ka nīderlandietis uzlauzis ASV prezidenta Donalda Trampa “Twitter” kontu, vienkārši ar piekto reizi uzminot paroli. Vismaz uz īsu brīdi viņam bija iespēja uzrunāt 87 miljonus Trampa “Twitter” sekotājus. Arī Latvijā hakeru uzlauzti privātpersonu un uzņēmumu konti nav vairs retums. Tā septembrī tika uzlauzts biznesa ziņu portāla db.lv konts “Facebook”. Arī “Rīgas satiksmes” “Facebook” lapa cieta no atkārtota uzbrukuma. Krāpniekiem ar viltus e-pasta palīdzību ir izdevies pārņemt dziedātāja Intara Busuļa “Instagram” kontu. Par virtuālo krāpnieku upuriem ir kļuvušas arī Latvijas tenisa zvaigzne Aļona Ostapenko, radio Star FM ētera balss Maija Rozīte-Krištopane un bijusī svarcēlāja Rebeka Koha – viņām tika uzlauzti “Instagram” konti.
Šie piemēri diemžēl skaudri parāda, ka uzlauzt sociālo tīklu kontu vai ar viltu iegūt vai pat vienkārši uzminēt ieejas paroles nemaz nav tik sarežģīti vai laikietilpīgi, tas var būt pat 5 minūšu jautājums. Ne vienmēr kibernoziedznieku mērķis ir nozagt sociālo tīklu kontus ar gana lielu sekotāju skaitu. Ļaundari bieži vien cenšas arī uzlauzt vai iegūt pieejas pēc iespējas lielākam sociālo tīklu kontu skaitam, visbiežāk cerot, ka daļa no šo kontu īpašniekiem pakļausies šantāžai un, lai atgūtu savu profilu, ļaundariem pārskaitīs zināmu naudas summu.
Ja konts ir uzlauzts, jārēķinās, ka bez personas datu nozagšanas ļaundari var piesavināties vai izdzēst visu saturu, publicēt nevēlamu saturu, nosūtīt informāciju visiem sekotājiem un veikt citas nevēlamas darbības. Slavenībām, influenceriem un uzņēmumiem, kuri ieguldījuši lielas pūles un bieži vien arī ievērojamus finanšu resursus savu sociālo tīklu profilu satura veidošanā, to pazaudēšana var būt ārkārtīgi nepatīkama un nest būtiskus zaudējumus, iespējams var ciest personas vai uzņēmuma reputācija. Arī ikvienam cilvēkam šādas situācijas var sagādāt lielas raizes un iespējams ciest finanses.
Kas būtu jāzina ikvienam, kurš pārvalda savus vai uzņēmumam piederošus sociālo tīklu profilus, par drošu uzvedību internetā? Kā personas privātā profila drošība ir saistīta ar viņa pārraudzīto uzņēmuma profilu drošību? Drošības programmatūras “ESET” tehnoloģiju konsultants, IT inženieris Egils Rupenheits atgādina par visbiežāk sastopamajām drošības problēmām un būtiskākajiem drošības principiem, kas jāievēro katram, kuram ir profils sociālajos tīklos.
Viegli atminama parole – joprojām visbiežākā ķļūda
Viena no vienkāršākajām, bet dārgākajām drošības problēmām, ar kuru var saskarties ikviens, kas pārvalda savu vai uzņēmuma sociālo tīklu kontu, ir paroļu zādzība. Diemžēl cilvēki lielākoties joprojām izmanto viegli paredzamas paroles, kuras, piemēram, satur vienkāršas ciparu kombinācijas, piemēram, 2020, vai kādus atslēgas vārdus vai frāzes, kas, zinot personu vai uzņēmumu, ir viegli atminamas. Iepriekš minētajā piemērā ar Trampu, izrādījās, ka viņa “Twitter” parole ir “maga2020” – abreviatūra MAGA apzīmē Trampa slaveno saukli “Make America great again” (“Padarīsim Ameriku atkal diženu”). Jāņem vērā, ka ļaundari izmanto arī īpašas programmas, kas analīzē cilvēka vai uzņēmuma publicēto informāciju sociālo tīkla profilā, tādējādi apkopojot iespējamos atslēgvārdus un pēcāk tos izmantojot, lai radītu paroļu kombinācijas, kuras izmēģina, lai iekļūtu lietotāja profilā.
E.Rupenheits uzsver, ka, lai izvairītos no paroļu atminēšanas, ieteikums ir izmantot unikālas, sarežģītas paroles, kuras nav saistītas ar to informāciju, kuru cilvēks publisko par sevi sociālajos tīklos. Jāpievērš arī uzmanību nelietot vienādas paroles ieejai e-pastā un sociālajos tīklos. Protams, mūsdienās, kad ir tik daudz pieeju dažādiem resursiem un rīkiem internetā, padsmit paroļu iegaumēšana ar sagādāt lielas grūtības, taču jāatceras, ka ir iespējams lietot bezmaksas paroļu ģenerēšanas rīkus, ko var lejupielādēt savās viedierīcēs. Tiem, kas pārvalda gan savus, gan uzņēmuma sociālos kontus, ir jāuzstāda dažādas paroles, lai ieietu savā personiskajā un uzņēmuma kontā. Paroles ieteicams arī salīdzinoši regulāri – reizi trijos mēnešos vai vismaz reizi pusgadā – mainīt.
Ieeja sociālajos tīklos līdzīgi kā ar kredītkarti – ar divu faktoru autentifikāciju
Papildu drošību kontiem sociālajos tīklos nodrošina arī divu faktoru autentifikācija (saukta arī par divu soļu verifikāciju) – pēc paroles ievadīšanas jums papildus tiek lūgts ievadīt, piemēram, īpašu uz tālruni saņemtu ieejas kodu. Turklāt jums tiek lūgts apstiprināt ieeju katru reizi, kad mēģināt to izdarīt no pārlūkprogrammas vai mobilās ierīces, kuru parasti neizmantojot sociālo tīklu apmeklēšanai. Šis drošības pasākums arī brīdinās uzņēmuma sociālo tīklu administratoru par nesankcionētiem mēģinājumiem ieiet uzņēmuma sociālo tīklu profilā. Divu faktoru autentifikācijā ir daudz drošāka par tikai paroles lietošanu, jo prasa identitātes pierādīšanai izmantot nevis vienu, bet divas dažādas metodes. Labs piemērs ir kredītkarte. Izņemot naudu, arī nepieciešams lietot divu faktoru autentifikāciju – karti un PIN kodu. Uzņēmumiem ieteikums ir izmantot paroļu pārvaldības sistēmu, lai nodrošinātu piekļuvi kontu pārvaldībai, neizpaužot faktisko ieejas informāciju citām trešajām pusēm. Šāds rīks palīdz saglabāt nemainīgus ieejas datus, vienlaikus pārvaldot tās puses vai personas, kurām ir iespēja piekļūt kontiem. Uzņēmumiem ieteicams būtu arī nodrošināt apmācību darbiniekiem, kuriem ir piekļuve uzņēmumu sociālo tīklu kontiem, un skaidri noteikt pienākumus un vadlīnijas drošai tiešsaistes uzvedībai.
Izvairieties no publiskiem bezvadu interneta tīkliem
Publiskajos bezvadu interneta tīklos bieži ir drošības “caurumi”. Viens no izplatītākajiem draudiem ir tā sauktais Man-in-the-Middle (MitM) uzbrukums, kas ietver nelikumīgu informācijas pārtveršanu. Kad dators vai telefons izveido savienojumu ar internetu, dati tiek nosūtīti no punkta A (datora vai telefona) uz punktu B (pakalpojums / vietne), ļaunprātīga persona var iejaukties starp šīm datu pārraidēm un nolasīt sūtītos datus. Tādā veidā tas, kas bija privāts, pēkšņi kļūst publisks. Ja ierīcei nav jaunākie operētājsistēmas atjauninājumi vai atbilstoša pretvīrusu aizsardzība, ar ļaunprātīgu programmatūru inficēts publiskais bezvadu interneta maršrutētājs, var bez lietotāja ziņas inficēt ierīci laikā, kad tiek izmantots bezvadu internets. Tāpēc brīžos, kad jūs strādājat ar konfidenciālu informāciju, izmantojot lietotājvārdus un paroles, nav ieteicams izmantot publiskos bezvadu interneta tīklus. Taču, ja nav citu interneta iespēju, tad viens no labākajiem veidiem, kā aizsargāt publiskajā bezvadu interneta tīklā pārsūtīto informāciju, ir izmantot virtuālo privāto tīklu, kas tiek saukts arī par VPN. Šādā gadījumā dati, kas tiek nosūtīti, pārlūkojot internetu, tiek šifrēti.
Ko darīt, ja konts tomēr ir uzlauzts vai ļaundari ieguvuši pieejas datus?
Pārsvarā personas vai uzņēmuma profila piekļuves dati tiek piesavināti, izmantojot sociālo inženieriju, DNS nolaupīšanu vai krāpšanu. Ja kādā sociālajā tīklā pazaudējat savu kontu, “ESET” tehnoloģiju konsultants iesaka nekavējoties sazināties ar šī tīkla atbalsta dienestu un jāievēro norādītās konta atgūšanas procedūras. Piemēram, ja ļaunprātīga persona pārņēmusi jūsu “Facebook” kontu un mainījusi ar to saistīto e-pasta adresi, tad jums “Facebook” palīdzības centrs nosūtīs ziņojumu ar īpašu saiti e-pasta atjaunošanai. Atcerieties nepakļauties šantāžai un kibernoziedzniekiem nemaksāt naudu par konta atgriešanu, jo visticamāk pēc tam, kad būsiet samaksājis naudu, viņi vienkārši pazudīs un savu profilu sociālajos tīklos jūs neatgūsiet.