Sociālās inženierijas simulācijas rezultāti - assets.kpmg

Cik kiberdrošas ir Latvijas pašvaldības?KPMG Baltics SIA

2019. gads

Dokumenta klasifikācija: publisks

1

Saturs

03Projekta apraksts

09Sociālās inženierijas simulācijas rezultāti

04Mājaslapu kiberdrošībaspārbaudes rezultāti

02Ievads


2

Mūsdienu tehnoloģiju laikmetā gan privātajā, gan publiskajā sektorā arvien vairāk tradicionālo procesu un pakalpojumu tiek uzticēti informācijas un komunikāciju tehnoloģijām. Tās palīdz iegūt un apstrādāt informāciju, izmantot savstarpējās saziņas rīkus un platformas un saņemt pakalpojumus. Taču vienlaikus līdzās virknei priekšrocību, ko sniedz mūsdienu tehnoloģijas, ir radušies jauni drošības riski, tajā skaitā interneta vietnēm.

ai novērtētu Latvijas pašvaldībumājaslapu kiberdrošību, tajāsesošo datu noplūdes iespējamoapdraudējumu un izstrādātu

atbilstošas rekomendācijas kiberriskumazināšanai, KPMG sadarbībā ar LatvijasPašvaldību savienību (LPS) un Videsaizsardzības un reģionālās attīstībasministriju (VARAM) īstenoja projektu “Cikkiberdrošas ir Latvijas pašvaldības?”. Tāietvaros KPMG veica kiberdrošībaspārbaudes 15 dažādu lielumu Latvijaspašvaldību mājaslapām, kā arī novērtējakiberhigiēnas jeb pašvaldības darbiniekuizpratnes līmeni par kiberdrošību.

Projekta noslēgumā katra no iesaistītajāmpašvaldībām saņēma apkopotu informācijupar identificētajām ievainojamībām, kā arīindividuālus ieteikumus nepieciešamajiemuzlabojumiem.

Šajā materiālā apkopotā veidā ir sniegtiprojekta rezultāti, kas ļauj apzināt kopējosituāciju kiberdrošības jomā Latvijaspašvaldībās – darbinieku kiberviedumalīmeni un interneta vietņu drošības līmeni -arī tām pašvaldībām, kas projektānepiedalījās.

L

Ievads


3

Drošības kontroles ir aizsargpasākumi, kurus izmanto, lai novērstu, atklātu, atvairītu vai samazinātu drošības riskus fiziskajam īpašumam, informācijai, datoru sistēmām vai citiem aktīviem.

OWASP (Open Web Application SecurityProject) ir pasaules mēroga bezpeļņas organizācija, kuras darbības mērķis ir vērsts uz programmatūras drošības uzlabošanu.

Novērtējums tika veikts 15 dažādu lielumu Latvijas pašvaldībās. Ņemot vērā iedzīvotāju skaitu pašvaldībās, tās tika iedalītas trīs grupās: lielās pašvaldības – virs desmit tūkstošiem cilvēku, vidēja lieluma pašvaldības – no pieciem līdz desmit tūkstošiem iedzīvotāju un mazās pašvaldības ar iedzīvotāju skaitu zem pieciem tūkstošiem. Šāds iedalījums ļāva pārbaudīt, vai pastāv likumsakarība starp pašvaldības lielumu, attiecīgi arī tās resursiem un finansiālajām iespējām, un pašvaldības rādītājiem kibedrošības jomā.

Informācija novērtējuma veikšanai tika iegūtatikai no pašvaldības tīmekļa vietnes.Novērtējuma veikšanas procesā pašvaldībumājaslapās tika atrastas vairākasievainojamības. Katram atklājumam tikanoteikta riska pakāpe un sniegti ieteikumi, kāmazināt šo risku.

Ielaušanās testi ir kāda informācijas resursa uzlaušanas mēģinājums. Testi tiek veikti, lai izprastu resursa drošības līmeni un atrastu ievainojamības un resursa ievainojamās vietas. Svarīgi, ka ielaušanās testēšana ļauj izprast izmantoto aizsardzības līdzekļu efektivitāti.

Tīmekļa vietņu drošības novērtēšana tikaveikta, izmantojot starptautiski atzītāsOWASP drošības testēšanas vadlīnijas.Tīmekļa vietnes kiberdrošības novērtēšanāKPMG izmantoja gan manuālas, ganautomatizētas metodes, kā arī standartaautomatizētos testēšanas rīkus. Projektaietvaros tika pielietota metode, kas simulēārēja uzbrucēja uzvedību. Tādā veidā bijaiespējams noskaidrot, ar kādiem drošībaskontroļu apiešanas līdzekļiem iespējamsiekarot pašvaldību mājaslapas.

A

Projekta apraksts

rvien vairāk pakalpojumu ikdienāsaņemam attālināti: sniedzampieteikumus valsts iestādēm,apmaksājam rēķinus, piesakāmies

konsultācijām. Izmantot digitālās videspriekšrocības ir ātri un ērti. Bet cik droši?Viens no pētījuma mērķiem bija noskaidrot,cik drošas ir Latvijas pašvaldību mājaslapas,tādējādi secinot, vai pašvaldības ir gatavasdigitālo pakalpojumu ērai.


4

Pēc novērtējuma rezultātiem katrāpašvaldības tīmekļa vietnē tikaidentificētas ievainojamības, kas varbūtiski ietekmēt tīmekļa vietnes drošību.

Riska līmeņa klasifikācija

Augsts riska līmenisNorāda uz paaugstinātas hakeru, vīrusu vai citu ļaunprātīgu darbību risku. Pastāv augsta iespējamība, ka var notikt datu noplūde vai mājaslapa var tikt pilnībā pārņemta reāla uzbrukuma laikā.

Vidējs riska līmenisNorāda uz būtisku hakeru, vīrusu vai citu ļaunprātīgu darbību risku. Veiksmīga uzbrukuma laikā ir iespējams ievainot mājaslapu, izraisīt traucējumus mājaslapas darbībā vai pārņemt lietotāju datus.

Zems riska līmenisNorāda, ka hakeru, vīrusu vai citu ļaunprātīgu darbību risks ir iespējams. Mājaslapas ievainojamās vietas potenciāli var tikt izmantotas kibernoziegumu veikšanai.

Mājaslapu kiberdrošības

Pašvaldību mājaslapās atklātās ievainojamības tika iedalītas trīs riska grupās: augsts riska līmenis, vidējs riska līmenis un zems riska līmenis. Jāpiebilst, ka vairākas zema riska līmeņa neatbilstības vienkopus var veidot augsta līmeņa risku pašvaldību tīmekļa vietnēm.

Augsta riska līmeņa

ievainojamības tika atklātas

10 no 15 novērtētajām

pašvaldību tīmekļu vietnēm

10 no 15

pašvaldībās tika atklātas augsta riska līmeņa ievainojamības

Visās

pašvaldībās tika atklātas vidējā riska līmeņa ievainojamības

Visās

pašvaldībās tika atklātas zema riska līmeņa ievainojamības

pārbaudes rezultāti


5

Novērtējuma laikā, veicot

pārbaudes un mēģinot

piekļūt organizācijas IT

sistēmu iekšējai informācijai,

visās 15 pašvaldībās kopā

tika atklātas 227 ievainojamības

6%

48%

46%

227

Augsts riska līmenis Vidējs riska līmenis Zems riska līmenis

Atklāto ievainojamību sadalījums pēc riska līmeņiem

Dažās pašvaldībās tika konstatētas 4-5ievainojamības, tomēr bija pašvaldības, kuratklāto ievainojamību apjoms sasniedza 20un vairāk. No kopējā ievainojamību skaita6% veidoja augsta riska ievainojamības. Šīriska līmeņa ievainojamības ir būtiskinovērst nekavējoties, jo ir liela iespējamība,ka reāls uzbrucējs spēs pārņemt kontroli pārmājaslapu vai padarīt resursu nepieejamu,tādā veidā radot gan kaitējumu reputācijai,gan finanšu zaudējumus. Vidēja riskalīmeņa ievainojamības, kuru apjoms veidoja46%, var būtiski ietekmēt organizācijasreputāciju un darbību, ja tās netiksnovērstas. Zema riska līmeņaievainojamības veidoja 48%. Arī šajāgadījumā pašvaldībām ir jādomā parmājaslapas drošības uzlabošanu, jo vairākuzema līmeņa ievainojamību vienlaicīgapastāvēšana var radīt jau nopietnākuvietnes drošības apdraudējumu.


6

Apkopojot rezultātus, tika atklātas problemātiskasjomas, kas ir raksturīgas vairākām pašvaldībutīmekļa vietnēm. Ir jāapzinās, ka drošības aspektiir atkarīgi ne tikai no platformas, uz kuras bāzes iruzbūvēta mājaslapa, bet arī no izmantotāsversijas, iestatījumiem un, protams, informācijastehnoloģiju speciālistiem, kas pārvalda šosistēmu. Lielākais vājo vietu skaits tika identificētskonfigurācijas jeb mājaslapas sastāvdaļu kopumaun savstarpējo sakaru pārvaldības jomā. Šīproblēma tika konstatēta vairumā pašvaldībumājaslapu.

Atklāto ievainojamību jomas

Kādās jomās tika atrasts vislielākais ievainojamību skaits?

Konfigurācijas pārvaldība

Kriptogrāfija

Autentifikācija

Informācijas vākšana

Klienta puses testēšana 12%

17%

17%

20%

23%

0% 10% 20%

Konfigurācijas vadība apskata produkta attīstībasfunkcionālo un fizisko komponentu pārvaldību. Jaorganizācijas mājaslapai rodas problēmas arkonfigurācijas pārvaldību, kiberuzbrucējs var vieglipadarīt mājaslapu nepieejamu, patvaļīgi mainītmājaslapas saturu un pilnībā pārņemt organizācijasmājaslapas pārvaldīšanu.

Konfigurācijas pārvaldība

Kriptogrāfija ir informācijas kodēšanas nozare, kurāizstrādā informācijas šifrēšanas metodes, laiaizsargātu pret nevēlamu informācijas nolasīšanu.Ja neievēro korektas šifrēšanas nosacījumus vaišifrēšanu neizmanto vispār, datu noplūdesgadījumā visa uzglabātā informācija, piemēram,lietotāju personas dati vai organizācijas iekšējiedokumenti kļūs pieejami uzbrucējam. Piemēram, japašvaldības mājaslapā ievadāt savu personasinformāciju, vārdu, uzvārdu, telefona numuru vaiadresi, datu noplūdes gadījumā šī informācija būslasāma uzbrucējam, kas tālāk jau var tik izmantotaļaunprātīgos nolūkos.

Kriptogrāfija

Autentifikācija ir process, kura laikā veic lietotājaidentitātes pārbaudi datorsistēmā. Tā tiek veiktakā nākamais solis pēc identifikācijas - lietotājuatšķiršanas viena no otra. Neievērojot labopraksi autentifikācijas pārvaldībā, mājaslapasuzturētājs riskē ar lietotāju datu drošību.Uzbrucējs var izmantot ievainojamības, laipieslēgtos lietotājiem ar dažādām pieejastiesībām, zagtu datus, mainītu informāciju unpotenciāli pārņemtu mājaslapas pārvaldību.

Autentifikācija

Informācijas vākšana ir pirmais drošībasnovērtējuma posms, kura mērķis ir iegūt pēciespējas vairāk informācijas par mērķa mājaslapuun iespējamām ievainojamām vietām. Uzbrucējsveic informācijas vākšanu, izmantojot robotusun, ja šie roboti ir atklājuši pietiekami daudzinformācijas par interneta vietni, uzbrucējs varsākt mērķtiecīgu kiberuzbrukumu.

Informācijas vākšana

Klienta puses testēšana ir speciāls termins, kastiek izmantots, lai pārbaudītu, vai mājaslapā varievietot kaitīgu programmas daļu, trešās pusesizstrādātu kodu, lai nodarītu kādu kaitējumu.Tādas darbības tiek veiktas, piemēram, lainozagtu lietotāju datus brīdī, kad lietotājs tosievada mājaslapas logos. Ļaunprātīgo kodu biežiizmanto, lai veiktu satura izmaiņas organizācijastīmekļa vietnē, izvietotu politiskus vai radikālusmateriālus. Šādā veidā uzbrucējs vardezinformēt pašvaldības iedzīvotājus, radotpriekšstatu, ka informāciju izvietojusi patiorganizācija. Vēl vairāk – pieprasīt izpaustpersonas datus vai pat piespiest pārsūtīt naudaslīdzekļus uz krāpnieka kontu.

Klienta puses testēšana

Pārbaužu laikā tika atklāts, ka pietiktu pat ar vienadatora jaudu, kas šajā gadījumā tika izmantotskiberpārbaudes veikšanai, lai pārsniegtumājaslapas apstrādājamo pieteikumu skaitu. Tasnozīmē, ka pieprasījumi no reāliem lietotājiemšajā laikā netiktu apstrādāti. Tādā veidā uzbrucējsvarētu padarīt pašvaldības resursus nepieejamusvai liktu lietotājam stundām ilgi gaidīt atbildi nosistēmas. Lai mazinātu šāda riska ietekmi, irbūtiski sekot visiem pieejamiematjauninājumiem, lai pasargātu savu tīmekļavietni no iespējamiem kiberuzbrukumiem unieviestu proaktīvus drošības risinājumus.

Vislielākais vājo vietu skaits tika identificēts konfigurācijas jeb mājaslapas

sastāvdaļu kopuma un savstarpējo sakaru pārvaldības jomā


7

Uzsākot projektu ar dažāda lielumapašvaldībām, tika pieņemta hipotēze, kapašvaldības tīmekļa vietnes drošības līmenisir atkarīgs no pašvaldības lieluma,finansējuma un darbinieku skaita. Veicotrezultātu analīzi, šī hipotēze neapstiprinājās.Tika atklāts, ka pašvaldības tīmekļa vietnesdrošības līmenim nav tieša sakara arpašvaldības lielumu, nodarbināto skaitu vaibudžetu.

Pašvaldību tīmekļa vietņu

drošības līmenis nav

atkarīgs no pašvaldības

lieluma un finansējuma

apjoma

Kibertelpa ir interaktīva vide, kura ietverlietotājus, tīklus, programmatūru, procesus,informācijas kopumu, pakalpojumus,lietojumprogrammas un sistēmas, kas irsavienotas, izmantojot internetu, telesakarusvai datortīklus, un kurā mijiedarbojas tāslietotāji.

Kiberdrošība ir termins, ko izmanto, laiaprakstītu procesu kopu, kas vērsts uz ITaizsardzību no ļaunprātīgiem uzbrukumiem. Tosauc arī par informācijas tehnoloģiju drošībuvai elektronisko informācijas drošību.

Pašvaldību tīmekļa

vietņu drošības līmeņa

uzlabošana var kļūt par vienu

no svarīgākajiem soļiem

drošākas Latvijas kibertelpas

attīstībā

Pētījuma rezultāti norāda uz to, ka pētījumāietvertās Latvijas pašvaldības nav pietiekamidrošas. Pastāv liela varbūtība, kakiberuzbrukuma laikā pašvaldību tīmekļavietnes var tikt būtiski ievainotas. Grūtinovērtēt, kādas sekas var izraisīt veiksmīgskiberuzbrukums katrai no pašvaldībām, jomājaslapu funkcionalitāte atšķiras. Tomērviennozīmīgi var teikt, ka

veiksmīga kiberuzbrukuma gadījumā tiktu ietekmēta gan organizācijas reputācija, gan varētu rasties tieši vai netieši finanšu zaudējumi.

IT Infrastruktūra ir aparatūra, programmatūra,tīkla resursi un pakalpojumi, kas nepieciešamiorganizācijas IT vides pastāvēšanai, darbībaiun pārvaldībai.

Lai maksimāli mazinātu kiberriskuspašvaldībās, tām jāveic efektīva IT resursupārvaldība, jāseko līdzi atjauninājumiem,jāpielieto labās prakses principi kiberdrošībasjomā, kā arī jāveic regulāras kiberdrošībaspārbaudes. Nav pilnīgi drošu sistēmu, irsistēmas, kuras var efektīvi novērst risku unsniedz iespēju atvairīt uzbrukumu.


8

Projekta noslēgumā pēc 15 Latvijaspašvaldību mājaslapu izpētes –kibernovērtējuma – veikšanas KPMG sniedzakiberdrošības ieteikumus, kurus ieviešotpašvaldībām ir iespēja būtiski uzlabot tīmekļavietnes kiberdrošības līmeni, kā arī veicinātsistēmu ātrdarbību. Tādejādi pašvaldības jautuvākajā laikā varētu sākt izmantot savasmājaslapas kā efektīvu digitālo rīku saziņai arpašvaldības iedzīvotājiem. Ieteikumi balstāsuz pētījuma laikā gūtajiem novērojumiem.

Svarīgi apzināties, ka

drošībai, īpaši digitālajā

vidē, nav mērķa vai

galapunkta, kas ir jāsasniedz.

Tas ir process, kuram vienmēr

ir jāseko līdzi un jādomā soli uz

priekšu, lai mazinātu

iespējamā uzbrukuma sekas.

Domāt par drošību nekad nav

par vēlu.

““Kaspars Iesalnieks KPMG IT konsultāciju vadītājs

TOP 5 ieteikumi pašvaldību mājaslapu drošības uzlabošanai

Izmantot datu pārraides šifrēšanas risinājumus.

Regulāri pārskatīt piekļuves pārvaldības kontroles.

Veikt IT infrastruktūras iestatījumu pārskatīšanu saskaņā ar labo praksi.

Izmantot drošības risinājumus netipisku darbību identificēšanai un pārvaldībai.

Veikt regulārus kiberdrošības novērtējumus saskaņā ar starptautiskajiem standartiem.


9

Kiberhigiēna jeb virtuālā higiēna ir pasākumu kopums, ko datoru un citu ierīču lietotāji veic, lai uzturētu sistēmas veselību un uzlabotu tiešsaistes drošību. Piemēram, izmanto dažādas paroles tiešsaistes resursiem un nevienam tās nenodot.

Pikšķerēšanas uzbrukums ir īpašs interneta krāpniecības paveids, kurā, izmantojot e-pastu vai ziņu apmaiņas programmas, tiek mēģināts apmuļķot lietotāju un lietotājs tiek mudināts veikt darbības, kas var tam kaitēt. Piemēram, uzbrucējs mudina atvērt kādu saiti, atvērt inficētu e-pasta pielikumu vai atklāt savas paroles.

Viens no būtiskākajiem kiberdrošības aspektiem ir cilvēku izglītotība un izpratne kiberhigiēnas jautājumos, tāpēc projekta ietvaros tika veikta sociālās inženierijas uzbrukumu simulācija 162 darbiniekiem 15 dažādās Latvijas pašvaldībās.

ašvaldību darbiniekiem tikanosūtīts e-pasts ar kaitīgasvēstules pazīmēm, kurā tika lūgts

«uzklikšķināt» uz e-pastā norādītās saites. E-pastā pašvaldības darbinieks tika uzrunātsvārdā, jo šī informācija ir brīvi pieejamapotenciālam uzbrucējam pašvaldībasmājaslapā. Vēstule saturēja vairākas kaitīgasvēstules pazīmes: aizdomīgu sūtītāja adresi,parakstu un citas komponentes. Saturs tikaizveidots tādā veidā, lai darbinieksnepievērstu uzmanību vēstules detaļām unnospiestu uz pavienoto saiti. Uzbrucējam irsvarīgi likt lietotājam rīkoties, apietorganizācijas procedūras un instrukcijas vaiieinteresēt lietotāju ar saistošu piedāvājumu.

16% darbinieku, kas

piedalījās simulācijā,

nepamanīja kaitīgās vēstules

pazīmes un reāla uzbrukuma

gadījumā būtu kļuvuši par

uzbrucēja upuriem.

Notiekot reālam uzbrukumam, šādas saitesatvēršana potenciāli varētu izraisītneatgriezeniskas izmaiņas «upura» darbastacijā un izplatīties organizācijas tīklā.Tāpēc, redzot aizdomīgu e-pastu, navieteicams atvērt nosūtīto saiti, lejupielādētpievienotos dokumentus vai spiest uzvēstules saturu.

Sociālās inženierijassimulācijas rezultāti

P

Sociālā inženierija ir manipulācijas paņēmiens, ko pielieto, lai liktu cilvēkam rīkoties tā, kā to vēlas uzbrucējs. Uzbrucēja mērķis ir iegūt personas datus vai piekļuvi uzņēmuma resursiem vai sistēmām. Pēc «Oracle and KPMG Cloud threat report» datiem pēdējo 2 gadu laikā 55% uzņēmumu padzīvojuši pikšķerēšanas uzbrukumu.


10

Cik procentu pašvaldību darbinieku ir atvēruši e-pastam pievienoto saiti?

Mediāna ir vidējās vērtības rādītājs un norādīta katrai pašvaldību grupai.

20% 20% 11%0%

10%

20%

30%

0.5 1 1.5 2 2.5 3 3.5mazās pašvaldības vidējās pašvaldības lielās pašvaldības

Neatklāto kaitīgo vēstuļu skaitsVidējā vērtība katrai no pašvaldību grupām

mazās pašvaldības

lielās pašvaldības

Nevar viennozīmīgi apgalvot, ka kāda nopašvaldību grupām ir parādījusi labākusrezultātus salīdzinājumā ar pārējām.Kiberdošības jomā katram ir jāapzinās,kādi riski pastāv un kādas sekas tie varizraisīt. Pat viena vēstule var izraisītneatgriezeniskas sekas. Piemēram, lielopašvaldību grupā neidentificēto vēstuļuprocents ir vidēji 14%, taču šajā grupā bijaarī visaugstākais neidentificēto kaitīgovēstuļu rezultāts – 33% vienā pašvaldībā.

17%vidējās pašvaldības

16%14%

Simulācijas laikā 12% no pašvaldību darbiniekiem, kaspiedalījās pētījumā, ir uzklikšķinājuši uz pievienotāssaites.

Savukārt 4% darbinieku, kas piedalījušies simulācijā, iratbildējuši sūtītājam ar mērķi precizēt saites adresi. Tasvarētu notikt lietotāja neuzmanības dēļ vai tāpēc, kainformācijas sistēmas aizsardzības tehniskaisrisinājums neļāva piekļūt šai saitei.

Uzsākot komunikāciju ar uzbrucēju, cilvēks

apiet tehniskus aizsarglīdzekļus, kas ir definēti

sistēmā, un var kļūt par uzbrucēja upuri.

Piemēram, uzbrucējs var sazināties ar upuri telefoniskiar mērķi precizēt informāciju, tādā veidā iegūstotinformāciju ne tikai par lietotāju, bet arī parorganizāciju, kurā lietotājs strādā.

2 pašvaldībāsNetika identificēts, ka darbinieki ir pārgājuši uz pievienoto saiti.

Ir sākuši komunikāciju ar aizdomīgās vēstules sūtītāju

4% darbinieku

Ir uzklikšķinājuši uz e-pastam pievienotās saites

12% darbinieku


11©2019 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicesuzņēmumu KPMG International Cooperative (KPMG International), tīkla dalībfirma. Visas tiesības pieder autoram.

TOP 5 kaitīgo vēstuļu pazīmes

Divās pašvaldībās, kas piedalījāssimulācijā, darbinieki nav atvēruši e-pastam pievienoto saiti. Tāds rezultāts,iespējams, varēja tikt sasniegts, pateicotiessistēmā definētajiem tehniskajiem aizsarg-līdzekļiem.

Jāatzīmē, ka dažu pašvaldību darbinieki irziņojuši par aizdomīgiem e-pastiemorganizācijas atbildīgam personālam. Tas irlabākais veids, kā rīkoties, ja ir saņemtaaizdomīga vēstule.

Rezultāti rāda, ka kopumā pašvaldībudarbiniekiem nav pietiekoši attīstītskiberhigiēnas līmenis, un tā diemžēl irizplatīta situācija, kas var novest pienevēlamām sekām.

Tomēr zināšanas par kiberhigiēnu unprasmes tās ievērošanā ir viegli attīstīt,regulāri organizējot praktiskas apmācībasun sociālās inženierijas simulācijas, kaspalīdz sagatavot organizācijas darbiniekusreālam uzbrukumam. Būtiski ir iedrošinātdarbiniekus ziņot par aizdomīgāmvēstulēm un pārliecināties, vai katrs nodarbiniekiem zina, kā notiek incidentuziņošanas process. Ir jāatceras, ka dažreizpat viena pāreja uz kaitīgo saiti var inficētne tikai viena darbinieka darbstaciju, betizplatīties visā organizācijas tīklā.

E-pasta sūtītāja vārds un uzvārds nesakrīt ar e-pasta adresi, no kuras e-pasts ir nosūtīts.

E-pasts parakstīts ar vispārīgu sūtītāja apzīmējumu.

E-pasti no uzņēmumiem vai organizācijām, ar kuriem saņēmējām nav nekāda sakara.

E-pasti, kuros ir iekļautas saites, virs kurām turot kursoru, parādās citāda saites adrese nekā e-pasta tekstā.

Piedāvājumi, kas ir pārāk labi, lai būtu patiesi.

kpmg.com/socialmedia

Kaspars Iesalnieks KPMG IT konsultāciju vadītājs

KPMG Baltics SIAVesetas iela 7Rīga, LV-1013

T: 67038000E: [email protected]

KPMG nosaukums un logo ir reģistrētas preču zīmes vai KPMG International preču zīmes.

Šajā dokumentā apkopotā informācija ir vispārīga un nav paredzēta kādas konkrētas fiziskas vai juridiskas personas situācijas apskatam. Lai arī mūsu mērķis ir sniegt precīzu un savlaicīgu informāciju, nav iespējams garantēt, ka informācijas saņemšanas brīdī tā vēl arvien būs precīza vai ka tā būs precīza nākotnē. Nevienam savā rīcībā nevajadzētu paļauties uz šo informāciju bez atbilstošas profesionālas konsultācijas, rūpīgi izpētot konkrēto situāciju.

© 2019 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Šveicē reģistrēto KPMG InternationalCooperative (KPMG International), tīkla dalībfirma. Visas tiesības aizsargātas.

Documents

Sociālās inženierijas simulācijas rezultāti - assets.kpmg