Most, hogy az emberek nagy része kénytelen otthon maradni, a szerencsésebbek pedig otthonról dolgozhatnak, az online támadások veszélye a szokottnál is nagyobb, szükséges a védelem a hekkerek ellen. Annál is inkább, mivel jóval kevésbé különülnek el céges és személyes adataink. Többet vagyunk online és nem is véd minket egy megfelelően beállított céges hálózat és tűzfal. A számítógépes bűnözők pedig minden trükköt bevetnek, hogy megszerezzék jelszavainkat, adatainkat és pénzünket. Alábbiakban bemutatjuk, hogy ez ellen hogyan védhetjük meg PC-nket és otthoni hálózatunkat, hogyan használhatjuk az internetet biztonságosabban.
Védelem a hekkerek ellen – A Windows és a hálózat védelme
A megbízható védelem mindig többrétegű. Ezek a rétegek pedig fokozatosan épülnek egymásra, és csak együttes erővel működnek rendesen. Az így felépített pajzs kizárja a támadókat és adatainkat is megvédi az illetéktelen hozzáféréstől.
Tűzfal a Windowsban és a routerben
Az operációs rendszer és a router is rendelkezik tűzfallal, mely megakadályozza egyrészt az illetéktelen külső hozzáférést, másrészt azt, hogy belülről adatok jussanak ki az internetre. Csak azok az adatcsomagok jutnak át rajta, melyeket például egyhelyben futó, engedélyezett alkalmazás kért vagy küldött. A hálózaton található eszközökhöz pedig csak a megfelelő tulajdonságokkal bíró netes kommunikáció férhet hozzá. Az említett tűzfalak „gyári” beállításai általában jó kiindulási pontot kínál. De érdemes néha felülvizsgálni, hogy nem találunk-e köztük rosszul megfogalmazott szabályokat.
A FritzBox esetében például a Diagnostics/Security menüben láthatóak azok az internet felé nyitott portok, melyeken keresztül kívülről hozzáférhetnek a hálózatunkhoz. Ezek egy részét az AVM már eleve beállította, például, hogy az IP telefonok vagy a VPN szolgáltatás működhessen. Ha a port neve melletti kérdőjelre kattintunk, részletesebb információt ad az adott elemről.
Azok a routerek, melyek távoli konfigurációs vagy diagnosztikai lehetőséget is kínálnak, további portokat nyitnak meg. Ezeket viszont, ha nincs rá szükségünk valamiért, érdemes kikapcsolni. A Windowsba épített tűzfal a teljes hálózat helyett saját gépünket védi alaposabban.
Windows frissítések beállítása
Az operációs rendszer sérülékenységei lehetőséget adnak a támadóknak, hogy bejussanak a számítógép szoftverébe, és ott kárt okozzanak. Ezért nem javasoljuk, hogy a neten található, a Windows frissítések telepítését megakadályozó tippeket alkalmazzuk. A hatékony védelem egyik alapvető eleme ugyanis a frissen tartott OS. Ez viszont egyben azt is jelenti, hogy a már nem támogatott Windows verziók, – például a Windows 7 – használata erősen ellenjavalt egy internetre csatlakozó számítógép esetében. A Microsoft ennek a rendszernek a támogatását 2020 elején megszüntette, így ingyenes biztonsági frissítéseke sem adnak már ki hozzá. Inkább használjuk ki a még élő lehetőséget, és váltsunk Windows 10-re.
Izmosabb és ellenállóbb
Bár a Windows 10-zel a Microsoft az elődöknél jóval biztonságosabb operációs rendszert készített, van benne néhány olyan beállítás, melyekkel még jobban megvédhetjük adatainkat. Ezeket a legegyszerűbben a Windows Privacy Dashboard (WPD) segítségével végezhetjük el. Ez a szoftver csökkenti a támadási keresztmetszetet, és használata után nemcsak személyes adataink lesznek nagyobb biztonságban, de kevesebb felesleges alkalmazás fog majd futni a háttérben, ami a Windows sebességére is jó hatással van. A telepítések során egyszerre semmiképpen se tiltsunk le mindent. Azt javasoljuk, hogy a módosítások előtt készítsünk egy biztonsági mentést vagy rendszer-visszaállítási pontot.
Zsarolóprogramok elleni védelem
Egy távoli számítógép megtámadása az esetek legnagyobb részében gazdasági haszon reményében történik. Ezért is olyan népszerűek a zsarolóprogramok a bűnözők körében. A Windows 10 rendelkezik ezek ellen védelemmel, mely képes megakadályozni a fájlrendszer illegális megváltoztatását. Tehát a fájlok titkosítását, de alapértelmezésben ez ki van kapcsolva. Bekapcsolásához a Start/Gépház/Frissítés és biztonság/Windows biztonság megnyitása gombbal előhívható ablakba, és Vírusok és veszélyforrások elleni védelem résznél legalul megtaláljuk a Zsarolóprogram elleni védelmet.
Innentől kezdve csak a Microsoft által biztonságosnak minősített alkalmazások lesznek képesek a Védett mappák listában megtalálható könyvtárak tartalmának törlésére vagy megváltoztatására. Az operációs rendszer így megakadályozza, hogy a zsarolószoftver fontos üzleti dokumentumokat vagy személyes fényképalbumokat titkosítsanak, majd pénzt követeljenek értük.
Mentés külső adathordozóra
Többször írtunk már a biztonsági mentések fontosságáról. Különösen igaz ez az egyre gyakoribbá váló zsarolóvírusokkal elkövetett támadások kapcsán. Ideális esetben két megfelelő kapacitású külső merevlemezre kéne két elkülönített és felváltva frissített mentést készíteni. Ezeket minden esetben csak a mentés idejére szabad a számítógéphez csatlakoztatni, majd pedig két eltérő helyen, védetten tárolni. Így, ha később támadás áldozatává válunk, még mindig hozzáférhetünk adatainkhoz, anélkül, hogy váltságdíjat kéne fizetnünk. A legrosszabb esetben is csak a legutóbbi mentés óta készített anyagokat veszítjük el. Ez persze feltételezi, hogy a mentések is kellő gyakorisággal készülnek.
Frissítsünk minden alkalmazást
A Windows nem teszi annyira egyszerűvé az alkalmazások frissítését, mint a Linux, ahol ez egyetlen paranccsal elintézhető. Ahhoz viszont, hogy gépünket a legjobban óvjuk, a felhasználó programoknál is gondoskodni kell a sebezhetőségek javításáról. Különben a támadók ezeken keresztül is betörhetnek számítógépünkre. Sajnos a frissítési metódus gyakorlatilag programonként különböző, ami két-három szoftvernél még elviselhető, 10-15-né már bonyolult. Szerencsére az ingyenes SUMO (Software Update Monitor) képes a legtöbb programot automatikusan felismerni és jelezni, ha elavult verziót használunk. Valamint felhívni a figyelmet az elérhető frissítésekre. Fizetős verziója arra is képes, hogy a frissítéseket letöltse helyettünk.
Biztonságos jelszavak
A nem kellően erős jelszavak az egyik legkönnyebb utat kínáljál a hekkereknek, ha be szeretnének jutni számítógépünkbe, e-mail-fiókunkba vagy más online szolgáltatásra. Különösen veszélyes, ha ugyanazt a jelszót több helyen is használjuk. Márpedig gyakran ez a helyzet. Hiszen elég nehézkes sok véletlenszerű kódot fejben tartani. Ha ezt megszerzik, nemcsak a Facebook-fiókunk felett vehetik át az irányítást, de akár online bankunknál is próbálkozhatnak vele. Vagy az Ügyfélkapuba is beléphetnek, vásárolhatnak nevünkben és így tovább.
A megfelelő jelszavak kiválasztására rengeteg tipp van – használhatjuk például egy ismerős könyv valamelyik mondatát. Akár az abban szereplő szavak kezdőbetűit, esetleg különböző számokkal kombinálva. Sokkal kényelmesebb azonban valamilyen jelszókezelőt használni. Ilyen például a KeePas mely nemcsak tárolja helyettünk a kódokat, de képes generálni is a feltételeknek megfelelő jelszavakat.
Office: nincs több makró
A ma elterjedt kártevők, például az Emotet, levélszemét és manipulált Office dokumentumok segítségével terjednek. Ezek különböző trükkökkel arra veszik rá a felhasználót, hogy aktiválják az utóbbiakba rejtett makrókat. Ha bedőlünk ezeknek a trükköknek, akkor a kód további kártevőket is letölt az internetről. Az MS Office esetében a makrókhoz tartozó beállításokat a Fájl/Beállítások/Adatvédelmi központ alatt találjuk.
Védelem a hekkerek ellen – Biztonságos internet
A világháló a hekkerek kedvelt játszótere, úgyhogy használata során érdemes legalább az alapvető biztonsági szabályokat betartani.
A legjobb böngésző
Amikor kiválasztjuk, hogy melyik böngészőt használjuk, figyeljünk oda a privát adatok védelmével és a különböző hasznos kiegészítők (például a támadási felületet csökkentő uBlock Orgin és NoScript) támogatásával kapcsolatos információkra. A Firefox jobbára teljesíti ezeket a feltételeket, viszont a dublini Trinity College egy nemrég befejezett tanulmányában a Brave böngésző szerepelt a legjobban. A kutatók hat böngészőt vizsgáltak, és ez volt az egyetlen, mely nem kémkedett a felhasználója iránt valamilyen módon. Az új Chromium alapokra írt Edge viszont ezen a területen rosszul szerepelt, ugyanis hiába nem lép kapcsolatba a Google-lel, ha közben egyedi felhasználói azonosítót generál, és elküldi azt a Microsoftnak.
Biztonságos levelezés
Rengeteg támadás indul valamilyen manipulált levél segítségével. Ezek lehetnek tömegesen terjesztett spam üzenetek, de lehetnek célzottan, egy adott személynek készített e-mailek is. Ezért érdemes tiltani a külső elemek automatikus betöltés a levélbe.
Vegyük észre a támadásokat!
A hekkerek egyre újabb és újabb trükkökkel próbálják meg felhívni magukra a figyelmet. Korábban nem volt nehéz a veszélyes leveleket észrevenni. Ugyanis a gyenge minőségű fordítások és egyéb hibák is hemzsegtek bennük. Ma viszont ez már nem feltétlenül igaz. Néha még a szakértőket is megzavarja egy-két ügyes adathalász levél. A modern kártevők, – például az Emotet, – még arra is képesek, hogy meglévő levelek darabkáiból állítsanak össze élethűnek tűnő, de hamis üzeneteket.
Az ilyen veszélyes e-mailek egyik feltűnő tulajdonsága, hogy rendkívül sürgősnek próbálnak látszani. Ha nem válaszolunk, reagálunk, kattintunk azonnal, nagy bajba kerülünk, állítják. Ez persze csak arra szolgál, hogy növeljék a feszültséget és csökkentsék a figyelmünket. Egyes támadások az eddigiekben leírtak segítségével elháríthatók. Mások, mint például az ilyen levelek, egyszerű odafigyeléssel is kivédhetők. Csak nem szabad bedőlni a próbálkozásoknak.
Adatmentés a felhőben
A felhőben tárolt adatok egyre nagyobb teret hódítanak. Azonban az így tárolt adatok eltulajdonításáról elég sokat hallani az utóbbi időben. De a felhasználók nem fognak lemondani a Dropbox, iCloud, Google Drive jelentette előnyökről. Az Apple már beállította, hogy az iCloudban tárolt információkhoz csak egy párosított mobiltelefon segítségével lehet hozzáférni. Ez gyakorlatilag a kétfaktoros azonosítás (2FA) második elemeként szolgál ilyenkor. Sok más szolgáltatáshoz, például a Dropboxhoz, használhatjuk a tartalmat és a kommunikációt is titkosító Boxcryptort. Ennek alapváltozata, – mely ingyenes, – már a feltöltés előtt kódolja a tartalmat. Így innentől kezdve minden ebbe kerülő fájlt kódol a rendszer, mielőtt a felhőbe kerülnének.
Vissza a blog cikkekhez