Laikā, kad lielāka daļa mūsu ikdienas norisinās digitālajā vidē, tikpat liela daļa mūsu datu sāk tikt pārnesti uz šo vidi. Tas ir neizbēgami. Mūsu e-pasti, protams, nav izņēmums, turklāt tie satur ievērojami daudz informācijas par to, kas esam, un daļa no šīs informācijas var būt jutīga.
Līdz ar to, šie dati ir vērtīgi, un e-pasts kļūst par piekļuves punktu. Sekojoši, e-pasti nereti kļūst par mērķi kiberuzbrukumiem, kas noved pie datu noplūdēm, padarot dažāda veido informāciju pieejamu trešajām personām.
Ja esat nonākuši datu noplūdes nežēlībā, ļoti iespējams, ka saņemsiet vairāk pikšķerēšanas e-pastus, kā arī pastāv risks, ka jūsu personīgie dati tiks izmantoti ļaunprātīgu mērķu vārdā.
Kas ir datu noplūde?
Sākotnēji ir jāsaprot, kas tieši ir datu noplūde. Lai gan intuitīvi viss ir gana viegli saprotams, pastāv nianses. Datu noplūde ir notikus, kurā trešās personas iegūst piekļuvi sensitīvai vai konfidenciālai informācijai.
Šī informācija var ietvert personas datus (personas kodus, bankas kontu numurus, veselības informāciju), kā arī uzņēmumu datus (klientu sarakstus, finanšu informāciju, komercnoslēpumus, intelektuālo īpašumu).
Tomēr šeit ir svarīgi saprast, ka datu noplūde nav tas pats, kas kiberuzbrukums. Ne katrs kiberuzbrukums ir datu noplūde. Par datu noplūdi runā tikai tad, ja notikusi neatļauta piekļuve datiem. Piemēram, pakalpojuma atteices uzbrukums (DDoS), kas padara mājaslapu nepieejamu, pats par sevi nav datu noplūde.
Savukārt izspiedējvīrusa uzbrukums, kurā uzbrucēji iegūst un šifrē uzņēmuma klientu datus, draudot tos publiskot, ir uzskatāms par datu noplūdi. Arī fiziska datu nesēju, piemēram, cieto disku, USB atmiņu vai pat papīra dokumentu, zādzība ir datu noplūde, ja tajos atrodas jutīga informācija.
Kāpēc šajā kontekstā ir svarīgi e-pasti? Pavisam vienkārši – e-pasts ir viens no biežākajiem datu noplūdes kanāliem. Tas var būt gan uzbrukuma sākumpunkts, gan arī pats noplūdes mehānisms.
Visizplatītākie scenāriji:
- Pikšķerēšana (phishing) – uzbrucēji nosūta viltotus e-pastus, kas atdarina bankas, piegādātājus vai kolēģus. Mērķis ir panākt, lai saņēmējs ievada savus piekļuves datus vai lejupielādē ļaunprogrammatūru. Iegūtie e-pasta kontu piekļuves dati ļauj uzbrucējiem piekļūt sensitīvai sarakstei un pielikumiem.
- Kompromitēti piekļuves dati – ja uzbrucēji iegūst darbinieka e-pasta paroli, viņi var lasīt iekšējo komunikāciju, lejupielādēt līgumus, rēķinus un klientu datus, kā arī izmantot kontu tālākiem uzbrukumiem, piemēram, biznesa e-pasta kompromitēšanas shēmām (Business Email Compromise).
- Cilvēka kļūda – darbinieks var nejauši nosūtīt sensitīvu informāciju nepareizam adresātam, pievienot nepareizu pielikumu vai izmantot “Atbildēt visiem” funkciju situācijā, kur tas nav pieļaujams. Šādas kļūdas veido būtisku daļu datu noplūžu.
- Ļaunprātīgi pielikumi – e-pasta pielikumos var būt ļaunprogrammatūra, kas pēc atvēršanas iegūst piekļuvi uzņēmuma iekšējai sistēmai un datubāzēm.
Tādēļ e-pasta drošība ir kritisks informācijas drošības elements. Divu faktoru autentifikācija, darbinieku apmācība, surogātpasta un ļaunprogrammatūras filtri, kā arī skaidra datu apstrādes politika būtiski samazina risku.
Pārbaudes rīki
Skaidrs, ka e-pasta datu noplūde nav joka lieta, bet gana nopietns apdraudējums datu drošībai, tomēr visbiežāk mums nav ne jausmas, vai esam kļuvuši noplūdes upuru sarakstā.
Galvenie signāli, kas liecina par jūsu upura stāvokli ir neautorizēti ielogošanās centieni, dīvainas vēstules, kas adresētas jums un ir nosūtītas no jūsu e-pasta, kā arī pieprasījumi pēc paroles maiņas.
Ir pāris rīki, lai pārbaudītu, vai jūsu e-pasts ir bijis daļa no noplūdes. Vispieejamākie ir sekojošie rīki – Have I Been Pwned un Mozilla Monitor. Ievadot savu e-pasta adresi, saņemsiet atgriezenisko saiti par to, vai e-pasts ir daļa no kādas datu noplūdes.
Šajso rīkos ir iespējams atrast arī detalizētu informāciju par attiecīgajām datu noplūdēm.
https://notepad.lv/noderigi/ka-parbaudit-vai-tavs-e-pasts-nonacis-datu-noplude/