kedd, november 30, 2021
Technika

Biztonságban az Interneten

2020 tavaszának meghatározó tevékenysége a karantén. Karanténban (aki teheti) pihen, relaxál, olyan dolgokat próbál ki, amit még eddig soha. Aki teheti, otthonról dolgozik vagy éppen a szabadságát tölti. Nem úgy, mint a hackerek, akik talán még eddig sem látott lendülettel vállalkoznak kisebb-nagyobb “projektekre”. Épp a minap olvastam róla, hogy támadás érte a Stadler cégcsoport informatikai rendszerét (https://index.hu/gazdasag/2020/05/07/kibertamadas_zsarolovirus_vasut_stadler_vonat_jarmugyarto/ ) vagy gondoljunk néhány héttel korábban az izraeli vízművel történt hasonló ( https://itcafe.hu/hir/izrael_vizmu_hackertamadas.html ) vagy a 2017-18-as világméretű zsarolóvírus terjedése is hasonló eredetű volt ( https://www.erdekesvilag.hu/magyarorszagot-is-elerte-a-vilagmeretu-kibertamadas-amely-mostanra-a-vilag-99-orszagara-terjed-ki/ ).

A különböző támadások és jogosulatlan adatszerzések egyre komolyabb károkat okoznak, egy nemrégiben közzétett adatok alapján az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett a különböző cégek számára. A vírushelyzet miatt valószínűleg tovább romlik a helyzet, mert az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az internetes bűnözésre.
Mit tehetünk a megelőzés érdekében? Mit tehetünk azért, hogy ne váljunk áldozattá?

Egyes szakértők szerint ezért a „nulla bizalom” megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. Az a lehető leghatékonyabb védekezés, ha abból indulunk ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben valamilyen azonosítást kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, vagy azon kívül (pl távmunka, másik telephely, stb). Alapelv, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.
Nyilván ez így egy kicsit erős, de ha különösen fontos adatokról van szó, akkor nincs annál nagyobb baj, ha az adatok elvesznek.
Sokan joggal gondolják, hogy ezen támadások célpontja a nagy cég, híres ember, közintézmény, DE nem, mert bárki áldozattá válhat, akár a mindennapi ember, aki csak a szokásos híroldalakat olvassa vagy az e-mail-jeit olvassa.
Lássuk tehát, hogy milyen fenyegetésekkel találkozhatunk és mit tehetünk ellenük.

1. Hálózatunk védelme

Korábban már írtam róla, hogy milyen módokon kapcsolódhatunk az internetre, így erre most nem térnék ki. A szolgáltatók által biztosított (és a kereskedelemben vásárolható) routerek mindegyike rendelkezik tűzfallal, ami alapbeállításban be van kapcsolva. Ha ezt így hagyjuk, illetéktelen személyek az internet felől nem tudnak hozzáférni az ezen keresztül kapcsolódó eszközeinkhez. Ha használunk Wi-Fi-t is, legyen jelszóval védett és lehetőség szerint ne egyszerű jelszót adjunk meg (pl. apafia, 12345 és hasonlók). Jó jelszó lehet pl: Gezanet.98857
A céges hálózatok magasabb szintű biztosítására, a külső behatolások megelőzésére/monitorozására, alhálózatok elkülönítésére, stb több megoldás létezik, erre itt most nem térnék ki.

2. Eszközök és adataink védelme

Számítógépeinkre telepítsünk vírusirtót, ez segít megelőzni a fertőzött fájlok letöltését, futtatását – ezek ellen ugyanis nem véd a router tűzfala. Léteznek olyan routerek, amik tűzfala beépített vírusvédelemmel is rendelkezik, de ezek inkább a vállalati felhasználók számára készültek és az áruk is lényegesen magasabb, mint az otthoni eszközöké.

Az internetet böngészve számtalan vírusirtó elérhető, az egyik teszt az egyiket, a másik teszt a másikat hozza ki győztesnek a tulajdonságai alapján. Ez nyilván mindenkinek egyéni döntése, hogy milyen funkciót, kinézetet, működést preferál, de a lényeg, hogy használjunk valamilyent – és rendszeresen frissítve legyen, ugyanis ez garantálja, hogy az új fenyegetésekkel szemben is eredményesen vegye fel küzdelmet.

Online fiókok, e-mail, felhő szolgáltatás (iCloud, OneDrive, stb) jelszavának kerüljük az 123456, abcdef és hasonlókat. Legyen minimum 8 karakter hosszú legyen és tartalmazzon kis- és nagybetűt is (esetleg pontot vagy kötőjelet). Fontos persze, hogy a beírást követően ne felejtsük el 🙂 Szeretteink, kis kedvencünk, kedvenc csapatunkkal kapcsolatos bármilyen jelszó megfelelő lehet ha kellően hosszú.

Saját pendrive-ot, külső merevlemezt lehetőség szerint ne csatlakoztassuk nyilvános számítógéphez, kivéve akkor ha meggyőződtünk arról, hogy megfelelő védelemmel van ellátva a munkaállomás. Programokat lehetőség szerint csak megbízható és közismert helyről töltsünk le (pl. Szoftverbázis). Illegális, feltört programok esetén van rá esély, hogy a feltörést végző programocska vírust vagy más ártalmas kódot hordoz magában.

Ha laptoppal rendelkezünk és a készülékkel gyakran úton vagyunk (és egyébként is) ajánlott jelszavas védelmet beállítani. Ezt akár már a bekapcsolást követően vagy az operációs rendszer indulásakor kérheti. Bármelyiket is tudjuk beállítani, segít megelőzni az illetéktelen használatot.

A mobiltelefonok és tabletek esetén is számos mód van arra, hogy megelőzzük az illetéktelen használatot. A készülék fajtájától függően lehet biometrikus (arc vagy ujjlenyomat alapú) hitelesítés a feloldáshoz, de a 4-8 számjegyből álló PIN vagy jelkód beállítása is megfelelő védelmet ad ha például elhagyjuk a készüléket. A mobil használatbavételekor általában létre kell hozni egy személyes fiókot (e-mail címmel), amely fiók segítségével lehetőség van nyomon követni az eszközt vagy elvesztés esetén különböző műveleteket végezni, például adatok törlése, vészhívás, stb.

3. Adathalászat megelőzése

Szándékosan nem a “védelem” szót használtam, hisz az adathalászat ellen igazi védelem nincs is. De mi is ez az adathalászat. Biztosan mindenki hallott már olyan esetről (TV-ben, cikkben, adott esetben ismerősöktől), hogy az illető rendelni szeretett volna valamit, megadta a bankkártya adatait, viszont később a terméket nem kapta meg és még a számlájáról további összegeket emeltek le.

Ilyen lehet még például, hogy néhány száz forintért felső kategóriás mobilt ajánlanak, mert éppen Önt választották ki az internetes sorsolásban vagy adategyeztetést kér valamelyik közműszolgáltató és kéri a bankkártyánk adatait.
Egy közelmúltban elterjedt csaló weblapra és annak felismerésére hívja fel a figyelmet a Telekom weblapja: https://www.telekom.hu/rolunk/telekom_vilaga/biztonsagi_tartalmak/csalas/adathalaszat .
Vagy épp egy másik, a Posta nevével történő visszaélésre is lehet, hogy többen emlékeznek: https://raketa.hu/magyar-posta-adathalaszat-bankkartya . Minden esetben legyünk gyanakvóak, a különböző szolgáltatók nem kérnek (és nem kérhetnek!) meg a bankkártya-adatok megadására. A közismert (eMag, Extreme Digital, Notino, stb) webshopokban nyugodtan vásárolhatunk, sőt ha a vásárlást követően bankkártyával szeretnénk fizetni, ezeken a helyeken megtehetjük, hiszen valamelyik bankkal vagy fizetési szolgáltatóval (pl Simple, Barion, stb.) vannak szerződésben. Tovább növeli az online fizetés biztonságát, hogy az ilyen tranzakciók végrehajtásához a bank SMS-ben kódot küld (az ügyfél által megadott telefonszámra), amit be kell írni az oldalon. Ezen az oldalon: https://www.paymentgateway.hu/fizetesi-megoldasok/ megtalálhatóak a megbízható fizetési szolgáltatók. Természetesen lehet olyan, hogy még itt nem sorolják fel az adott módszert, de a webshop hivatkozik rá, ilyenkor keressünk rá interneten, olvassunk utána fórumon, hogy tényleg létező dolog-e.

Érkezhet felhívás nyereményre e-mail-ben vagy telefonon egy bizonyos szervezet vagy cég nevében, viszont a nyeremény átvételéhez igazolni kell magunkat személyi adatok vagy bankkártya adatok megadásával. Ne tegyük! Tájékozódjunk a társaság internetes oldalán, hogy valóban van-e ilyen akció. Ha konkrétan emlékszünk arra, hogy valóban küldtünk be kódot vagy blokkot valamilyen nyereményhirdetéssel kapcsolatban, akkor ellenőrizzük, hogy az illető valóban attól a szervezettől keres-e, aki szervezte az akciót. Telefonon ebben az esetben se adjuk ki személyes adatainkat.
Ha például kaptunk egy nyereményértesítésnek tűnő üzenetet a ertesites@sportcsokinyeremeny.hu címről (csak egy általam kitalált cím), nézzük meg a Sport szelet oldalát, hogy van-e nyereményjáték vagy a telefonos ügyfélszolgálatot kérdezzük meg.

Ne nyissunk meg félrevezető vagy gyanús weboldalt. Lássuk az alábbi példát:

rákattintás előtt ha az egérkurzort a kék nyíllal jelölt szöveg fölé visszük, a böngésző állapotsorában megjelenik a link szövege, ahová kattintás után el fogunk jutni (zöld nyíl mutatja). A képkivágás a New York Times oldalról származik, a cikk láthatóan az újság egy másik oldalára vinne tovább, tehát megbízhatunk benne. Ha ott olyat látnánk például, hogy https://ad09889xxx.lompekrer.biz/lle/hlkkkm.html , ne kattintsunk rá, mert valami ismeretlen oldalra vinne, aminek semmi köze ahhoz a laphoz, ahol jelenleg is tartózkodunk. Nyilván nem szükséges minden esetben azt figyelni, hogy melyik hivatkozás milyen oldalra visz el, mert a legnagyobb és/vagy közismert (hír)oldalakra nem helyeznek el ilyen hivatkozásokat. Olyan esetekben kell résen lenni, ha olyan helyeket keresünk fel, ahol még nem jártunk.

Bárhol is barangolunk az interneten, maradjunk biztonságban, legyünk gyanakvóak és elővigyázatosak!

18 thoughts on “Biztonságban az Interneten
  1. hey there and thank you for your info – I have definitely picked up something new from right here.
    I did however expertise a few technical points using this web site,
    since I experienced to reload the web site
    a lot of times previous to I could get it to load properly.

    I had been wondering if your hosting is OK? Not that I’m complaining, but slow loading instances times will very frequently affect your placement in google and
    can damage your high quality score if ads and marketing with Adwords.
    Well I’m adding this RSS to my email and can look out for much more of your respective fascinating content.
    Ensure that you update this again soon.

    Feel free to visit my web blog … 먹튀검증사이트

  2. Excellent blog here! Additionally your web site so much up
    very fast! What host are you the use of? Can I am getting your
    affiliate hyperlink in your host? I desire my website loaded up as fast as yours lol

  3. Cool blog! Is your theme custom made or did you download it from
    somewhere? A design like yours with a few simple tweeks
    would really make my blog stand out. Please let me know where you got your
    design. Many thanks

  4. Ahaa, its fastidious conversation regarding this paragraph
    here at this web site, I have read all that, so now me also commenting here.

  5. I don’t know if it’s just me or if perhaps everybody else
    encountering problems with your blog. It looks like some of
    the text on your posts are running off the screen. Can somebody else please comment and let me know if this is happening to
    them as well? This may be a issue with my web browser because I’ve had this
    happen before. Many thanks

  6. Thank you for every other wonderful article. The place else could anyone get that kind of info in such a perfect manner of writing?
    I’ve a presentation subsequent week, and I’m at the look
    for such information.

  7. Having read this I believed it was very informative.

    I appreciate you taking the time and effort to put this
    article together. I once again find myself spending a significant amount of time both reading and commenting.

    But so what, it was still worthwhile!

  8. After going over a handful of the blog posts on your web page, I honestly like your way
    of writing a blog. I bookmarked it to my bookmark website list
    and will be checking back in the near future. Please visit my
    website as well and tell me what you think.

  9. Great beat ! I would like to apprentice while you amend
    your site, how could i subscribe for a blog
    website? The account aided me a acceptable deal.
    I had been tiny bit acquainted of this your broadcast offered bright clear
    concept

  10. I really like your blog.. very nice colors & theme.
    Did you design this website yourself or did you hire someone to do it for you?
    Plz answer back as I’m looking to construct my own blog and would like to find out where u got this from.
    many thanks

    1. Hello
      I you would like to create own blog you can start at http://www.wordpress.com
      Here you can start you page. Or if you would like to use your own domain name, please look for a local domain registar company. Also you will need for some web storage. This page built from WordPress package, you can download it from the above site. You can find some tutorials, also, but you can ask me if you have further questions.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük