Miért fontos az adatvédelem, illetve hogyan kerüljük el az adatkatasztrófát? A kiberbűnözőknek könnyű dolguk van. Ugyanis elég egyszer figyelmetlennek lennünk és máris megszerezhetik a személyes adatainkat, akár komoly károkat is okozva. Megmutatjuk, hogyan védhetjük meg adatainkat és online fiókjainkat.

Adatvédelem – mit tehetünk?

Személyes adataink védelmének fontosságát az interneten nem lehet túlbecsülni. A hekkerek, a zsarolóprogramok és kártevők készítői folyamatosan új áldozatokat és információkat keresnek, amelyeket pénzzé tehetnek. Egyes felhasználók pedig akaratlanul is megkönnyítik számukra az adataik megszerzését. A Kaspersky nemrégiben közel 200 millió kiszivárgott jelszót próbált feltörni szótáralapú, valamint brute force támadások segítségével, és a felüket kevesebb mint egy óra alatt sikerült. Természetesen a kiberbűnözők is ismerik és használják ezeket a megoldásokat. De hogyan akadályozhatjuk meg, hogy valaki ellopja az adatainkat?

Hekkertámadások elhárítása

Kezdjük a számítógépünkkel, mobil eszközeinkkel és a hálózattal. A következő lépések biztosítják, hogy az itt tárolt adatainkat megfelelő biztonságban tudjuk a támadóktól.

Frissítés, frissítés, frissítés

Az egyik legfontosabb teendőnk a legújabb biztonsági frissítések telepítése. A Windowsban válasszuk a „Start | Gépház | Windows Update” menüpontot, és ellenőrizzük, hogy a rendszer mikor töltött le és telepített utoljára frissítéseket. A legutóbbi frissítés nem lehetett több mint hét nappal ezelőtti.

Ha szükséges, a Windows frissítéséhez kattintsunk a „Frissítések keresése menüpontra. Ha ez nem működik, Windows 10 alatt válasszuk a „Hibaelhárítás | További hibaelhárítók | Windows Update” lehetőséget, és kövessük a varázslót. Windows 11 alatt válasszuk a „Rendszer | Hibaelháritás | Egyéb hibaelhárítók | Windows Update” menüpontot.

Frissítsük az összes olyan okostelefont és táblagépet is, amelyet mi vagy családtagjaink az otthoni hálózaton, vagy utazás közben használunk. Az iPhone-ok és iPadek esetében ez általában nem jelent problémát, de a régebbi androidos készülékek gyakran már nem kapnak frissítéseket a gyártótól. Egyes biztonsági szakértők azt javasolják, hogy az ilyen készüléket legkésőbb egy év után cseréljük le. Mások szerint két-három év türelmi idő is beleférhet. Nem szabad túl sokáig várnunk, mivel a legtöbb okostelefon rengeteg érzékeny adatot tartalmaz, amelyek nem kerülhetnek rossz kezekbe. Azonban nagyon fontos, hogy semmiképpen ne végezzünk banki tranzakcióinkat olyan mobil eszközön, amelyet már nem lehet frissíteni.

A frissítés során ne feledkezzünk meg a routerről sem. Ez a végberendezések és az internet között helyezkedik el, ezért folyamatosan támadásokat kell kivédenie. Ez a FritzBox eszközökre is vonatkozik. Végezetül gondoskodjunk a telepített szoftverek frissítéseiről. Manapság sok alapvető alkalmazás, például a böngészők és a levelezőprogramok automatikusan frissítik magukat. Más programok azonban, például a PDF-olvasók, nem végzik ezt el helyettünk, így előfordulhat, hogy évek óta nem frissültek. Pontosan emiatt lehetséges, hogy még mindig veszélyes sebezhetőségek találhatóak bennük, amelyeken keresztül például egy manipulált fájl megnyitásával könnyen bejuthat egy kártevő a számítógépre.

Külső védelem: tűzfal

Egy másik lényeges biztonsági réteg az útválasztásban lévő tűzfal. Ez blokkolja a bejövő adatcsomagokat, amelyeket nem a helyi származó eszköz kért. Ez azt jeleni, hogy a legtöbb támadás fennakad rajta. Azonban ellenőriznünk kell, hogy nem maradtak-e meg olyan régi portengedélyek, amelyekre már nincs szükség. Ugyanis ezeken keresztül a támadók titokban szintén bejuthatnak a hálózatba.

Kártevő-elhárítás

A modern vírusírtó szoftver szintén fontos szerepet játszik a számítógép biztonságban tartásában. A fizetős megoldások helyett általában elegendő a Windowshoz mellékelt Microsoft Defender, amely az utóbbi években már megbízható alapvédelmet nyújt az ismert rosszindulatú programok ellen. A bűnözök azonban folyamatosan fejlesztik a rosszindulatú programjaikat, és úgy alakítják át azokat, hogy a víruskeresők ne ismerjék fel. Ezért soha ne hagyatkozzunk kizárólag a vírusirtó programra, mert azok soha nem képesek felismerni és elhárítani az interneten keringő összes rosszindulatú programot.

Ezért ne futtassunk semmilyen kétes ismeretlen forrásból származó vagy szoftvert a számítógépen. Ha kétségeink vannak, először ellenőrizzük a letöltéseket a Virustotal weboldalon, amelyet a wwwvirustotal.com címen érhetünk el. Az oldal több tucat víruskeresővel vizsgál át minden feltöltött fájlt. Bár ez a többszörös vizsgálat sem nyújt százszázalékos biztonságot, jelentősen megnöveli a rosszindulatú kódok azonosításának valószínűséget. Ha az ismert vírusirtó programok közül több is fertőzést jelez, ne indítsuk el a kérdéses fájlt, inkább szabaduljunk meg tőle.

Adathalászat és spam elkerülése

A sebezhetőségek és a fertőzött letöltések mellett az e-mailek jelentik a harmadik fő belépési lehetőséget a számítógépünkre a rosszindulatú kódok számára. Régebben sokkal könnyebb dolgunk volt. Ugyanis korábban a spam– és adathalász-üzeneteket könnyű volt felismerni a nyelvi és vizuális hibák alapján. De már akkor is, még a ChatGPT és más hasonló nagy nyelvi modellek megjelenése előtt is felbukkantak néha lényegesen jobb minőségű csaló e-mailek.

A modern chatbotok pedig lehetővé teszik, hogy a viszonylag képzetlen támadók is könnyen létrehozhassanak meggyőző üzeneteket, amelyeknek még a gyanakvóbb felhasználók is bedőlnek. Ezért, ha lehetséges, ne kattintsunk semmilyen linkre még enyhén gyanús e-mailekben sem, ne nyissunk meg semmilyen mellékletet, vagy legalább előbb ellenőrizzünk a Virustotalon. Ha a csatolmány bizalmas adatokat tartalmaz, csak helyi scannerrel vizsgáljuk át.

Adatvédelem – Adataink titkosítása

Az adattitkosítás az adu ászunk a kiberbűnözők elleni küzdelemben. Manapság az adataink általában automatikusan titkosítva haladnak a gépünk és a szerverek között, amikor netezünk, így többé nem hallgathatják le azokat. A modern böngészők külön figyelmeztetést jelenítenek meg, ha egy webhely titkosítatlan adatokat kíván továbbítani. A Firefoxban a titkosított adattovábbítást a címsorban az éppen meglátogatott URL-cím előtt látható zárt lakatról ismerhetjük fel. A Chrome-alapú böngészők ezzel szemben egy kis szimbólumot mutatnak ugyanitt, amely két vonalat és két kört ábrázol. Azonban nemcsak az adatátvitelt, hanem a helyben tárolt adatainkat is titkosítanunk kell, hogy egy hekker vagy rosszindulatú program ne férhessen hozzájuk. A Veracrypt segítségével titkosított tárolókat hozhatunk létre, amelyekbe áthelyezhetjük legfontosabb adatainkat. Az ilyen konténerekben tárolt adatokhoz csak akkor lehet hozzáférni, ha a virtuális tárolót integráljuk a fájlrendszerbe. Ha pedig már nincs szükségünk az adatokra, eltávolíthatjuk a konténert a fájlrendszerből.

Ha a fájlokat felhőszolgáltatásban, például a Dropboxban vagy a OneDrive-ban tároljuk, érdemes telepíteni a Cryptomator nevű freeware-t is. Ez ugyanis létrehoz egy speciális könyvtárat, amelyben automatikusan titkosítja a bemásolt fájlokat, még mielőtt feltöltené azokat a felhőbe. A biztonsági mentéseket szintén érdemes titkosítani, amire szinte minden jelenlegi célprogram lehetőséget is ad.

Védelem a zsarolóprogramok ellen

A legjobb, ha betartjuk a 3-2-1 szabályt. E szerint a fontos adatokból legyen legalább három példányunk, legalább két különböző adathordozón, amelyek egyikét a gépünktől távoli helyen tároljuk. Ezután figyelmen kívül hagyhatjuk a zsarolók követeléseit, és egyszerűen visszaállíthatjuk adatainkat a biztonsági mentésekből.

Zárjuk be a fiókokat

A következő lépés, hogy gondoskodjunk az összes felhasználói fiókról, amelyet a hekkerek megtámadhatnak.

A gond a jelszavakkal

Az erős és biztonságos jelszavak régebben remek dolognak számítottak, azonban manapság már egyre kevesebb biztonsági szakértó ajánlja a használatukat. Még akkor sem, ha hosszúak, összetettek és egyetlen szótárban sem találhatók meg. Ennek oka, hogy még a komplex jelszavakat is el lehet lopni és a megfelelő felhasználónévvel együtt felhasználni arra, hogy távolról bejelentkezzenek vele valaki más fiókjába. A jelszavak ráadásul nem kötődnek egy adott fiókhoz: sokan többször is használják őket, ami különösen megkönnyíti a hekkerek dolgát.

Tippek a jó jelszavakhoz

Ha továbbra is jelszavakat használunk, azokat ne építsük olyan kifejezésekre, amelyek megtalálhatók egy szótárban. Ehelyett használjunk jelszókezelőt, például a Keepasst vagy Bitwardent, amellyel minden felhasználói fiókhoz egyedi jelszót hozhatunk létre. Majd azt az eszköz titkosított adatbázisába menthetjük (ahonnan megadni is könnyű). Így, ha egy fiókunkat fel is törik, akár nem terjedhet át a többi felhasználói fiókra. A jó jelszavak legalább 20 karakter hosszúak, kis- és nagybetűk, számok és speciális karakterek véletlenszerű sorozatából összeállítva, hogy ne lehessen könnyen feltörni azokat.

Több faktor, több védelem

Aktiváljuk a többfaktoros hitelesítést (MEA) minden olyan online fiók esetében, amely már támogatja azt. A felhasználónév és jelszó kombinációján kívül ilyenkor meg kell adnunk egy egyszer használatos kódot, amely csak rövid ideig érvényes, és amelyet csak mi ismerünk. Ez a további tényező megakadályozza, hogy egy hekker ellopott hozzáférési adatokkal jelentkezzen be a fiókunkba. Érdemes tehát minden fontos fiókhoz beállítani.

Az olyan nagy webheIyek, mint az eBay, az Amazon, a Microsoft es a Google, már mind támogatják valamilyen formában az MEA-t, a pénzintézetek többségénél pedig kötelező a használata.

Személyazonosság-védelem

Az eddig ismertetett megoldásokon kívül további lehetőségeink is vannak arra, hogy megvédjük adatainkat a visszaélésekkel szemben.

Az adatminimalizálás elve

Legyünk „takarékosak” minden olyan adattal, amelyet az interneten teszünk közzé magunkról. Amikor például regisztrálunk egy webáruházba, az üzemeltető általában megpróbál minél többet megtudni rólunk, hogy különleges ajánlatokat tehessen nekünk, vagy csak boldog születésnapot kívánjon. Ezek a további adatok azonban nem relevánsak az általunk éppen leadott rendelés szempontjából, ezért általában nem is kötelezően kitöltendő mezők. Az általános adatvédelmi rendelet (GDPR) egyébként is előírja, hogy csak az adott célhoz szükséges adatokat szabad gyűjteni. Ha a bűnözők megszerzik valahogy a begyűjtött adatokat, később felhasználhatják azokat például arra, hogy a születési dátumunkkal megpróbáljanak bejelentkezni a nevünkben egy forródrótra. Ezért legyünk óvatosak minden olyan információval is, amelyet a közösségi hálózatokon teszünk közzé magunkról.

Programváltás és -beállítások

Az, hogy milyen böngészőt használunk, fontos szerepet játszik a biztonságos internetezésben. A Google Chrome és a Microsoft Edge a legnépszerűbbek közé tartozik, azonban mindkettő sok adatot gyűjt a felhasználókról és a tevékenységükről. Használjunk inkább olyan böngészőt, mint a Firefox vagy a Brave, amelyek már alapbeállításaikkal sokkal kevesebbet kíváncsiskodnak, és még szigorúbbra állíthatók. Telepítsünk olyan kiegészítőket is, mint a uBlock Origin, amely számos nyomkövetőt és hirdetést is blokkol, valamint a Cookie AutoDelete, amely automatikusan eltávolítja a nem kívánt sütiket. Számos szoftvergyártó, legyen szó akár operációs rendszerekről, akár egyes alkalmazásokról, szintén sok adatot gyűjtene a felhasználókról. Ezért, ahol csak lehet, tartózkodjunk az „opcionális” adatok átadásától vagy a hirdetési azonosítók használatától.

Vissza a blog cikkekhez

error: Védett tartalom