2020. május 8., péntek

Biztonságban az Interneten

Napjaink meghatározó tevékenysége a karantén. Karanténban (aki teheti) pihen, relaxál, olyan dolgokat próbál ki, amit még eddig soha. Aki teheti, otthonról dolgozik vagy éppen a szabadságát tölti. Nem úgy, mint a hackerek, akik talán még eddig sem látott lendülettel vállalkoznak kisebb-nagyobb "projektekre". Épp a minap olvastam róla, hogy támadás érte a Stadler cégcsoport informatikai rendszerét (https://index.hu/gazdasag/2020/05/07/kibertamadas_zsarolovirus_vasut_stadler_vonat_jarmugyarto/ ) vagy gondoljunk néhány héttel korábban az izraeli vízművel történt hasonló ( https://itcafe.hu/hir/izrael_vizmu_hackertamadas.html ) vagy a 2017-18-as világméretű zsarolóvírus terjedése is hasonló eredetű volt ( https://www.erdekesvilag.hu/magyarorszagot-is-elerte-a-vilagmeretu-kibertamadas-amely-mostanra-a-vilag-99-orszagara-terjed-ki/ ).

A különböző támadások és jogosulatlan adatszerzések egyre komolyabb károkat okoznak, egy nemrégiben közzétett adatok alapján az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett a különböző cégek számára. A vírushelyzet miatt valószínűleg tovább romlik a helyzet, mert az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az internetes bűnözésre.
Mit tehetünk a megelőzés érdekében? Mit tehetünk azért, hogy ne váljunk áldozattá?

Egyes szakértők szerint ezért a „nulla bizalom" megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. Az a lehető leghatékonyabb védekezés, ha abból indulunk ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben valamilyen azonosítást kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, vagy azon kívül (pl távmunka, másik telephely, stb). Alapelv, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.
Nyilván ez így egy kicsit erős, de ha különösen fontos adatokról van szó, akkor nincs annál nagyobb baj, ha az adatok elvesznek.
Sokan joggal gondolják, hogy ezen támadások célpontja a nagy cég, híres ember, közintézmény, DE nem, mert bárki áldozattá válhat, akár a mindennapi ember, aki csak a szokásos híroldalakat olvassa vagy az e-mail-jeit olvassa.
Lássuk tehát, hogy milyen fenyegetésekkel találkozhatunk és mit tehetünk ellenük.

1. Hálózatunk védelme

Korábban már írtam róla, hogy milyen módokon kapcsolódhatunk az internetre, így erre most nem térnék ki. A szolgáltatók által biztosított (és a kereskedelemben vásárolható) routerek mindegyike rendelkezik tűzfallal, ami alapbeállításban be van kapcsolva. Ha ezt így hagyjuk, illetéktelen személyek az internet felől nem tudnak hozzáférni az ezen keresztül kapcsolódó eszközeinkhez. Ha használunk Wi-Fi-t is, legyen jelszóval védett és lehetőség szerint ne egyszerű jelszót adjunk meg (pl. apafia, 12345 és hasonlók). Jó jelszó lehet pl: Gezanet.98857
A céges hálózatok magasabb szintű biztosítására, a külső behatolások megelőzésére/monitorozására, alhálózatok elkülönítésére, stb több megoldás létezik, erre itt most nem térnék ki.

2. Eszközök és adataink védelme

Számítógépeinkre telepítsünk vírusirtót, ez segít megelőzni a fertőzött fájlok letöltését, futtatását - ezek ellen ugyanis nem véd a router tűzfala. Léteznek olyan routerek, amik tűzfala beépített vírusvédelemmel is rendelkezik, de ezek inkább a vállalati felhasználók számára készültek és az áruk is lényegesen magasabb, mint az otthoni eszközöké.

Az internetet böngészve számtalan vírusirtó elérhető, az egyik teszt az egyiket, a másik teszt a másikat hozza ki győztesnek a tulajdonságai alapján. Ez nyilván mindenkinek egyéni döntése, hogy milyen funkciót, kinézetet, működést preferál, de a lényeg, hogy használjunk valamilyent - és rendszeresen frissítve legyen, ugyanis ez garantálja, hogy az új fenyegetésekkel szemben is eredményesen vegye fel küzdelmet.

Online fiókok, e-mail, felhő szolgáltatás (iCloud, OneDrive, stb) jelszavának kerüljük az 123456, abcdef és hasonlókat. Legyen minimum 8 karakter hosszú legyen és tartalmazzon kis- és nagybetűt is (esetleg pontot vagy kötőjelet). Fontos persze, hogy a beírást követően ne felejtsük el :) Szeretteink, kis kedvencünk, kedvenc csapatunkkal kapcsolatos bármilyen jelszó.

Saját pendrive-ot, külső merevlemezt lehetőség szerint ne csatlakoztassuk nyilvános számítógéphez, kivéve akkor ha meggyőződtünk arról, hogy megfelelő védelemmel van ellátva a munkaállomás. Programokat lehetőség szerint csak megbízható és közismert helyről töltsünk le (pl. Szoftverbázis). Illegális, feltört programok esetén van rá esély, hogy a feltörést végző programocska vírust vagy más ártalmas kódot hordoz magában.

Ha laptoppal rendelkezünk és a készülékkel gyakran úton vagyunk (és egyébként is) ajánlott jelszavas védelmet beállítani. Ezt akár már a bekapcsolást követően vagy az operációs rendszer indulásakor kérheti. Bármelyiket is tudjuk beállítani, segít megelőzni az illetéktelen használatot.

A mobiltelefonok és tabletek esetén is számos mód van arra, hogy megelőzzük az illetéktelen használatot. A készülék fajtájától függően lehet biometrikus (arc vagy ujjlenyomat alapú) hitelesítés a feloldáshoz, de a 4-8 számjegyből álló PIN vagy jelkód beállítása is megfelelő védelmet ad ha például elhagyjuk a készüléket. A mobil használatbavételekor általában létre kell hozni egy személyes fiókot (e-mail címmel), amely fiók segítségével lehetőség van nyomon követni az eszközt vagy elvesztés esetén különböző műveleteket végezni, például adatok törlése, vészhívás, stb.

3. Adathalászat megelőzése

Szándékosan nem a "védelem" szót használtam, hisz az adathalászat ellen igazi védelem nincs is. De mi is ez az adathalászat. Biztosan mindenki hallott már olyan esetről (TV-ben, cikkben, adott esetben ismerősöktől), hogy az illető rendelni szeretett volna valamit, megadta a bankkártya adatait, viszont később a terméket nem kapta meg és még a számlájáról további összegeket emeltek le.

Ilyen lehet még például, hogy néhány száz forintért felső kategóriás mobilt ajánlanak, mert éppen Önt választották ki az internetes sorsolásban vagy adategyeztetést kér valamelyik közműszolgáltató és kéri a bankkártyánk adatait.
Egy közelmúltban elterjedt csaló weblapra és annak felismerésére hívja fel a figyelmet a Telekom weblapja: https://www.telekom.hu/rolunk/telekom_vilaga/biztonsagi_tartalmak/csalas/adathalaszat .
Vagy épp egy másik, a Posta nevével történő visszaélésre is lehet, hogy többen emlékeznek: https://raketa.hu/magyar-posta-adathalaszat-bankkartya . Minden esetben legyünk gyanakvóak, a különböző szolgáltatók nem kérnek (és nem kérhetnek!) meg a bankkártya-adatok megadására. A közismert (eMag, Extreme Digital, Notino, stb) webshopokban nyugodtan vásárolhatunk, sőt ha a vásárlást követően bankkártyával szeretnénk fizetni, ezeken a helyeken megtehetjük, hiszen valamelyik bankkal vagy fizetési szolgáltatóval (pl Simple, Barion, stb.) vannak szerződésben. Tovább növeli az online fizetés biztonságát, hogy az ilyen tranzakciók végrehajtásához a bank SMS-ben kódot küld (az ügyfél által megadott telefonszámra), amit be kell írni az oldalon. Ezen az oldalon: https://www.paymentgateway.hu/fizetesi-megoldasok/ megtalálhatóak a megbízható fizetési szolgáltatók. Természetesen lehet olyan, hogy még itt nem sorolják fel az adott módszert, de a webshop hivatkozik rá, ilyenkor keressünk rá interneten, olvassunk utána fórumon, hogy tényleg létező dolog-e.

Érkezhet felhívás nyereményre e-mail-ben vagy telefonon egy bizonyos szervezet vagy cég nevében, viszont a nyeremény átvételéhez igazolni kell magunkat személyi adatok vagy bankkártya adatok megadásával. Ne tegyük! Tájékozódjunk a társaság internetes oldalán, hogy valóban van-e ilyen akció. Ha konkrétan emlékszünk arra, hogy valóban küldtünk be kódot vagy blokkot valamilyen nyereményhirdetéssel kapcsolatban, akkor ellenőrizzük, hogy az illető valóban attól a szervezettől keres-e, aki szervezte az akciót. Telefonon ebben az esetben se adjuk ki személyes adatainkat.
Ha például kaptunk egy nyereményértesítésnek tűnő üzenetet a ertesites@sportcsokinyeremeny.hu címről (csak egy általam kitalált cím), nézzük meg a Sport szelet oldalát, hogy van-e nyereményjáték vagy a telefonos ügyfélszolgálatot kérdezzük meg.

Ne nyissunk meg félrevezető vagy gyanús weboldalt. Lássuk az alábbi példát:

rákattintás előtt ha az egérkurzort a kék nyíllal jelölt szöveg fölé visszük, a böngésző állapotsorában megjelenik a link szövege, ahová kattintás után el fogunk jutni (zöld nyíl mutatja). A képkivágás a New York Times oldalról származik, a cikk láthatóan az újság egy másik oldalára vinne tovább, tehát megbízhatunk benne. Ha ott olyat látnánk például, hogy https://ad09889xxx.lompekrer.biz/lle/hlkkkm.html , ne kattintsunk rá, mert valami ismeretlen oldalra vinne, aminek semmi köze ahhoz a laphoz, ahol jelenleg is tartózkodunk. Nyilván nem szükséges minden esetben azt figyelni, hogy melyik hivatkozás milyen oldalra visz el, mert a legnagyobb és/vagy közismert (hír)oldalakra nem helyeznek el ilyen hivatkozásokat. Olyan esetekben kell résen lenni, ha olyan helyeket keresünk fel, ahol még nem jártunk.

Bárhol is barangolunk az interneten, maradjunk biztonságban, legyünk gyanakvóak és elővigyázatosak!