Kiber biztonság

Kiber biztonság: az év eleje remek alkalom arra, hogy rendet tegyünk nemcsak a fizikai környezetünkben, hanem a minket körülvevő digitális és virtuális világban is.

A statisztikák azt mutatják, hogy a különböző felületen elkövetett csalások száma évről évre csak nő. Ha nem akarjuk, hogy idén esetleg mi is bekerüljünk ebbe a statisztikába, éppen itt az ideje kézbe venni a kiber biztonságunkat.

A csalók újabb és újabb módszereket vetnek be, hogy megszerezzék személyes vagy épp banki adatainkat. Az előző évben főként nem létező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő SMS-eket, vagy épp az online piactéren árult holmit szerették volna megvenni, amihez valamiért az eladó bankkártyaadataira volt szükségük.

A legkifinomultabb módszer, amivel a kevésbé szerencsések találkozhattak. az ún. call-centeres csalás. Amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígértik, hogy „biztonságba” helyezik a leendő áldozat számláján lévő pénzt. Egészen biztos, hogy idén újabb módszerekkel bővül majd a csalások palettája. De az említettek is tovább fejlődhetnek, még hihetőbbé és gördülékenyebbé válhatnak.

Kiber biztonság – mit tehetünk?

Van néhány olyan alapvető lépés, amelyet, ha megteszünk, akkor bármilyen új átverést találnak is ki a bűnözők, jó eséllyel meg tudjuk védeni magunkat és az adatainkat. Fogadjuk meg hogy idén végre nem halogatjuk tovább a felkészülést a csalók ellen, mondván, hogy velünk ez nem történhet meg.

Ahhoz, hogy a jövőben jobban fel legyünk készülve, a következő tippek megfogadására és gyakorlására lesz szükségünk:

1. Kezdjünk el erős, egyedi, 15-20 karakteres jelszavakat, sőt, inkább jelmondatokat használni. Gondoljunk bele, ha mindenhol ugyanaz a jelszavunk, elég, ha egyetlen helyen történik incidens, és a kiszivárgott adatokkal az összes fiókunkba bejutnak illetéktelenek. Oda is, ahol esetleg a bankkártyánk adatai vannak elmentve.
2. Használjunk megbízható jelszókezelő alkalmazást, ami generálja, megjegyzi, és kérésünkre be is írja az éppen meglátogatott oldalakra vonatkozó összetett jelszavakat!
3. Védjük a wifihálózatunkat erős, nem alapbeállítású jelszóval. Erre a legtöbb internetszolgáltató is felhívja a figyelmet.
4. Ne használjunk nyílt, ingyenes wifi-hálózatokat, főleg online vásárláskor vagy netbanki ügyintézéskor.
5. A két– vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászokkal és a csalókkal szemben – állítsuk be mindenhol, ahol lehet! Az appokkal elérhető megoldások még biztonságosabbak, mint az SMS-küldéssel operálók- és SMS-költségük sincs.
6. Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket. Ezzel a biztonságunk mellett eszközeink teljesítményéért és stabilitásáért is sokat tehetünk.
7. Ne mentsük el a személyes és/vagy pénzügyi adatainkat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal jelszószéfből előhívni azokat, ám ez sokkal biztonságosabb eljárás.
8. Használjunk virtuális kártyát online vásárlásokhoz, melyre mindig csak a vásárlás előtt töltünk fel annyi pénzt, amennyire éppen szükségünk lesz a tranzakcióhoz.
9. Ha a bankunk nevében hívnak minket és adatokat kérnek, tegyük le a telefont, és hívjuk vissza mi magunka bank ügyfélszolgálatát.
10. Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen.
11. Informálódjunk: számos helyen elérhetők olyan podcastok stb, ahol szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil és asztali eszközökön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
12. Sose kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó SMS esetén álljunk meg és gondoljuk végig, hogy egyáltalán várunk-e csomagot! Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy láttunk-e bármi gyanúsat az üzenetben, legyen az a feladó címe, az üzenetben lévő link furcsasága vagy szokatlan nyelvi fordulatok.
13. Ne nyissunk meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat.
14. Készítsünk rendszeresen ún. offline biztonsági mentést adatainkról, amelyek segítségével egy esetleges fertőzés esetén azok visszaállíthatók. Ezeket olyan külső adathordozókon tároljuk, amelyeket csak a mentés idejére csatlakoztatunk a számítógéphez.
15. A közösségimédia-felületeken vagy csevegőkben is gondolkodjunk még kattintás előtt, mielőtt bármilyen hivatkozást megnyitnánk. Ugyanez igaz a játékplatformok (pl. Steam) csevegőire is.
16. Kapcsoljuk ki az operációs rendszer „Automatikus lejátszás” funkcióját. Ezzel megakadályozhatjuk az ártalmas folyamatok automatikus futtatását olyan csatlakoztatott külső adathordozókról, mint az USB pendrive-ok.
17. Aktív ransomware-támadás kárának csökkentésére bontsuk az internetkapcsolatot, ha bármi gyanús, ezzel megszakad a kommunikáció a zsarolóvírus és vezérlőszervere között, így esélyesen megakadáIyozva további fájljaink eltitkosítását.
18. Alkalmazásokat csak megbízható forrásból telepítsünk. A telepítendő alkalmazás letöltése előtt nézzük meg, hogy milyen engedélyeket kér a működéséhez. Amennyiben olyan területekhez is kér hozzáférést, amit az alkalmazás fő funkciója nem indokol, ne telepítsük.
19. Használjunk VPN-alkalmazást, amely biztosítja, hogy a netes kapcsolatunk titkosított és védett legyen a támadókkal szemben, akik a személyes adatainkra, jelszavainkra vagy banki adatainkra vadásznak. De ne gondoljuk azt, hogy ez anonimitást is biztosít számunkra az interneten!

Ha ezt a néhány alapvető lépést betartjuk, azzal máris jelentősen megnehezítettük a kiberbűnözők dolgát.

Érdemes ezeket a lépéseket egy már működő honlap esetében is elkövetni. A weblapok elleni támadás is megnövekedett ugyanis az utóbbi időben.

A weblap készítés önmagában még nem biztosítja a kiber támadások elleni védekezést érdemes folyamatos karbantartásról, frissítésről is gondoskodni. Ha szükséged van ehhez segítségre, kérd ajánlatunkat itt.

Vissza a blog cikkekhez