Upload
khangminh22
View
0
Download
0
Embed Size (px)
Citation preview
Dokumenta klasifikācija: publisks
1
Saturs
03Projekta apraksts
09Sociālās inženierijas simulācijas rezultāti
04Mājaslapu kiberdrošībaspārbaudes rezultāti
02Ievads
Dokumenta klasifikācija: publisks
2
Mūsdienu tehnoloģiju laikmetā gan privātajā, gan publiskajā sektorā arvien vairāk tradicionālo procesu un pakalpojumu tiek uzticēti informācijas un komunikāciju tehnoloģijām. Tās palīdz iegūt un apstrādāt informāciju, izmantot savstarpējās saziņas rīkus un platformas un saņemt pakalpojumus. Taču vienlaikus līdzās virknei priekšrocību, ko sniedz mūsdienu tehnoloģijas, ir radušies jauni drošības riski, tajā skaitā interneta vietnēm.
ai novērtētu Latvijas pašvaldībumājaslapu kiberdrošību, tajāsesošo datu noplūdes iespējamoapdraudējumu un izstrādātu
atbilstošas rekomendācijas kiberriskumazināšanai, KPMG sadarbībā ar LatvijasPašvaldību savienību (LPS) un Videsaizsardzības un reģionālās attīstībasministriju (VARAM) īstenoja projektu “Cikkiberdrošas ir Latvijas pašvaldības?”. Tāietvaros KPMG veica kiberdrošībaspārbaudes 15 dažādu lielumu Latvijaspašvaldību mājaslapām, kā arī novērtējakiberhigiēnas jeb pašvaldības darbiniekuizpratnes līmeni par kiberdrošību.
Projekta noslēgumā katra no iesaistītajāmpašvaldībām saņēma apkopotu informācijupar identificētajām ievainojamībām, kā arīindividuālus ieteikumus nepieciešamajiemuzlabojumiem.
Šajā materiālā apkopotā veidā ir sniegtiprojekta rezultāti, kas ļauj apzināt kopējosituāciju kiberdrošības jomā Latvijaspašvaldībās – darbinieku kiberviedumalīmeni un interneta vietņu drošības līmeni -arī tām pašvaldībām, kas projektānepiedalījās.
L
Ievads
Dokumenta klasifikācija: publisks
3
Drošības kontroles ir aizsargpasākumi, kurus izmanto, lai novērstu, atklātu, atvairītu vai samazinātu drošības riskus fiziskajam īpašumam, informācijai, datoru sistēmām vai citiem aktīviem.
OWASP (Open Web Application SecurityProject) ir pasaules mēroga bezpeļņas organizācija, kuras darbības mērķis ir vērsts uz programmatūras drošības uzlabošanu.
Novērtējums tika veikts 15 dažādu lielumu Latvijas pašvaldībās. Ņemot vērā iedzīvotāju skaitu pašvaldībās, tās tika iedalītas trīs grupās: lielās pašvaldības – virs desmit tūkstošiem cilvēku, vidēja lieluma pašvaldības – no pieciem līdz desmit tūkstošiem iedzīvotāju un mazās pašvaldības ar iedzīvotāju skaitu zem pieciem tūkstošiem. Šāds iedalījums ļāva pārbaudīt, vai pastāv likumsakarība starp pašvaldības lielumu, attiecīgi arī tās resursiem un finansiālajām iespējām, un pašvaldības rādītājiem kibedrošības jomā.
Informācija novērtējuma veikšanai tika iegūtatikai no pašvaldības tīmekļa vietnes.Novērtējuma veikšanas procesā pašvaldībumājaslapās tika atrastas vairākasievainojamības. Katram atklājumam tikanoteikta riska pakāpe un sniegti ieteikumi, kāmazināt šo risku.
Ielaušanās testi ir kāda informācijas resursa uzlaušanas mēģinājums. Testi tiek veikti, lai izprastu resursa drošības līmeni un atrastu ievainojamības un resursa ievainojamās vietas. Svarīgi, ka ielaušanās testēšana ļauj izprast izmantoto aizsardzības līdzekļu efektivitāti.
Tīmekļa vietņu drošības novērtēšana tikaveikta, izmantojot starptautiski atzītāsOWASP drošības testēšanas vadlīnijas.Tīmekļa vietnes kiberdrošības novērtēšanāKPMG izmantoja gan manuālas, ganautomatizētas metodes, kā arī standartaautomatizētos testēšanas rīkus. Projektaietvaros tika pielietota metode, kas simulēārēja uzbrucēja uzvedību. Tādā veidā bijaiespējams noskaidrot, ar kādiem drošībaskontroļu apiešanas līdzekļiem iespējamsiekarot pašvaldību mājaslapas.
A
Projekta apraksts
rvien vairāk pakalpojumu ikdienāsaņemam attālināti: sniedzampieteikumus valsts iestādēm,apmaksājam rēķinus, piesakāmies
konsultācijām. Izmantot digitālās videspriekšrocības ir ātri un ērti. Bet cik droši?Viens no pētījuma mērķiem bija noskaidrot,cik drošas ir Latvijas pašvaldību mājaslapas,tādējādi secinot, vai pašvaldības ir gatavasdigitālo pakalpojumu ērai.
Dokumenta klasifikācija: publisks
4
Pēc novērtējuma rezultātiem katrāpašvaldības tīmekļa vietnē tikaidentificētas ievainojamības, kas varbūtiski ietekmēt tīmekļa vietnes drošību.
Riska līmeņa klasifikācija
Augsts riska līmenisNorāda uz paaugstinātas hakeru, vīrusu vai citu ļaunprātīgu darbību risku. Pastāv augsta iespējamība, ka var notikt datu noplūde vai mājaslapa var tikt pilnībā pārņemta reāla uzbrukuma laikā.
Vidējs riska līmenisNorāda uz būtisku hakeru, vīrusu vai citu ļaunprātīgu darbību risku. Veiksmīga uzbrukuma laikā ir iespējams ievainot mājaslapu, izraisīt traucējumus mājaslapas darbībā vai pārņemt lietotāju datus.
Zems riska līmenisNorāda, ka hakeru, vīrusu vai citu ļaunprātīgu darbību risks ir iespējams. Mājaslapas ievainojamās vietas potenciāli var tikt izmantotas kibernoziegumu veikšanai.
Mājaslapu kiberdrošības
Pašvaldību mājaslapās atklātās ievainojamības tika iedalītas trīs riska grupās: augsts riska līmenis, vidējs riska līmenis un zems riska līmenis. Jāpiebilst, ka vairākas zema riska līmeņa neatbilstības vienkopus var veidot augsta līmeņa risku pašvaldību tīmekļa vietnēm.
Augsta riska līmeņa
ievainojamības tika atklātas
10 no 15 novērtētajām
pašvaldību tīmekļu vietnēm
10 no 15
pašvaldībās tika atklātas augsta riska līmeņa ievainojamības
Visās
pašvaldībās tika atklātas vidējā riska līmeņa ievainojamības
Visās
pašvaldībās tika atklātas zema riska līmeņa ievainojamības
pārbaudes rezultāti
Dokumenta klasifikācija: publisks
5
Novērtējuma laikā, veicot
pārbaudes un mēģinot
piekļūt organizācijas IT
sistēmu iekšējai informācijai,
visās 15 pašvaldībās kopā
tika atklātas 227 ievainojamības
6%
48%
46%
227
Augsts riska līmenis Vidējs riska līmenis Zems riska līmenis
Atklāto ievainojamību sadalījums pēc riska līmeņiem
Dažās pašvaldībās tika konstatētas 4-5ievainojamības, tomēr bija pašvaldības, kuratklāto ievainojamību apjoms sasniedza 20un vairāk. No kopējā ievainojamību skaita6% veidoja augsta riska ievainojamības. Šīriska līmeņa ievainojamības ir būtiskinovērst nekavējoties, jo ir liela iespējamība,ka reāls uzbrucējs spēs pārņemt kontroli pārmājaslapu vai padarīt resursu nepieejamu,tādā veidā radot gan kaitējumu reputācijai,gan finanšu zaudējumus. Vidēja riskalīmeņa ievainojamības, kuru apjoms veidoja46%, var būtiski ietekmēt organizācijasreputāciju un darbību, ja tās netiksnovērstas. Zema riska līmeņaievainojamības veidoja 48%. Arī šajāgadījumā pašvaldībām ir jādomā parmājaslapas drošības uzlabošanu, jo vairākuzema līmeņa ievainojamību vienlaicīgapastāvēšana var radīt jau nopietnākuvietnes drošības apdraudējumu.
Dokumenta klasifikācija: publisks
6
Apkopojot rezultātus, tika atklātas problemātiskasjomas, kas ir raksturīgas vairākām pašvaldībutīmekļa vietnēm. Ir jāapzinās, ka drošības aspektiir atkarīgi ne tikai no platformas, uz kuras bāzes iruzbūvēta mājaslapa, bet arī no izmantotāsversijas, iestatījumiem un, protams, informācijastehnoloģiju speciālistiem, kas pārvalda šosistēmu. Lielākais vājo vietu skaits tika identificētskonfigurācijas jeb mājaslapas sastāvdaļu kopumaun savstarpējo sakaru pārvaldības jomā. Šīproblēma tika konstatēta vairumā pašvaldībumājaslapu.
Atklāto ievainojamību jomas
Kādās jomās tika atrasts vislielākais ievainojamību skaits?
Konfigurācijas pārvaldība
Kriptogrāfija
Autentifikācija
Informācijas vākšana
Klienta puses testēšana 12%
17%
17%
20%
23%
0% 10% 20%
Konfigurācijas vadība apskata produkta attīstībasfunkcionālo un fizisko komponentu pārvaldību. Jaorganizācijas mājaslapai rodas problēmas arkonfigurācijas pārvaldību, kiberuzbrucējs var vieglipadarīt mājaslapu nepieejamu, patvaļīgi mainītmājaslapas saturu un pilnībā pārņemt organizācijasmājaslapas pārvaldīšanu.
Konfigurācijas pārvaldība
Kriptogrāfija ir informācijas kodēšanas nozare, kurāizstrādā informācijas šifrēšanas metodes, laiaizsargātu pret nevēlamu informācijas nolasīšanu.Ja neievēro korektas šifrēšanas nosacījumus vaišifrēšanu neizmanto vispār, datu noplūdesgadījumā visa uzglabātā informācija, piemēram,lietotāju personas dati vai organizācijas iekšējiedokumenti kļūs pieejami uzbrucējam. Piemēram, japašvaldības mājaslapā ievadāt savu personasinformāciju, vārdu, uzvārdu, telefona numuru vaiadresi, datu noplūdes gadījumā šī informācija būslasāma uzbrucējam, kas tālāk jau var tik izmantotaļaunprātīgos nolūkos.
Kriptogrāfija
Autentifikācija ir process, kura laikā veic lietotājaidentitātes pārbaudi datorsistēmā. Tā tiek veiktakā nākamais solis pēc identifikācijas - lietotājuatšķiršanas viena no otra. Neievērojot labopraksi autentifikācijas pārvaldībā, mājaslapasuzturētājs riskē ar lietotāju datu drošību.Uzbrucējs var izmantot ievainojamības, laipieslēgtos lietotājiem ar dažādām pieejastiesībām, zagtu datus, mainītu informāciju unpotenciāli pārņemtu mājaslapas pārvaldību.
Autentifikācija
Informācijas vākšana ir pirmais drošībasnovērtējuma posms, kura mērķis ir iegūt pēciespējas vairāk informācijas par mērķa mājaslapuun iespējamām ievainojamām vietām. Uzbrucējsveic informācijas vākšanu, izmantojot robotusun, ja šie roboti ir atklājuši pietiekami daudzinformācijas par interneta vietni, uzbrucējs varsākt mērķtiecīgu kiberuzbrukumu.
Informācijas vākšana
Klienta puses testēšana ir speciāls termins, kastiek izmantots, lai pārbaudītu, vai mājaslapā varievietot kaitīgu programmas daļu, trešās pusesizstrādātu kodu, lai nodarītu kādu kaitējumu.Tādas darbības tiek veiktas, piemēram, lainozagtu lietotāju datus brīdī, kad lietotājs tosievada mājaslapas logos. Ļaunprātīgo kodu biežiizmanto, lai veiktu satura izmaiņas organizācijastīmekļa vietnē, izvietotu politiskus vai radikālusmateriālus. Šādā veidā uzbrucējs vardezinformēt pašvaldības iedzīvotājus, radotpriekšstatu, ka informāciju izvietojusi patiorganizācija. Vēl vairāk – pieprasīt izpaustpersonas datus vai pat piespiest pārsūtīt naudaslīdzekļus uz krāpnieka kontu.
Klienta puses testēšana
Pārbaužu laikā tika atklāts, ka pietiktu pat ar vienadatora jaudu, kas šajā gadījumā tika izmantotskiberpārbaudes veikšanai, lai pārsniegtumājaslapas apstrādājamo pieteikumu skaitu. Tasnozīmē, ka pieprasījumi no reāliem lietotājiemšajā laikā netiktu apstrādāti. Tādā veidā uzbrucējsvarētu padarīt pašvaldības resursus nepieejamusvai liktu lietotājam stundām ilgi gaidīt atbildi nosistēmas. Lai mazinātu šāda riska ietekmi, irbūtiski sekot visiem pieejamiematjauninājumiem, lai pasargātu savu tīmekļavietni no iespējamiem kiberuzbrukumiem unieviestu proaktīvus drošības risinājumus.
Vislielākais vājo vietu skaits tika identificēts konfigurācijas jeb mājaslapas
sastāvdaļu kopuma un savstarpējo sakaru pārvaldības jomā
Dokumenta klasifikācija: publisks
7
Uzsākot projektu ar dažāda lielumapašvaldībām, tika pieņemta hipotēze, kapašvaldības tīmekļa vietnes drošības līmenisir atkarīgs no pašvaldības lieluma,finansējuma un darbinieku skaita. Veicotrezultātu analīzi, šī hipotēze neapstiprinājās.Tika atklāts, ka pašvaldības tīmekļa vietnesdrošības līmenim nav tieša sakara arpašvaldības lielumu, nodarbināto skaitu vaibudžetu.
Pašvaldību tīmekļa vietņu
drošības līmenis nav
atkarīgs no pašvaldības
lieluma un finansējuma
apjoma
Kibertelpa ir interaktīva vide, kura ietverlietotājus, tīklus, programmatūru, procesus,informācijas kopumu, pakalpojumus,lietojumprogrammas un sistēmas, kas irsavienotas, izmantojot internetu, telesakarusvai datortīklus, un kurā mijiedarbojas tāslietotāji.
Kiberdrošība ir termins, ko izmanto, laiaprakstītu procesu kopu, kas vērsts uz ITaizsardzību no ļaunprātīgiem uzbrukumiem. Tosauc arī par informācijas tehnoloģiju drošībuvai elektronisko informācijas drošību.
Pašvaldību tīmekļa
vietņu drošības līmeņa
uzlabošana var kļūt par vienu
no svarīgākajiem soļiem
drošākas Latvijas kibertelpas
attīstībā
Pētījuma rezultāti norāda uz to, ka pētījumāietvertās Latvijas pašvaldības nav pietiekamidrošas. Pastāv liela varbūtība, kakiberuzbrukuma laikā pašvaldību tīmekļavietnes var tikt būtiski ievainotas. Grūtinovērtēt, kādas sekas var izraisīt veiksmīgskiberuzbrukums katrai no pašvaldībām, jomājaslapu funkcionalitāte atšķiras. Tomērviennozīmīgi var teikt, ka
veiksmīga kiberuzbrukuma gadījumā tiktu ietekmēta gan organizācijas reputācija, gan varētu rasties tieši vai netieši finanšu zaudējumi.
IT Infrastruktūra ir aparatūra, programmatūra,tīkla resursi un pakalpojumi, kas nepieciešamiorganizācijas IT vides pastāvēšanai, darbībaiun pārvaldībai.
Lai maksimāli mazinātu kiberriskuspašvaldībās, tām jāveic efektīva IT resursupārvaldība, jāseko līdzi atjauninājumiem,jāpielieto labās prakses principi kiberdrošībasjomā, kā arī jāveic regulāras kiberdrošībaspārbaudes. Nav pilnīgi drošu sistēmu, irsistēmas, kuras var efektīvi novērst risku unsniedz iespēju atvairīt uzbrukumu.
Dokumenta klasifikācija: publisks
8
Projekta noslēgumā pēc 15 Latvijaspašvaldību mājaslapu izpētes –kibernovērtējuma – veikšanas KPMG sniedzakiberdrošības ieteikumus, kurus ieviešotpašvaldībām ir iespēja būtiski uzlabot tīmekļavietnes kiberdrošības līmeni, kā arī veicinātsistēmu ātrdarbību. Tādejādi pašvaldības jautuvākajā laikā varētu sākt izmantot savasmājaslapas kā efektīvu digitālo rīku saziņai arpašvaldības iedzīvotājiem. Ieteikumi balstāsuz pētījuma laikā gūtajiem novērojumiem.
Svarīgi apzināties, ka
drošībai, īpaši digitālajā
vidē, nav mērķa vai
galapunkta, kas ir jāsasniedz.
Tas ir process, kuram vienmēr
ir jāseko līdzi un jādomā soli uz
priekšu, lai mazinātu
iespējamā uzbrukuma sekas.
Domāt par drošību nekad nav
par vēlu.
““Kaspars Iesalnieks KPMG IT konsultāciju vadītājs
TOP 5 ieteikumi pašvaldību mājaslapu drošības uzlabošanai
Izmantot datu pārraides šifrēšanas risinājumus.
Regulāri pārskatīt piekļuves pārvaldības kontroles.
Veikt IT infrastruktūras iestatījumu pārskatīšanu saskaņā ar labo praksi.
Izmantot drošības risinājumus netipisku darbību identificēšanai un pārvaldībai.
Veikt regulārus kiberdrošības novērtējumus saskaņā ar starptautiskajiem standartiem.
Dokumenta klasifikācija: publisks
9
Kiberhigiēna jeb virtuālā higiēna ir pasākumu kopums, ko datoru un citu ierīču lietotāji veic, lai uzturētu sistēmas veselību un uzlabotu tiešsaistes drošību. Piemēram, izmanto dažādas paroles tiešsaistes resursiem un nevienam tās nenodot.
Pikšķerēšanas uzbrukums ir īpašs interneta krāpniecības paveids, kurā, izmantojot e-pastu vai ziņu apmaiņas programmas, tiek mēģināts apmuļķot lietotāju un lietotājs tiek mudināts veikt darbības, kas var tam kaitēt. Piemēram, uzbrucējs mudina atvērt kādu saiti, atvērt inficētu e-pasta pielikumu vai atklāt savas paroles.
Viens no būtiskākajiem kiberdrošības aspektiem ir cilvēku izglītotība un izpratne kiberhigiēnas jautājumos, tāpēc projekta ietvaros tika veikta sociālās inženierijas uzbrukumu simulācija 162 darbiniekiem 15 dažādās Latvijas pašvaldībās.
ašvaldību darbiniekiem tikanosūtīts e-pasts ar kaitīgasvēstules pazīmēm, kurā tika lūgts
«uzklikšķināt» uz e-pastā norādītās saites. E-pastā pašvaldības darbinieks tika uzrunātsvārdā, jo šī informācija ir brīvi pieejamapotenciālam uzbrucējam pašvaldībasmājaslapā. Vēstule saturēja vairākas kaitīgasvēstules pazīmes: aizdomīgu sūtītāja adresi,parakstu un citas komponentes. Saturs tikaizveidots tādā veidā, lai darbinieksnepievērstu uzmanību vēstules detaļām unnospiestu uz pavienoto saiti. Uzbrucējam irsvarīgi likt lietotājam rīkoties, apietorganizācijas procedūras un instrukcijas vaiieinteresēt lietotāju ar saistošu piedāvājumu.
16% darbinieku, kas
piedalījās simulācijā,
nepamanīja kaitīgās vēstules
pazīmes un reāla uzbrukuma
gadījumā būtu kļuvuši par
uzbrucēja upuriem.
Notiekot reālam uzbrukumam, šādas saitesatvēršana potenciāli varētu izraisītneatgriezeniskas izmaiņas «upura» darbastacijā un izplatīties organizācijas tīklā.Tāpēc, redzot aizdomīgu e-pastu, navieteicams atvērt nosūtīto saiti, lejupielādētpievienotos dokumentus vai spiest uzvēstules saturu.
Sociālās inženierijassimulācijas rezultāti
P
Sociālā inženierija ir manipulācijas paņēmiens, ko pielieto, lai liktu cilvēkam rīkoties tā, kā to vēlas uzbrucējs. Uzbrucēja mērķis ir iegūt personas datus vai piekļuvi uzņēmuma resursiem vai sistēmām. Pēc «Oracle and KPMG Cloud threat report» datiem pēdējo 2 gadu laikā 55% uzņēmumu padzīvojuši pikšķerēšanas uzbrukumu.
Dokumenta klasifikācija: publisks
10
Cik procentu pašvaldību darbinieku ir atvēruši e-pastam pievienoto saiti?
Mediāna ir vidējās vērtības rādītājs un norādīta katrai pašvaldību grupai.
20% 20% 11%0%
10%
20%
30%
0.5 1 1.5 2 2.5 3 3.5mazās pašvaldības vidējās pašvaldības lielās pašvaldības
Neatklāto kaitīgo vēstuļu skaitsVidējā vērtība katrai no pašvaldību grupām
mazās pašvaldības
lielās pašvaldības
Nevar viennozīmīgi apgalvot, ka kāda nopašvaldību grupām ir parādījusi labākusrezultātus salīdzinājumā ar pārējām.Kiberdošības jomā katram ir jāapzinās,kādi riski pastāv un kādas sekas tie varizraisīt. Pat viena vēstule var izraisītneatgriezeniskas sekas. Piemēram, lielopašvaldību grupā neidentificēto vēstuļuprocents ir vidēji 14%, taču šajā grupā bijaarī visaugstākais neidentificēto kaitīgovēstuļu rezultāts – 33% vienā pašvaldībā.
17%vidējās pašvaldības
16%14%
Simulācijas laikā 12% no pašvaldību darbiniekiem, kaspiedalījās pētījumā, ir uzklikšķinājuši uz pievienotāssaites.
Savukārt 4% darbinieku, kas piedalījušies simulācijā, iratbildējuši sūtītājam ar mērķi precizēt saites adresi. Tasvarētu notikt lietotāja neuzmanības dēļ vai tāpēc, kainformācijas sistēmas aizsardzības tehniskaisrisinājums neļāva piekļūt šai saitei.
Uzsākot komunikāciju ar uzbrucēju, cilvēks
apiet tehniskus aizsarglīdzekļus, kas ir definēti
sistēmā, un var kļūt par uzbrucēja upuri.
Piemēram, uzbrucējs var sazināties ar upuri telefoniskiar mērķi precizēt informāciju, tādā veidā iegūstotinformāciju ne tikai par lietotāju, bet arī parorganizāciju, kurā lietotājs strādā.
2 pašvaldībāsNetika identificēts, ka darbinieki ir pārgājuši uz pievienoto saiti.
Ir sākuši komunikāciju ar aizdomīgās vēstules sūtītāju
4% darbinieku
Ir uzklikšķinājuši uz e-pastam pievienotās saites
12% darbinieku
Dokumenta klasifikācija: publisks
11©2019 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicesuzņēmumu KPMG International Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības pieder autoram.
TOP 5 kaitīgo vēstuļu pazīmes
Divās pašvaldībās, kas piedalījāssimulācijā, darbinieki nav atvēruši e-pastam pievienoto saiti. Tāds rezultāts,iespējams, varēja tikt sasniegts, pateicotiessistēmā definētajiem tehniskajiem aizsarg-līdzekļiem.
Jāatzīmē, ka dažu pašvaldību darbinieki irziņojuši par aizdomīgiem e-pastiemorganizācijas atbildīgam personālam. Tas irlabākais veids, kā rīkoties, ja ir saņemtaaizdomīga vēstule.
Rezultāti rāda, ka kopumā pašvaldībudarbiniekiem nav pietiekoši attīstītskiberhigiēnas līmenis, un tā diemžēl irizplatīta situācija, kas var novest pienevēlamām sekām.
Tomēr zināšanas par kiberhigiēnu unprasmes tās ievērošanā ir viegli attīstīt,regulāri organizējot praktiskas apmācībasun sociālās inženierijas simulācijas, kaspalīdz sagatavot organizācijas darbiniekusreālam uzbrukumam. Būtiski ir iedrošinātdarbiniekus ziņot par aizdomīgāmvēstulēm un pārliecināties, vai katrs nodarbiniekiem zina, kā notiek incidentuziņošanas process. Ir jāatceras, ka dažreizpat viena pāreja uz kaitīgo saiti var inficētne tikai viena darbinieka darbstaciju, betizplatīties visā organizācijas tīklā.
E-pasta sūtītāja vārds un uzvārds nesakrīt ar e-pasta adresi, no kuras e-pasts ir nosūtīts.
E-pasts parakstīts ar vispārīgu sūtītāja apzīmējumu.
E-pasti no uzņēmumiem vai organizācijām, ar kuriem saņēmējām nav nekāda sakara.
E-pasti, kuros ir iekļautas saites, virs kurām turot kursoru, parādās citāda saites adrese nekā e-pasta tekstā.
Piedāvājumi, kas ir pārāk labi, lai būtu patiesi.
kpmg.com/socialmedia
Kaspars Iesalnieks KPMG IT konsultāciju vadītājs
KPMG Baltics SIAVesetas iela 7Rīga, LV-1013
T: 67038000E: [email protected]
KPMG nosaukums un logo ir reģistrētas preču zīmes vai KPMG International preču zīmes.
Šajā dokumentā apkopotā informācija ir vispārīga un nav paredzēta kādas konkrētas fiziskas vai juridiskas personas situācijas apskatam. Lai arī mūsu mērķis ir sniegt precīzu un savlaicīgu informāciju, nav iespējams garantēt, ka informācijas saņemšanas brīdī tā vēl arvien būs precīza vai ka tā būs precīza nākotnē. Nevienam savā rīcībā nevajadzētu paļauties uz šo informāciju bez atbilstošas profesionālas konsultācijas, rūpīgi izpētot konkrēto situāciju.
© 2019 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG InternationalCooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.