Jūsu grozs pašlaik ir tukšs
Daļa kiberdrošības incidentu sākas nevis ar sarežģītu uzbrukumu, bet ar ikdienā nepamanītām drošības nepilnībām: pārāk vienkāršu paroli, vienas paroles izmantošanu vairākos kontos, neaktivizētu papildu autentifikāciju, novecojušām ierīcēm, nepārskatītām lietotņu atļaujām vai nepietiekami aizsargātiem sociālo tīklu kontiem.
Šādu nepilnību nozīme kļūst redzama brīdī, kad tās ļauj nepiederošām personām piekļūt e-pastam, finanšu kontiem, uzņēmuma dokumentiem, klientu informācijai vai personas datiem. Tādēļ kiberdrošība jāuztver ne tikai kā IT speciālistu kompetence, bet arī kā ikdienas organizatoriska un personiska atbildība.
Kontrolsaraksts piedāvā strukturētu veidu, kā digitālos riskus pārvērst konkrētos pārbaudāmos jautājumos. Tas palīdz soli pa solim izvērtēt piecas būtiskas jomas: paroles, finanšu drošību, e-pasta drošību, ierīču un piekļuves drošību, kā arī sociālo tīklu drošību.
Kāpēc digitālā drošība ir aktuāla
Pieejamie Eiropas un Latvijas dati rāda, ka kiberdrošības riski saglabājas nozīmīgi un praktiski aktuāli. ENISA 2025. gada kiberdrošības apdraudējumu pārskatā analizēti 4 875 incidenti periodā no 2024. gada 1. jūlija līdz 2025. gada 30. jūnijam. Tas ļauj secināt, ka apdraudējumu vide Eiropā joprojām ir plaša un mainīga. [1]
Arī Latvijas dati rāda, ka šie riski nav tikai teorētiski. CERT.LV pārskatā par 2025. gada 3. ceturksni norādīts, ka Latvijā reģistrēts 671 kiberincidents, savukārt identificēto apdraudēto iekārtu skaits pieauga par 111% salīdzinājumā ar 2025. gada 2. ceturksni un par 36% salīdzinājumā ar iepriekšējā gada attiecīgo periodu. [2]
Starptautiskā mērogā līdzīgu ainu iezīmē Verizon 2025. gada Data Breach Investigations Report, kurā analizēti 22 052 drošības incidenti, tostarp 12 195 apstiprināti datu pārkāpumi. Ziņojumā norādīts arī, ka ievainojamību izmantošana kā sākotnējais piekļuves veids veidoja 20% no datu pārkāpumiem. [3]
Kopumā šie dati pamato secinājumu, ka digitālās drošības pamata pasākumi nav formāla prasība. Drošas un unikālas paroles, daudzfaktoru autentifikācija, regulāri atjauninājumi un pārskatītas piekļuves ir praktiski kontroles mehānismi, kas palīdz mazināt kontu pārņemšanas, datu noplūdes un finanšu krāpšanas risku.
Kāpēc nepieciešams kontrolsaraksts
Kontrolsaraksts nav paredzēts kā pilnvērtīgs IT audits. Tā funkcija ir palīdzēt regulāri pārbaudīt būtiskākos drošības paradumus un pamanīt vietas, kur ikdienas lietošanā var rasties lieks risks.
Tā galvenā vērtība ir spēja sarežģītu drošības jautājumu sadalīt vienkāršās, pārbaudāmās darbībās. Lietotājs vai uzņēmums var pārbaudīt, vai e-pastam ir aktivizēta papildu autentifikācija, vai bankas paziņojumi par darījumiem ir ieslēgti, vai vecās ierīces vairs nav piesaistītas kontiem un vai sociālajos tīklos nav saglabātas liekas trešo pušu lietotņu piekļuves.
Šāda pieeja palīdz savlaicīgi pamanīt vājos punktus, pirms tie kļūst par reālu incidentu. Tieši tāpēc kontrolsaraksts ir nevis tikai padomu apkopojums, bet praktisks riska mazināšanas instruments.
Paroles: pirmais konta aizsardzības slānis
Lai gan autentifikācijas tehnoloģijas attīstās, paroles joprojām daudzos pakalpojumos ir pirmais konta aizsardzības slānis. NIST iesaka izmantot daudzfaktoru autentifikāciju, paroļu pārvaldnieku un vismaz 15 rakstzīmju garas paroles, ja parole jāizmanto. [4]
Būtisks risks rodas paroļu atkārtotas izmantošanas gadījumā, jo viena konta noplūde var radīt ķēdes reakciju citos pakalpojumos. Piemēram, ja viena un tā pati parole tiek izmantota e-pastam, internetveikalam un sociālajiem tīkliem, viena datu noplūde var apdraudēt vairākus kontus vienlaikus.
Īpaši svarīgi ir aizsargāt e-pastu, jo daudzos gadījumos tas darbojas kā digitālās identitātes mezgls: caur to tiek atjaunotas paroles un pārvaldīta piekļuve citiem pakalpojumiem.
Praktiska rīcība: katram būtiskam kontam izmantojiet unikālu paroli, glabājiet paroles uzticamā paroļu pārvaldniekā un aktivizējiet daudzfaktoru autentifikāciju visur, kur tas ir iespējams. [5]
Finanšu drošība: savlaicīga pamanīšana un reakcija
Banku, maksājumu un citi finanšu konti jāaizsargā īpaši rūpīgi. Šajos kontos nevajadzētu izmantot paroles, kas jau tiek lietotas citās vietnēs vai lietotnēs.
Svarīgi aktivizēt paziņojumus par pieslēgumiem, maksājumiem, karšu darījumiem un jaunu ierīču pievienošanu. Šādi brīdinājumi palīdz ātrāk pamanīt aizdomīgu darbību un savlaicīgi reaģēt.
Biometriskā piekļuve var uzlabot lietošanas ērtumu un piekļuves kontroli, tomēr tā jāskata kā daļa no plašāka drošības režīma, nevis kā pilnīgs aizstājējs konta aktivitātes pārbaudei.
Praktiska rīcība: vismaz reizi mēnesī pārskatiet internetbankas un maksājumu lietotņu pieslēgumu vēsturi, aktīvās ierīces un drošības iestatījumus.
E-pasta drošība: digitālās identitātes mezgls
Daudzos gadījumos e-pasts darbojas kā digitālās identitātes mezgls, jo caur to tiek atjaunotas paroles, saņemti rēķini, nosūtīti dokumenti un pārvaldīta piekļuve citiem pakalpojumiem.
Šī iemesla dēļ e-pasta konta pārņemšana var kļūt par sākumpunktu plašākai piekļuvei citiem kontiem, dokumentiem un saziņas kanāliem. Uzbrucējs var izmantot piekļuvi e-pastam, lai mēģinātu atjaunot paroles citos pakalpojumos vai nosūtītu viltus ziņas kontaktpersonām.
Īpaši jāuzmanās no pikšķerēšanas e-pastiem. Tie var atdarināt banku, piegādes uzņēmumu, valsts iestādi vai zināmu pakalpojumu sniedzēju. Šādos e-pastos bieži tiek radīta steidzamības sajūta, lai lietotājs atvērtu saiti, ievadītu paroli vai apstiprinātu maksājumu. CISA digitālās drošības pamatieteikumos īpaši uzsver pikšķerēšanas atpazīšanu un ziņošanu par aizdomīgiem mēģinājumiem. [5]
Praktiska rīcība: neievadiet paroles saitēs, kas saņemtas aizdomīgos e-pastos vai īsziņās. Ja ziņa izskatās steidzama, pārbaudiet informāciju oficiālajā vietnē, nevis izmantojiet atsūtīto saiti.
Ierīču un piekļuves drošība
Dators, tālrunis un planšete ir galvenie piekļuves punkti e-pastam, bankai, dokumentiem un darba sistēmām. Ja ierīce nav aizsargāta, apdraudēti var būt visi tajā izmantotie konti.
Regulāri atjauninājumi ir būtiski, jo tie bieži novērš drošības ievainojamības. Atjauninājumu atlikšana pagarina laiku, kurā ierīce var palikt ievainojama pret jau zināmām drošības nepilnībām. CISA kā vienu no pamata drošības paradumiem izceļ programmatūras atjaunināšanu. [5]
Tikpat svarīgi ir pārskatīt lietotņu atļaujas. Daudzām lietotnēm ir piekļuve kamerai, mikrofonam, atrašanās vietai, failiem vai kontaktpersonām. Ja šāda piekļuve nav nepieciešama, tā jānoņem.
Praktiska rīcība: regulāri atjauniniet ierīces, izmantojiet ekrāna bloķēšanu un pārskatiet, kurām lietotnēm ir piekļuve sensitīvai informācijai.
Sociālo tīklu drošība
Sociālie tīkli satur personīgu, profesionālu un reputācijai nozīmīgu informāciju. Konta pārņemšana var tikt izmantota krāpniecisku ziņu izsūtīšanai, viltus reklāmām, reputācijas bojāšanai vai turpmākiem uzbrukumiem pret kontaktpersonām.
Tādēļ sociālo tīklu drošība jāvērtē ne tikai kā privātuma jautājums, bet arī kā reputācijas, uzticēšanās un turpmāku krāpniecisku darbību risks. Arī šeit jāaktivizē daudzfaktoru autentifikācija, jāpārskata privātuma iestatījumi un jānoņem liekas trešo pušu lietotnes. [5]
Praktiska rīcība: pārbaudiet, kas redz jūsu publicēto informāciju, noņemiet nepazīstamus kontaktus un atvienojiet lietotnes, kuras vairs neizmantojat.
Praktiska pārbaudes tabula
| Joma | Galvenais risks | Ieteicamā rīcība | Cik bieži pārbaudīt |
| Paroles | Vienas paroles izmantošana vairākos kontos | Izmantot unikālas paroles, paroļu pārvaldnieku un daudzfaktoru autentifikāciju | Reizi 3–6 mēnešos |
| Finanšu drošība | Nesankcionēti maksājumi vai pieslēgumi | Aktivizēt paziņojumus, pārskatīt aktīvās ierīces un konta darbību | Reizi mēnesī |
| E-pasta drošība | Konta pārņemšana un sensitīvas informācijas noplūde | Aktivizēt daudzfaktoru autentifikāciju, uzmanīties no saitēm un dzēst liekus sensitīvus pielikumus | Reizi mēnesī |
| Ierīču un piekļuves drošība | Novecojušas sistēmas un pārmērīgas lietotņu atļaujas | Atjaunināt ierīces, pārskatīt lietotņu piekļuves un lietot ekrāna bloķēšanu | Reizi mēnesī |
| Sociālo tīklu drošība | Konta pārņemšana, viltus profili un reputācijas risks | Pārskatīt privātumu, kontaktus, pieslēgtās lietotnes un aktivizēt daudzfaktoru autentifikāciju | Reizi 3 mēnešos |
Kā kontrolsaraksts palīdz uzņēmumiem
Uzņēmumos kiberdrošība nav tikai tehnisks jautājums. Tā ir arī darbinieku paradumu, piekļuves tiesību, informācijas aprites un iekšējās disciplīnas daļa.
Viens vājš konts var radīt risku visai organizācijai. Ja darbinieka e-pasts tiek pārņemts, to var izmantot viltus rēķinu izsūtīšanai, klientu datu iegūšanai vai tālākai piekļuvei uzņēmuma sistēmām.
Kontrolsarakstu var izmantot kā ievada materiālu darbinieku apmācībām, iekšējai pašpārbaudei vai regulārai digitālās higiēnas pārskatīšanai. Tas palīdz vienkāršā veidā pārrunāt būtiskākos jautājumus: vai paroles ir unikālas, vai ir aktivizēta daudzfaktoru autentifikācija, vai piekļuves tiesības ir aktuālas, vai ierīces tiek atjauninātas un vai sensitīva informācija netiek glabāta nedrošā veidā.
Īpaši nozīmīgs šāds instruments var būt maziem un vidējiem uzņēmumiem, kuros kiberdrošības pienākumi bieži ir sadalīti starp darbiniekiem bez atsevišķas drošības nodaļas.
Noslēgums
Kiberdrošība praksē sākas ar regulāriem, atkārtojamiem paradumiem: kontu pārbaudi, piekļuves tiesību pārskatīšanu, atjauninājumiem un piesardzību saziņā. Šie pasākumi nav sarežģīti, taču tie būtiski samazina risku.
Praktisks kontrolsaraksts palīdz nepalaist garām svarīgāko un pārvērst digitālo drošību par regulāru ieradumu — gan privātpersonām, gan uzņēmumiem.
Lejupielādējiet praktisko kiberdrošības kontrolsarakstu PDF formātā un izmantojiet to kā vienkāršu pašpārbaudes rīku ikdienas digitālās drošības uzlabošanai.
Avoti un noderīgas atsauces
[1] ENISA. ENISA Threat Landscape 2025. European Union Agency for Cybersecurity, 2025. Saite
[2] CERT.LV. 2025. gada 3. ceturksnis Latvijas kibertelpā. CERT.LV, 2025. Saite
[3] Verizon. 2025 Data Breach Investigations Report. Verizon Business, 2025. Saite
[4] NIST. How Do I Create a Good Password? National Institute of Standards and Technology, 2025. Saite
[5] CISA. Secure Our World. Cybersecurity and Infrastructure Security Agency. Saite