Ahhoz, hogy megakadályozhassuk ezeket a támadásokat, mindig gondolkodjunk kattintás előtt. Ellenőrizzük a feladót, a tartalmat, hihető-e, legitim-e. Sose hagyjuk magunkat sürgetni, mert akkor hajlamosabbak vagyunk kapkodni, hibás döntést hozni.

5. Biztonsági megoldások használatának mellőzése minden eszközünkön

A kiberfenyegetések minden számítógépen és internetre kötött mobil eszközön megjelenhetnek. Ahogy a sebezhetőségek, sérülékenységek is mindenhol jelen vannak, úgy érdemes Windows, Linux, Macintosh rendszerünket, Androidos telefonunkat, táblagépünket is megfelelő védelmi programmal ellátni.

A kutatások azt mutatják, hogy évente közel 5000 órát töltünk a mobileszközeinkkel, ennek ellenére sokan ezeket kihagyják a védelemből, ami nagy hiba. Rengeteg lehetőség van ugyanis arra, hogy ott is rosszindulatú alkalmazásokkal és kártékony webhelyekkel találkozzunk.

6. Nem biztonságos webhelyek használata

A HTTPS-webhelyek titkosítást használnak a webböngészőből az adott webhelyre irányuló forgalom védelmére.

Egyrészt láthatjuk, hogy a weboldal valódi, nem pedig adathalász site, másrészt biztosítja, hogy a számítógépes bűnözők ne tudják észrevétlenül lehallgatni, ellopni a webes kommunikációt, pl. jelszavakat. 

Bár ez önmagában még nem 100%-os garancia arra, hogy semmi rossz nem fog történni, de érdemes mindig figyelni a lakat ikont, ellenőrizni a tanúsítvány érvényességét.

7. A munka és a magánélet keveredése

A tartós homeoffice lassan már két éve velünk van a pandémiás helyzet miatt. Sokan közülünk otthonról dolgoznak, és a korábbi világosan elkülönülő határvonal, ami munkánk és a személyes életünk között volt, összemosódott. Érdemes tudatosan kezelni ezt a helyzetet, céges gépről, e-mailről ne intézzünk privát ügyeket, sose használjuk ugyanazokat a jelszavakat mind a két helyen, mert adatlopás, adatszivárgás esetén ebből komoly kiberkockázat állhat elő.

Mivel egyre gyakoribb a vállalati fiókok elleni támadás, érdemes komolyan venni a vállalati előírásokat, és az árnyékinformatikai kockázatokat is elkerülni. A nem védett, és nem engedélyezett személyes eszközök, postafiókok, felhős tárhelyek, fájlmegosztók használata a munkához extra kitettséget jelent, amiről ráadásul a céges IT csapat nem is értesül.

8. Személyes bizalmas adatok megadása telefonon keresztül

Vishing szintén social engineering technikákat használja a felhasználók becsapására. Ez újabban egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat csaljanak ki az áldozatoktól.

A bankok sosem kérik el tőlünk a banki adatainkat, kártyaszámunkat, lejárati dátumot, PIN kódunkat, 3 jegyű CVV biztonsági kódunkat, internetes banki belépési név-jelszó párosunkat telefonon keresztül, ez legyen egy örök érvényű figyelmeztetés az agyunkban. Ilyet kizárólag adathalász támadók tesznek. A legjobb ökölszabály az, hogy sose adjunk ki érzékeny információkat telefonon keresztül.

9. A biztonsági mentések hiánya

Bár a biztonsági mentések mindig is kulcsfontosságúak voltak - elsősorban persze vállalati környezetben, de magánfelhasználóként is lényeges lenne - a nagyobb hangsúly az utóbbi négy évben lett érezhető. Ennek oka pedig nem más, mint a zsarolóvírusok tömeges megjelenése és elterjedése. A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség.

Emellett egy másik fontos jellemzője is van: csak a kipróbált, letesztelt mentés ér egyáltalán valamit. A ransomware elleni védekezéshez, megelőzéshez egyszerre több dolgot is tenni kell: a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek futtatása, rendszeres külső adathordóra történő mentés, emellett pedig mind a vírusvédelem, mind az operációs rendszer, mind a hálózat biztonság beállításainak felülvizsgálata.

10. Védetlen okosotthon

Végül, de nem utolsósorban az okos-otthonok jelentős része is sebezhető. Az európai házak közel egyharmada már valamilyen intelligens IoT eszközzel van felszerelve, mint a hangasszisztensek, az okos tv-k, termosztátok vagy biztonsági kamerák. Ám azáltal, hogy a netre kapcsolódnak, ezek az eszközök egyre vonzóbb célponttá válnak a bűnözők számára is. Ezeket feltörhetik, eltéríthetik és botnetekké alakíthatják, hogy támadásokat indítsanak mások ellen, vagy átjáróként használhatók a többi belső eszközünk felé.

A biztonság megőrzése érdekében érdemes ezeket az eszközöket szeparált hálózaton üzemeltetni, az alapértelmezett jelszavakat lecserélni, a rendszeres hibajavító frissítéseket mielőbb letölteni és futtatni. Csak olyan gyártót válasszunk, aki hangsúlyt fektet a biztonságra, legyen titkosítás, hitelesítés, brute force elleni védelem, és legyenek rendszeres hibajavító frissítések is az eszközhöz.

Az eredeti cikk ITT olvasható.

Borítókép: Illusztráció (Fotó: Pexels)