Azt gondolhatjuk, hogy az internetes csalások ránk nem jelentenek veszélyt, de az alábbi 10 alapszabály a biztonsághoz mindenkinek hasznára válik. Ugyanis minden pillanatban számtalan fenyegetés érkezik felénk a kibertérből. Adathalászok, rosszindulatú hirdetések, kártékony linkek és fájlok minden formája lehetséges. Bár tökéletes védelem nem létezik, az alábbi alapvető lépések megtételével nagyobb biztonságban lehetünk az internetes támadások legtöbb formájától. Ezáltal pedig sokkal biztonságosabban használhatjuk az internetet a mindennapokban. Lássuk melyek ezek!
10 alapszabály a biztonsághoz
1. Alkalmazzuk az automatikus frissítéseket
Nincs hatékony védelem naprakész, lefuttatott hibajavító frissítések nélkül. Ugyanis a kártékony kódok legtöbbször javítatlan réseken keresztül fertőznek. Számos antivírus-alkalmazás képes figyelmeztetni az elmaradt Windows-frissítésekre. Hiszen ezekkel sebezhetőségeket, sérülékenységeket zár be a kiadójuk, ami nagyon hasznos a felhasználók védelmében. Ne felejtsük el az ilyenkor szükséges újraindításokat sem!
2. Vegyük le a PC-khez gyárilag mellékelt boatware-eket
A kéretlen, előtelepített programok lassítják a rendszert, feleslegesen használják a netünk és az eszközünk erőforrását, adatokat gyűjthetnek és szivárogtatnak. Valamint esetenként egy időkorlát átlépése után elkezdik agresszíven reklámozni a fizetős változatot.
3. Telepítsünk ismert védelmi programot, amit naprakészen is tartunk
Napjainkra már nem is vírusírtónak, hanem sokkal inkább internetbiztonsági alkalmazásnak nevezhetők ezek a korszerű, komplex védelmi alkalmazások. Ezekben már különféle integrált modulok dolgoznak. Többek között hálózati támadások elleni védelem, biztonságos bankolási felület, webkamera-védelem és természetesen zsarolóprogram elleni modul is.
4. Rendszeres biztonsági mentés
Nem győzzük hangsúlyozni, hogy mennyire fontos a rendszeres biztonsági mentésről gondoskodni. A saját munkáink, dokumentumaink és fontos emlékeink rendszeres biztonsági másolata mellett jó, ha az operációs rendszernél is használjuk a helyreállító pontokat. Ugyanis adatvesztés bekövetkezhet akár fizikai meghibásodás vagy lopás miatt is, nemcsak vírusok által. Ezért is létfontosságú a külső adathordozóra történő rendszeres mentés.
5. Biztonságos böngészők
Állítsuk be a böngészőnket biztonságosra! Egyrészt ezt az alkalmazást is frissítsük rendszeresen (amit a többségük már automatikusan elvégez), másrészt a biztonsági beállításoknál is tegyük meg a szükséges lépéseket. Mindig szabályosan lépjünk ki a webes szolgáltatásokból. Sose mentsük el a jelszavainkat a böngészővel, mert illetéktelenek távolról hitelesítve hozzáférhetnek.
6. Tűzfal, router
Az otthoni útválasztó eszközök jelentős része nincs biztonságban. Ennek legfőbb okai az alábbiak:
- a nem elég erős és egyedi jelszavak (gyakran a gyári alapértelmezett, egész termékcsaládra érvényes jelszó használata)
- az eszközökön futó szoftverek sebezhetőségei
- megfelelő védelem hiányában a külső hálózatokról is hozzáférhetőek hálózati szolgáltatások
Válasszunk erős, biztonságos jelszavakat mind az adminfelülethez, mind a wifi eléréshez. Valamint frissítsük a hozzávaló firmware-t, amikor hibajavítás jelenik meg hozzá.
7. Többtényezős hitelesítés
Ahol csak lehet, használjunk kétfaktoros hitelesítést! A haveibeenpwned.com oldal adatbázisában kis híján 11,9 milliárd ellopott, kiszivárgott jelszó van. A feketepiacokon ennek többszöröse is foroghat. Az erős egyedi jelszó használata mellett sokat lehetne javítani a helyzeten, csak használni kéne a 2FA/MFA megoldásokat. Ezek az SMS, a hitelesítő USB-kulcseszköz, az egyszer használatos OTP (One Time Password), vagy valamilyen dedikált hitelesítő külső alkalmazás a mobil eszközünkre. Minimális kényelmetlenségért cserébe sokat javíthatnak a hozzáféréseink védelmén, főleg, ha a mobilos megoldásokat más eszközökön való belépéshez használjuk.
8. Ismeretlen USB-eszközök
Legyünk óvatosak az ismeretlen USB-eszközökkel! Idegen USB-kulcsoknál, adattárolóknál mindig végezzünk vírusellenőrzést, mielőtt hozzáférnénk a fájlokhoz. Ezalól a talált eszközök sem lehetnek kivételek. Ilyen tekintetben mindenféle külső eszköz gyanús lehet, fényképezőgéptől kezdve az áruházi fotókidolgozást végző nyilvános gépig.
9. Jelszókezelő
Manapság egyszerűen elengedhetetlen az erős, egyedi és rendszeresen cserélt jelszavak használata a legfontosabb belépési helyeinken. A sok jelszót megjegyezni viszont nehézkes, így sokaknál egy postit, papírfecni, textfájl tárolja azt a néhányat, amit váltogatnak. Ezekhez képest összehasonlíthatatlanul jobb megoldás egy jelszókezelő program, ami még kényelmesebbé is teszi a netezést a böngészőkbe beépülve. Egyes védelmi megoldásokban (pl. ESET Smart Security Premium) gyárilag található ilyen alkalmazás, ami képes generálni, megvédeni, tárolni a jelszavakat, sőt a weboldalakon automatikusan kitölteni a megfelelő mezőket a belépéshez. Különálló alkalmazások is használhatóak, mint a KeePass, vagy a multiplatform Bitwarden.
10. Alkalmazások, fájlok letöltése
Csak megbízható forrásokból töltsünk le alkalmazásokat/fájlokat! A kétes telepítések gyakori kockázatot jelentenek minden platformon. Tavaly tarolt a FedEx-es csomagküldő nevével visszaélő androidos FluBot vírus, ahol sokan az SMS-ben kapott ordítóan idegen linkre kattintottak gyanakvás nélkül. Ezt követően feltelepítettek egy ismeretlen alkalmazást, gondolkodás nélkül megadva neki minden létező engedélyt.
A védekezés, megelőzés, a biztonságos környezet egyik alappillére továbbra is a biztonságtudatos alkalmazásválasztás és telepítés.
Vissza a blog cikkekhez