Az ENISA (Európai Uniós Kiberbiztonsági Ügynökség) nemzetközi, valamint a Nemzeti Kiberbiztonsági Intézet hazai koordinálásával megkezdődött az októberi Kiberhónap, amelynek célja a digitális eszközökön a biztonsági tudatosság növelése és az internetes fenyegetések széles körben való megismertetése. A felhasználók jelentős köre ugyanis még mindig azt gondolja, hogy nem érheti veszély az interneten, hiszen – szerinte – nem kattint gyanús linkekre és amúgy is vírusírtót használ.
Az online bűnözés azonban egyre kifinomultabb, amely ellen a hatékony végpontvédelem mellett a felhasználókra is nagy felelősség hárul. A Panda Security ezért összegyűjtött néhány alapvető óvintézkedést, amivel a cégek mellett az egyéni felhasználók is sokat tehetnek adataik biztonságáért. A Kiberhónap mottója: #ThinkB4Uclick!, azaz gondold át, mielőtt klikkelsz!
1. Minél bonyolultabb, annál jobb
A SplashData több millió kiszivárgott adatot átfésülve minden évben közzéteszi a leggyakrabban használt jelszavak listáját. Az eredmény megdöbbentő: a legnépszerűbb évek óta az 123456 kombináció, de a top 10-ben további ehhez hasonló, gyakorlatilag másodpercek alatt feltörhető jelszavak sorakoznak. A hackerek dolgát könnyíti ugyancsak, hogy sokan mindenhova ugyanazt a jelszót használják. Mindig olyan biztonsági kulcsot válasszunk ezért, ami megjegyezhető, de kellően bonyolult. Ne tároljuk ezeket könnyen hozzáférhető dokumentumokban, cetliken, füzetekben. Ne küldjük el jelszavunkat elektronikus úton sem rokonoknak, sem barátoknak. Amennyiben lehetséges, 2-3 havonta cseréljük le a biztonsági kulcsokat. Ellenben, ha nem akarunk ennyi adatot fejben tartani, használjunk megbízható jelszógeneráló alkalmazásokat. Ezek segítségével létrehozhatunk és tárolhatunk is jelszavakat, mindemellett egy mesterkulcshoz hasonlóan működő szóval azonnal elő is hívhatjuk őket.
2. A csalók már a levelesládánkban vannak
Adathalász e-mailnek hívjuk, amikor csalók általában egy ismert szolgáltató nevét felhasználva, sürgősséget, határidőt jelezve, küldenek valódinak tűnő, félrevezető e-mailt. Ebben arra kérik az ügyfelet, hogy egy linken keresztül adja meg jelszavát, felhasználónevét és egyéb személyes információkat, akár bankkártya adatokat is. Ugyanide tartoznak a hivatalosnak tűnő, megbízható dokumentumba kódolt vírust rejtő e-mailek, vagy a közelmúltban itthon is nagy visszhangot kapott, lakáseladással kapcsolatos, összehangolt csalások. Ha gyanús a levél, mindig ellenőrizzük a feladó címét, akár úgy, hogy telefonon felkeressük, vagy megnézzük a vállalat honlapját, hogy valós-e az e-mail cím. Soha ne nyissunk meg, töltsünk le ismeretlen csatolmányt, alkalmazást!
További adatvédelmi tippek a Kiberhónap alkalmából a következő oldalon.
3. A járvány nem válogat, akár csak a kártevő szoftverek
Talán a legszélesebb körben ismert kártevő szoftver (malware) az úgynevezett trójai vírus, de több típus is létezik. Ezek a szoftverek a közhiedelemmel ellentétben az összes operációs rendszerre veszélyesek, ráadásul nagyvállalatoktól kezdve, az állami szerveken át a magánfelhasználókig mindenkit támadnak. Minden eszközünk veszélyben lehet, amin keresztül adatokhoz férhetnek hozzá, motivációjuk pedig mindig a rendszereink veszélyeztetése vagy megbénítása, és az ezeken keresztüli anyagi haszonszerzés. Kezeljük ezért óvatosan a kapott vagy talált adathordozókat, illetve ne kattintsunk gyanús linkekre. Ezek a kártevők megoldások sorát használják, hogy bejussanak a rendszerünkbe, ezért a teljes biztonság érdekében használjunk komplex végpontvédelmet az összes eszközünkön.
4. Az ingyen Wi-Fi valójában hazárdjáték
A hotelekben, kávézókban vagy más nyilvános helyeken elérhető, ingyenes Wi-Fi hálózatok számos esetben alig, vagy egyáltalán nem nyújtanak védelmet. Az sem ritka, hogy az internetes csalók másolt Wi-Fi névvel kreálnak hamis hálózatot a közeli vendéglátóhely nevében, így az arra csatlakozó okostelefonunk, számítógépünk teljesen védtelen marad. Lehetőleg kerüljük ezeket az ingyenes hálózatokat. Ha mindenképpen csatlakoznunk kell, használjunk titkosított kapcsolatot (VPN). Ne használjuk a közösségi oldalakat, és soha ne használjuk a netbankot és olyan weboldalt, ami fontos adatunkat kezeli. Erre a célra használjuk a mobiladat-forgalmunkat, amely a telefonunk segítségével a számítógépünkkel is megosztható.
További biztonsági tippek a Innovation&Security (powered by Panda Security Hungary) blogon találhatók.