Vairogs Skola

Kiberdrošības instruktāža individuāli

Izlasi moduļus un izpildi testu pats. Rezultāts paliek tikai šajā pārlūka sesijā; uzņēmuma uzskaitei izmanto vadītāja skatu.

10 moduļiTests: 10 jautājumiIeskaitīts no 80%
Modulis 1 · 6 min

Kāpēc šī instruktāža ir vajadzīga

NKDL, MK 397 un praktiskais pierādījums vadībai.

Darbinieks saprot, ka kiberdrošība ir darba pienākums, nevis IT nodaļas privāta tēma.

Kas draud

Uzņēmumi zaudē laiku un pierādījumus, ja pēc incidenta nav redzams, ko darbinieki ir apguvuši un kad.

Kas jāzina

  • MK 397 prasa sākotnējo instruktāžu viena mēneša laikā no konta piešķiršanas un kārtējo instruktāžu vismaz reizi kalendāra gadā.
  • Uzņēmumam jāuztur aktuāli materiāli, jāuzskaita instruktāžas un jānovērtē zināšanas.
  • Vairogs atskaite ir uzskaites un zināšanu pārbaudes pierādījums, nevis valsts sertifikāts.
  • Šis ir kiberdrošības kurss. Tas neaizstāj darba aizsardzības instruktāžu pēc MK 749.

Rīcība

  • Iziet kursu un testu ar savu darba e-pasta saiti.
  • Pēc apmācības paturēt ziņošanas kanālu un vadītāja kontaktu pieejamu.
  • Ja pienākums nav skaidrs, jautāt vadītājam, kurš uzņēmumā ir kiberdrošības pārvaldnieks vai atbildīgais.
Modulis 2 · 8 min

Pikšķerēšana: e-pasts, SMS, QR un pierakstīšanās saites

Kā atpazīt ziņu, kas izskatās kā banka, piegāde, Microsoft vai vadītājs.

Darbinieks pirms klikšķa pārbauda sūtītāju, domēnu, steidzināšanu un pieprasīto darbību.

Kas draud

CERT.LV 2026. gada datos krāpšana ir viena no lielākajām Latvijas apdraudējumu grupām.

Kas jāzina

  • Pikšķerēšana bieži neprasa paroli uzreiz. Tā var prasīt atvērt pielikumu, ievadīt kodu, apstiprināt Smart-ID vai pieslēgt ierīci.
  • Uzbrucēji izmanto īsus termiņus, bailes par konta bloķēšanu un līdzīgus domēnus.
  • QR kodi un īsās saites ir jāuztver kā neredzamas saites: pirms datu ievades jāpārbauda gala domēns.
  • Ja saite nāk no pazīstama cilvēka, tas vēl nenozīmē, ka konts nav pārņemts.

Rīcība

  • Neievadi paroli, kodu vai kartes datus saitē, kas atnākusi ziņā.
  • Atver pakalpojumu manuāli, ierakstot adresi vai izmantojot grāmatzīmi.
  • Aizdomīgu ziņu pārsūti uzņēmuma atbildīgajam vai IT, nevis kolēģu čatā ar aktīvu saiti.
  • Ja jau ievadīji datus, ziņo uzreiz - negaidi dienas beigas.
Modulis 3 · 7 min

Paroles, MFA, Smart-ID un slepenie kodi

Ko nekad nedrīkst dot citam cilvēkam, pat ja viņš izklausās pārliecinoši.

Darbinieks atšķir drošu autentifikāciju no brīža, kad viņu mēģina izmantot kā piekļuves vārtus.

Kas draud

Nozagti akreditācijas dati un sociālā inženierija joprojām ir bieži sākotnējās piekļuves ceļi.

Kas jāzina

  • Parolei jābūt unikālai. Ja viena parole tiek lietota vairākās vietās, viena noplūde apdraud vairākus kontus.
  • MFA nav burvju vairogs, ja pats apstiprini svešu pierakstīšanos vai nosauc kodu.
  • Smart-ID un mobilās autentifikācijas paziņojumā jāpārbauda darbība, summa, saņēmējs un laiks.
  • Signal, WhatsApp, e-pasta un rezerves kopiju atslēgas ir pielīdzināmas parolei.

Rīcība

  • Lieto paroļu pārvaldnieku vai vismaz unikālas paroles kritiskajiem kontiem.
  • Nekad nesaki nevienam vienreizējo kodu, PIN, Smart-ID kodu vai atjaunošanas atslēgu.
  • Ja saņem negaidītu MFA pieprasījumu, noraidi un ziņo.
  • Ja šaubies, zvani uz iepriekš zināmu numuru, nevis uz ziņā norādīto.
Modulis 4 · 8 min

Telefona zvani, vadītāja krāpšana un dziļviltojumi

Kā apstādināt pārliecinošu cilvēku, kurš steidzina maksājumu vai datu nodošanu.

Darbinieks pārtrauc riskantu sarunu un pārbauda pieprasījumu pa neatkarīgu kanālu.

Kas draud

AI un automatizācija padara krāpnieciskas sarunas ticamākas, personiskākas un lētākas.

Kas jāzina

  • Uzbrucējs var zināt reālus vārdus, projektus, amatus un piegādātājus.
  • Vadītāja vai finanšu krāpšana parasti balstās uz steidzamību, slepenību un atkāpšanos no standarta procesa.
  • Balss vai video vairs nav pietiekams pierādījums, ja pieprasījums ir neparasts.
  • Drošs process aizsargā arī darbinieku: nav jāpierāda drosme, pārkāpjot procedūru.

Rīcība

  • Maksājumu, datu eksportu vai piekļuves piešķiršanu apstiprini pa otru, iepriekš zināmu kanālu.
  • Lieto frāzi: "Es pārbaudīšu pēc procedūras un atzvanīšu."
  • Neļauj sevi izolēt ar tekstu "nevienam nesaki".
  • Ja kļūda jau notikusi, ziņo uzreiz - pirmās minūtes izšķir, vai maksājumu var apturēt.
Modulis 5 · 8 min

Ļaunatūra un ransomware

Pielikumi, lejupielādes, makrosi, attālinātā piekļuve un datu noplūde.

Darbinieks nepalaiž nezināmu failu un zina, ko darīt, ja ekrānā parādās aizdomīga darbība.

Kas draud

Latvijas Valsts mežu incidents 2026. gada jūnijā parādīja, ka ransomware skar arī lielus Latvijas uzņēmumus.

Kas jāzina

  • Ransomware nav tikai datu šifrēšana. Bieži pirms tam dati tiek nozagti un izmantoti izspiešanai.
  • Pielikums var būt Office fails, arhīvs, PDF ar saiti, instalators vai "drošības atjauninājums".
  • Uzbrucēji izmanto arī publiski pieejamu sistēmu ievainojamības, ne tikai e-pastu.
  • Ja sistēma sāk uzvesties dīvaini, svarīgi ir neslēpt un nemēģināt "salabot" pašam.

Rīcība

  • Neatver negaidītu pielikumu, ja nav skaidrs konteksts un sūtītājs.
  • Neinstalē attālinātās piekļuves rīkus pēc sveša cilvēka norādījuma.
  • Ja palaidi aizdomīgu failu, atvieno internetu tikai tad, ja uzņēmuma procedūra to prasa, un nekavējoties ziņo.
  • Nedzēs pierādījumus: saglabā e-pastu, ekrānattēlu, laiku un darbību secību.
Modulis 6 · 7 min

Atjauninājumi, iekārtas un rezerves kopijas

Vienkārša kiberhigiēna, kas samazina lielāko daļu tehnisko risku.

Darbinieks uztur darba ierīci atjauninātu un nelieto apietus drošības iestatījumus.

Kas draud

CERT.LV ziņo par lielu apdraudētu iekārtu skaitu; ENISA uzsver ātru ievainojamību izmantošanu.

Kas jāzina

  • Atjauninājumi aizver zināmas ievainojamības. Kavēšanās dod uzbrucējam laiku.
  • Darba ierīce nav ģimenes koplietošanas dators un nav vieta pirātiskai programmatūrai.
  • Rezerves kopija ir vērtīga tikai tad, ja to var atjaunot un tā nav pieejama tam pašam uzbrucējam.
  • Publisks Wi-Fi nav automātiski bīstams, bet sensitīvam darbam jāizmanto uzņēmuma norādītais drošais savienojums.

Rīcība

  • Atļauj sistēmas un pārlūka atjauninājumus, neatliec tos bez iemesla.
  • Neslēdz ārā antivīrusu, ugunsmūri vai diska šifrēšanu, lai "ātrāk strādātu".
  • Nepievieno nezināmus USB datu nesējus darba ierīcei.
  • Ziņo, ja ierīce pazūd vai tiek nozagta, arī tad, ja tā ir bloķēta.
Modulis 7 · 8 min

Dati, klienti un dokumenti

Kā neiznest ārā personas datus, komercnoslēpumus un klientu informāciju.

Darbinieks pirms nosūtīšanas pārbauda adresātu, pielikumu, piekļuves tiesības un datu minimumu.

Kas draud

Datu noplūde var sākties ar vienu nepareizu adresātu, publisku saiti vai koplietotu failu.

Kas jāzina

  • Ne visi dati ir vienādi. Personas dati, finanšu dati, līgumi, piekļuves saraksti un incidentu informācija jāapstrādā piesardzīgāk.
  • Koplietošanas saite ar "ikviens, kam ir saite" var kļūt par publisku datu noplūdi.
  • Pielikumā bieži paliek metadati, komentāri, versiju vēsture vai slēptas lapas.
  • Mazāk datu nozīmē mazāku kaitējumu, ja kļūda tomēr notiek.

Rīcība

  • Pirms sūtīšanas pārbaudi adresātu, pielikumu un to, vai dati tiešām ir vajadzīgi.
  • Koplieto failus tikai konkrētiem cilvēkiem vai grupām, nevis publiski.
  • Noņem liekus datus un komentārus pirms dokumenta nodošanas ārpus uzņēmuma.
  • Ja nosūtīji nepareizi, ziņo uzreiz, lai var atsaukt piekļuvi un izvērtēt risku.
Modulis 8 · 7 min

Attālinātais darbs, SaaS un mākoņpakalpojumi

Droša darba vide ārpus biroja un trešo pušu rīkos.

Darbinieks saprot, ka darba dati mākonī joprojām ir uzņēmuma dati.

Kas draud

Piegādes ķēdes un ārpakalpojumu riski pieaug, jo uzņēmumi balstās uz daudziem SaaS rīkiem.

Kas jāzina

  • Darba dokumenti personīgā e-pastā, personīgā diskā vai neapstiprinātā čatā kļūst grūti kontrolējami.
  • Piekļuves tiesības jāpiešķir pēc vajadzības, nevis pēc ērtības.
  • Ārpakalpojuma incidents var ietekmēt arī tavu uzņēmumu.
  • Attālinātā darbā jāaizsargā ne tikai dators, bet arī ekrāns, sarunas un drukāti dokumenti.

Rīcība

  • Lieto uzņēmuma apstiprinātos rīkus un kontus.
  • Regulāri pārskati koplietošanas saites, kuras pats izveidoji.
  • Neatstāj darba ekrānu redzamu publiskās vietās.
  • Pirms jauna rīka izmantošanas darba datiem pajautā atbildīgajam.
Modulis 9 · 7 min

AI rīki un ēnu AI

Ko drīkst likt čatbotā, ko nedrīkst, un kā pārbaudīt rezultātu.

Darbinieks neievada AI rīkā uzņēmuma noslēpumus, personas datus vai klientu dokumentus bez atļaujas.

Kas draud

AI palīdz gan aizstāvjiem, gan uzbrucējiem: krāpnieciskas ziņas kļūst ticamākas, bet darbinieki var nejauši iznest datus.

Kas jāzina

  • Publisks AI čats nav automātiski droša vieta klientu sarakstiem, līgumiem, kodiem, parolēm vai incidentu informācijai.
  • AI var pārliecinoši kļūdīties, tāpēc juridiski, finanšu un drošības secinājumi jāpārbauda.
  • Uzbrucēji izmanto AI, lai ātri veidotu valodiski labas krāpšanas ziņas un pielāgotu tās konkrētam cilvēkam.
  • Droša AI politika nosaka, kādus rīkus drīkst lietot un kādus datus drīkst ievadīt.

Rīcība

  • Neievadi AI rīkā paroles, piekļuves atslēgas, klientu datus vai nepublicētus līgumus.
  • Anonimizē piemērus, ja AI vajadzīgs teksta uzlabošanai.
  • Pārbaudi AI ieteikumus pret oficiālu avotu vai uzņēmuma procedūru.
  • Ja AI rīks prasa pieslēgt darba kontu vai piešķirt plašas tiesības, apstājies un jautā.
Modulis 10 · 9 min

Incidenta ziņošana: pirmās 15 minūtes

Ko darīt, ja jau noklikšķināji, ievadīji kodu, nosūtīji datus vai redzi dīvainu darbību.

Darbinieks ziņo ātri, saglabā pierādījumus un neslēpj kļūdu.

Kas draud

Kaitējums pieaug, ja pirmajās minūtēs cilvēks baidās, dzēš pēdas vai mēģina pats klusi labot situāciju.

Kas jāzina

  • Incidentu var izraisīt kļūda, neuzmanība vai zināšanu trūkums. Mērķis ir apturēt kaitējumu, nevis meklēt vainīgo pirmajā minūtē.
  • Svarīgi ir laiks, darbību secība, ziņas saturs, sūtītājs, saites un ekrānattēli.
  • Ja apdraudēta nauda, vispirms jārīkojas ar banku vai maksājuma apturēšanu.
  • Ja apdraudēts darba konts, jāmaina parole, jāatsauc sesijas un jāinformē IT vai atbildīgais.

Rīcība

  • Pārtrauc riskanto darbību un neievadi jaunus datus.
  • Saglabā pierādījumus: e-pastu, SMS, saiti, ekrānattēlu, laiku un ko izdarīji.
  • Ziņo atbildīgajam pa uzņēmuma noteikto kanālu, arī ja neesi drošs.
  • Nemainies ar vainas sajūtu pret klusumu. Ātra ziņa var izglābt uzņēmumu.
Paštests

Zināšanu pārbaude

Atbildi uz visiem jautājumiem. Rezultāts netiek saglabāts Vairogs datubāzē.

1. Kas vadītājam ir vajadzīgs kā MK 397 pierādījums pēc darbinieku instruktāžas?
2. Saņem SMS: "Konts tiks bloķēts pēc 10 minūtēm, apstiprini saiti." Ko dari?
3. Kolēģis čatā prasa nosaukt MFA kodu, jo "steidzami jāpabeidz darbs".
4. Zvans izklausās pēc vadītāja un prasa slepenu maksājumu ārpus parastās kārtības.
5. Atvēri negaidītu pielikumu, un dators sāka uzvesties dīvaini. Pirmais solis?
6. Kāpēc atjauninājumu atlikšana ir risks?
7. Drošākais veids, kā koplietot klientu dokumentu ar vienu sadarbības partneri?
8. Kas ir pareizi, ja gribi darba datiem izmantot jaunu AI vai SaaS rīku?
9. Ko nedrīkst ievadīt publiskā AI čatā bez uzņēmuma atļaujas?
10. Kas vislabāk samazina kaitējumu pēc kļūdas?
Atbildēti 0/10