Tíz veszélyes szokás az interneten

Biztonságunk érdekében érdemes néhány szabályt betartani – írja a Fejér megyei hírportál, a Feol.

Forrás: MEDIAWORKS – FEOL.HU2022. 01. 25. 13:14
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

1. Elavult szoftverek használata

Az operációs rendszerek, böngészők és egyéb alkalmazói szoftverek sebezhetőségei a PC-ken és egyéb mobil eszközökön az egyik legfontosabb módja annak, ahogy a kártevők és a számítógépes bűnözők támadhatnak.

Csak 2020-ban több ilyen hibát fedeztek fel, mint előtte bármikor korábban: több, mint 18 ezret.

Ez naponta több, mint 50 új szoftver sérülékenységet jelent. A jó hír az, hogy az automatikus frissítési funkció bekapcsolásával máris sokat tehetünk a hibajavító foltok mielőbbi letöltése és futtatása érdekében.

2. Rossz jelszó-higiénia

A jelszavak védik a hozzáféréseinket, belépéseinket. Amit elronthatunk, hogy gyenge, és/vagy több helyen is ugyanazt a jelszót használjuk. A gyenge jelszavak szótáralapon, bruteforce segítségével másodpercek alatt feltörhetők.

Mindenhol legyen egyedi, erős azaz betűket, számokat és szimbólum karaktereket is tartalmazó hosszú jelszavunk. Ahol csak lehetséges, alkalmazzunk többtényezős hitelesítést: biometrikus (pl. arc, ujjlenyomat) azonosítást, egyedi SMS küldést, vagy egyéb dedikált hitelesítő alkalmazást.

3. Nyilvános wifi használata

A nyitott, nyilvános wifi hálózatok használata egy folyamatosan velünk lévő kísértés, ám a biztonságunk érdekében próbáljuk meg ezek használatát inkább elkerülni, hiszen lehallgathatják a forgalmat, ellophatják a bizalmas adatainkat.

A biztonságos netkapcsolat mindig kiemelt fontosságú, de különösen így van ez vásárláskor, pénzügyeink intézésekor. Erre a célra mindig inkább az otthoni saját internetes elérésünket, vagy mobileszközünk saját adatforgalmát célszerű használni. Nyitott wifi esetében - ha esetleg mégis erre kényszerülnénk, a VPN azaz a Virtual Private Network megoldások segíthetnek a titkosított és biztonságos adatforgalom biztosításában.

4. Kattintás gondolkodás nélkül

Az adathalászat az egyik leggyakoribb és a támadók szemszögéből egyben a legsikeresebb kiberfenyegetés. A social engineering, azaz megtévesztéses technikát használja ki, ahol a támadó megpróbálja rávenni az áldozatát, hogy rákattintson egy rosszindulatú linkre, vagy nyisson meg egy kártékony mellékletet.

Ahhoz, hogy megakadályozhassuk ezeket a támadásokat, mindig gondolkodjunk kattintás előtt. Ellenőrizzük a feladót, a tartalmat, hihető-e, legitim-e. Sose hagyjuk magunkat sürgetni, mert akkor hajlamosabbak vagyunk kapkodni, hibás döntést hozni.

5. Biztonsági megoldások használatának mellőzése minden eszközünkön

A kiberfenyegetések minden számítógépen és internetre kötött mobil eszközön megjelenhetnek. Ahogy a sebezhetőségek, sérülékenységek is mindenhol jelen vannak, úgy érdemes Windows, Linux, Macintosh rendszerünket, Androidos telefonunkat, táblagépünket is megfelelő védelmi programmal ellátni.

A kutatások azt mutatják, hogy évente közel 5000 órát töltünk a mobileszközeinkkel, ennek ellenére sokan ezeket kihagyják a védelemből, ami nagy hiba. Rengeteg lehetőség van ugyanis arra, hogy ott is rosszindulatú alkalmazásokkal és kártékony webhelyekkel találkozzunk.

6. Nem biztonságos webhelyek használata

A HTTPS-webhelyek titkosítást használnak a webböngészőből az adott webhelyre irányuló forgalom védelmére.

Egyrészt láthatjuk, hogy a weboldal valódi, nem pedig adathalász site, másrészt biztosítja, hogy a számítógépes bűnözők ne tudják észrevétlenül lehallgatni, ellopni a webes kommunikációt, pl. jelszavakat. 

Bár ez önmagában még nem 100%-os garancia arra, hogy semmi rossz nem fog történni, de érdemes mindig figyelni a lakat ikont, ellenőrizni a tanúsítvány érvényességét.

7. A munka és a magánélet keveredése

A tartós homeoffice lassan már két éve velünk van a pandémiás helyzet miatt. Sokan közülünk otthonról dolgoznak, és a korábbi világosan elkülönülő határvonal, ami munkánk és a személyes életünk között volt, összemosódott. Érdemes tudatosan kezelni ezt a helyzetet, céges gépről, e-mailről ne intézzünk privát ügyeket, sose használjuk ugyanazokat a jelszavakat mind a két helyen, mert adatlopás, adatszivárgás esetén ebből komoly kiberkockázat állhat elő.

Mivel egyre gyakoribb a vállalati fiókok elleni támadás, érdemes komolyan venni a vállalati előírásokat, és az árnyékinformatikai kockázatokat is elkerülni. A nem védett, és nem engedélyezett személyes eszközök, postafiókok, felhős tárhelyek, fájlmegosztók használata a munkához extra kitettséget jelent, amiről ráadásul a céges IT csapat nem is értesül.

8. Személyes bizalmas adatok megadása telefonon keresztül

Vishing szintén social engineering technikákat használja a felhasználók becsapására. Ez újabban egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat csaljanak ki az áldozatoktól.

A bankok sosem kérik el tőlünk a banki adatainkat, kártyaszámunkat, lejárati dátumot, PIN kódunkat, 3 jegyű CVV biztonsági kódunkat, internetes banki belépési név-jelszó párosunkat telefonon keresztül, ez legyen egy örök érvényű figyelmeztetés az agyunkban. Ilyet kizárólag adathalász támadók tesznek. A legjobb ökölszabály az, hogy sose adjunk ki érzékeny információkat telefonon keresztül.

9. A biztonsági mentések hiánya

Bár a biztonsági mentések mindig is kulcsfontosságúak voltak - elsősorban persze vállalati környezetben, de magánfelhasználóként is lényeges lenne - a nagyobb hangsúly az utóbbi négy évben lett érezhető. Ennek oka pedig nem más, mint a zsarolóvírusok tömeges megjelenése és elterjedése. A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség.

Emellett egy másik fontos jellemzője is van: csak a kipróbált, letesztelt mentés ér egyáltalán valamit. A ransomware elleni védekezéshez, megelőzéshez egyszerre több dolgot is tenni kell: a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek futtatása, rendszeres külső adathordóra történő mentés, emellett pedig mind a vírusvédelem, mind az operációs rendszer, mind a hálózat biztonság beállításainak felülvizsgálata.

10. Védetlen okosotthon

Végül, de nem utolsósorban az okos-otthonok jelentős része is sebezhető. Az európai házak közel egyharmada már valamilyen intelligens IoT eszközzel van felszerelve, mint a hangasszisztensek, az okos tv-k, termosztátok vagy biztonsági kamerák. Ám azáltal, hogy a netre kapcsolódnak, ezek az eszközök egyre vonzóbb célponttá válnak a bűnözők számára is. Ezeket feltörhetik, eltéríthetik és botnetekké alakíthatják, hogy támadásokat indítsanak mások ellen, vagy átjáróként használhatók a többi belső eszközünk felé.

A biztonság megőrzése érdekében érdemes ezeket az eszközöket szeparált hálózaton üzemeltetni, az alapértelmezett jelszavakat lecserélni, a rendszeres hibajavító frissítéseket mielőbb letölteni és futtatni. Csak olyan gyártót válasszunk, aki hangsúlyt fektet a biztonságra, legyen titkosítás, hitelesítés, brute force elleni védelem, és legyenek rendszeres hibajavító frissítések is az eszközhöz.

Az eredeti cikk ITT olvasható.

Borítókép: Illusztráció (Fotó: Pexels)

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.