2020 tavaszának meghatározó tevékenysége a karantén. Karanténban (aki teheti) pihen, relaxál, olyan dolgokat próbál ki, amit még eddig soha. Aki teheti, otthonról dolgozik vagy éppen a szabadságát tölti. Nem úgy, mint a hackerek, akik talán még eddig sem látott lendülettel vállalkoznak kisebb-nagyobb „projektekre”. Épp a minap olvastam róla, hogy támadás érte a Stadler cégcsoport informatikai rendszerét (https://index.hu/gazdasag/2020/05/07/kibertamadas_zsarolovirus_vasut_stadler_vonat_jarmugyarto/ ) vagy gondoljunk néhány héttel korábban az izraeli vízművel történt hasonló ( https://itcafe.hu/hir/izrael_vizmu_hackertamadas.html ) vagy a 2017-18-as világméretű zsarolóvírus terjedése is hasonló eredetű volt ( https://www.erdekesvilag.hu/magyarorszagot-is-elerte-a-vilagmeretu-kibertamadas-amely-mostanra-a-vilag-99-orszagara-terjed-ki/ ).
A különböző támadások és jogosulatlan adatszerzések egyre komolyabb károkat okoznak, egy nemrégiben közzétett adatok alapján az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett a különböző cégek számára. A vírushelyzet miatt valószínűleg tovább romlik a helyzet, mert az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az internetes bűnözésre.
Mit tehetünk a megelőzés érdekében? Mit tehetünk azért, hogy ne váljunk áldozattá?
Egyes szakértők szerint ezért a „nulla bizalom” megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. Az a lehető leghatékonyabb védekezés, ha abból indulunk ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben valamilyen azonosítást kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, vagy azon kívül (pl távmunka, másik telephely, stb). Alapelv, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.
Nyilván ez így egy kicsit erős, de ha különösen fontos adatokról van szó, akkor nincs annál nagyobb baj, ha az adatok elvesznek.
Sokan joggal gondolják, hogy ezen támadások célpontja a nagy cég, híres ember, közintézmény, DE nem, mert bárki áldozattá válhat, akár a mindennapi ember, aki csak a szokásos híroldalakat olvassa vagy az e-mail-jeit olvassa.
Lássuk tehát, hogy milyen fenyegetésekkel találkozhatunk és mit tehetünk ellenük.
1. Hálózatunk védelme
Korábban már írtam róla, hogy milyen módokon kapcsolódhatunk az internetre, így erre most nem térnék ki. A szolgáltatók által biztosított (és a kereskedelemben vásárolható) routerek mindegyike rendelkezik tűzfallal, ami alapbeállításban be van kapcsolva. Ha ezt így hagyjuk, illetéktelen személyek az internet felől nem tudnak hozzáférni az ezen keresztül kapcsolódó eszközeinkhez. Ha használunk Wi-Fi-t is, legyen jelszóval védett és lehetőség szerint ne egyszerű jelszót adjunk meg (pl. apafia, 12345 és hasonlók). Jó jelszó lehet pl: Gezanet.98857
A céges hálózatok magasabb szintű biztosítására, a külső behatolások megelőzésére/monitorozására, alhálózatok elkülönítésére, stb több megoldás létezik, erre itt most nem térnék ki.
2. Eszközök és adataink védelme
Számítógépeinkre telepítsünk vírusirtót, ez segít megelőzni a fertőzött fájlok letöltését, futtatását – ezek ellen ugyanis nem véd a router tűzfala. Léteznek olyan routerek, amik tűzfala beépített vírusvédelemmel is rendelkezik, de ezek inkább a vállalati felhasználók számára készültek és az áruk is lényegesen magasabb, mint az otthoni eszközöké.
Az internetet böngészve számtalan vírusirtó elérhető, az egyik teszt az egyiket, a másik teszt a másikat hozza ki győztesnek a tulajdonságai alapján. Ez nyilván mindenkinek egyéni döntése, hogy milyen funkciót, kinézetet, működést preferál, de a lényeg, hogy használjunk valamilyent – és rendszeresen frissítve legyen, ugyanis ez garantálja, hogy az új fenyegetésekkel szemben is eredményesen vegye fel küzdelmet.
Online fiókok, e-mail, felhő szolgáltatás (iCloud, OneDrive, stb) jelszavának kerüljük az 123456, abcdef és hasonlókat. Legyen minimum 8 karakter hosszú legyen és tartalmazzon kis- és nagybetűt is (esetleg pontot vagy kötőjelet). Fontos persze, hogy a beírást követően ne felejtsük el 🙂 Szeretteink, kis kedvencünk, kedvenc csapatunkkal kapcsolatos bármilyen jelszó megfelelő lehet ha kellően hosszú.
Saját pendrive-ot, külső merevlemezt lehetőség szerint ne csatlakoztassuk nyilvános számítógéphez, kivéve akkor ha meggyőződtünk arról, hogy megfelelő védelemmel van ellátva a munkaállomás. Programokat lehetőség szerint csak megbízható és közismert helyről töltsünk le (pl. Szoftverbázis). Illegális, feltört programok esetén van rá esély, hogy a feltörést végző programocska vírust vagy más ártalmas kódot hordoz magában.
Ha laptoppal rendelkezünk és a készülékkel gyakran úton vagyunk (és egyébként is) ajánlott jelszavas védelmet beállítani. Ezt akár már a bekapcsolást követően vagy az operációs rendszer indulásakor kérheti. Bármelyiket is tudjuk beállítani, segít megelőzni az illetéktelen használatot.
A mobiltelefonok és tabletek esetén is számos mód van arra, hogy megelőzzük az illetéktelen használatot. A készülék fajtájától függően lehet biometrikus (arc vagy ujjlenyomat alapú) hitelesítés a feloldáshoz, de a 4-8 számjegyből álló PIN vagy jelkód beállítása is megfelelő védelmet ad ha például elhagyjuk a készüléket. A mobil használatbavételekor általában létre kell hozni egy személyes fiókot (e-mail címmel), amely fiók segítségével lehetőség van nyomon követni az eszközt vagy elvesztés esetén különböző műveleteket végezni, például adatok törlése, vészhívás, stb.
3. Adathalászat megelőzése
Szándékosan nem a „védelem” szót használtam, hisz az adathalászat ellen igazi védelem nincs is. De mi is ez az adathalászat. Biztosan mindenki hallott már olyan esetről (TV-ben, cikkben, adott esetben ismerősöktől), hogy az illető rendelni szeretett volna valamit, megadta a bankkártya adatait, viszont később a terméket nem kapta meg és még a számlájáról további összegeket emeltek le.
Ilyen lehet még például, hogy néhány száz forintért felső kategóriás mobilt ajánlanak, mert éppen Önt választották ki az internetes sorsolásban vagy adategyeztetést kér valamelyik közműszolgáltató és kéri a bankkártyánk adatait.
Egy közelmúltban elterjedt csaló weblapra és annak felismerésére hívja fel a figyelmet a Telekom weblapja: https://www.telekom.hu/rolunk/telekom_vilaga/biztonsagi_tartalmak/csalas/adathalaszat .
Vagy épp egy másik, a Posta nevével történő visszaélésre is lehet, hogy többen emlékeznek: https://raketa.hu/magyar-posta-adathalaszat-bankkartya . Minden esetben legyünk gyanakvóak, a különböző szolgáltatók nem kérnek (és nem kérhetnek!) meg a bankkártya-adatok megadására. A közismert (eMag, Extreme Digital, Notino, stb) webshopokban nyugodtan vásárolhatunk, sőt ha a vásárlást követően bankkártyával szeretnénk fizetni, ezeken a helyeken megtehetjük, hiszen valamelyik bankkal vagy fizetési szolgáltatóval (pl Simple, Barion, stb.) vannak szerződésben. Tovább növeli az online fizetés biztonságát, hogy az ilyen tranzakciók végrehajtásához a bank SMS-ben kódot küld (az ügyfél által megadott telefonszámra), amit be kell írni az oldalon. Ezen az oldalon: https://www.paymentgateway.hu/fizetesi-megoldasok/ megtalálhatóak a megbízható fizetési szolgáltatók. Természetesen lehet olyan, hogy még itt nem sorolják fel az adott módszert, de a webshop hivatkozik rá, ilyenkor keressünk rá interneten, olvassunk utána fórumon, hogy tényleg létező dolog-e.
Érkezhet felhívás nyereményre e-mail-ben vagy telefonon egy bizonyos szervezet vagy cég nevében, viszont a nyeremény átvételéhez igazolni kell magunkat személyi adatok vagy bankkártya adatok megadásával. Ne tegyük! Tájékozódjunk a társaság internetes oldalán, hogy valóban van-e ilyen akció. Ha konkrétan emlékszünk arra, hogy valóban küldtünk be kódot vagy blokkot valamilyen nyereményhirdetéssel kapcsolatban, akkor ellenőrizzük, hogy az illető valóban attól a szervezettől keres-e, aki szervezte az akciót. Telefonon ebben az esetben se adjuk ki személyes adatainkat.
Ha például kaptunk egy nyereményértesítésnek tűnő üzenetet a ertesites@sportcsokinyeremeny.hu címről (csak egy általam kitalált cím), nézzük meg a Sport szelet oldalát, hogy van-e nyereményjáték vagy a telefonos ügyfélszolgálatot kérdezzük meg.
Ne nyissunk meg félrevezető vagy gyanús weboldalt. Lássuk az alábbi példát:
rákattintás előtt ha az egérkurzort a kék nyíllal jelölt szöveg fölé visszük, a böngésző állapotsorában megjelenik a link szövege, ahová kattintás után el fogunk jutni (zöld nyíl mutatja). A képkivágás a New York Times oldalról származik, a cikk láthatóan az újság egy másik oldalára vinne tovább, tehát megbízhatunk benne. Ha ott olyat látnánk például, hogy https://ad09889xxx.lompekrer.biz/lle/hlkkkm.html , ne kattintsunk rá, mert valami ismeretlen oldalra vinne, aminek semmi köze ahhoz a laphoz, ahol jelenleg is tartózkodunk. Nyilván nem szükséges minden esetben azt figyelni, hogy melyik hivatkozás milyen oldalra visz el, mert a legnagyobb és/vagy közismert (hír)oldalakra nem helyeznek el ilyen hivatkozásokat. Olyan esetekben kell résen lenni, ha olyan helyeket keresünk fel, ahol még nem jártunk.
Bárhol is barangolunk az interneten, maradjunk biztonságban, legyünk gyanakvóak és elővigyázatosak!
hey there and thank you for your info – I have definitely picked up something new from right here.
I did however expertise a few technical points using this web site,
since I experienced to reload the web site
a lot of times previous to I could get it to load properly.
I had been wondering if your hosting is OK? Not that I’m complaining, but slow loading instances times will very frequently affect your placement in google and
can damage your high quality score if ads and marketing with Adwords.
Well I’m adding this RSS to my email and can look out for much more of your respective fascinating content.
Ensure that you update this again soon.
Feel free to visit my web blog … 먹튀검증사이트
Every weekend i used to pay a quick visit this web site, as i wish for enjoyment,
as this this website conations genuinely pleasant funny information too.
Excellent blog here! Additionally your web site so much up
very fast! What host are you the use of? Can I am getting your
affiliate hyperlink in your host? I desire my website loaded up as fast as yours lol
Cool blog! Is your theme custom made or did you download it from
somewhere? A design like yours with a few simple tweeks
would really make my blog stand out. Please let me know where you got your
design. Many thanks
Ahaa, its fastidious conversation regarding this paragraph
here at this web site, I have read all that, so now me also commenting here.
Hi there, its nice post on the topic of media print, we all
be familiar with media is a impressive source of information.
I don’t know if it’s just me or if perhaps everybody else
encountering problems with your blog. It looks like some of
the text on your posts are running off the screen. Can somebody else please comment and let me know if this is happening to
them as well? This may be a issue with my web browser because I’ve had this
happen before. Many thanks
Thank you for every other wonderful article. The place else could anyone get that kind of info in such a perfect manner of writing?
I’ve a presentation subsequent week, and I’m at the look
for such information.
Hello to every single one, it’s in fact a good for me to pay a visit this web page,
it includes precious Information.
What’s up to every one, the contents present at this site
are genuinely remarkable for people knowledge, well, keep up the good work fellows.
I think the admin of this web page is in fact working hard in favor of
his website, because here every data is quality based material.
Having read this I believed it was very informative.
I appreciate you taking the time and effort to put this
article together. I once again find myself spending a significant amount of time both reading and commenting.
But so what, it was still worthwhile!
It’s very simple to find out any topic on web as compared to books, as I found this article at this site.
After going over a handful of the blog posts on your web page, I honestly like your way
of writing a blog. I bookmarked it to my bookmark website list
and will be checking back in the near future. Please visit my
website as well and tell me what you think.
Great beat ! I would like to apprentice while you amend
your site, how could i subscribe for a blog
website? The account aided me a acceptable deal.
I had been tiny bit acquainted of this your broadcast offered bright clear
concept
Thanks for finally writing about > Biztonságban az Interneten < Loved it!
I really like your blog.. very nice colors & theme.
Did you design this website yourself or did you hire someone to do it for you?
Plz answer back as I’m looking to construct my own blog and would like to find out where u got this from.
many thanks
Hello
I you would like to create own blog you can start at http://www.wordpress.com
Here you can start you page. Or if you would like to use your own domain name, please look for a local domain registar company. Also you will need for some web storage. This page built from WordPress package, you can download it from the above site. You can find some tutorials, also, but you can ask me if you have further questions.