Bátran kijelenthetjük, hogy az évtized lassan legjelentősebb IT problémakörét a biztonság alkotja. Mindenhol hallani róla, hisz egyre inkább benne van a közbeszédben, nemcsak céges szinten, ahol kisebb és nagyobb vállalkozások belső szabályokkal, állami, sőt nemzetközi szinten pedig törvényekkel (lásd GDPR) próbálják az emberek biztonságban tudni az adataikat, de már az otthoni hálózatok kapcsán is fontos feladattá vált adataink védelme. Különösen lényeges lehet ez családoknál, ahol nem csak az adataink kiszivárgását, hanem a rendszerint nem túl figyelmes gyerekeket is védeni kell attól, ami a weben leselkedik rájuk.
Ahogy nem hagyjuk felügyelet nélkül a gyerekeinket nyilvános helyen, ugyanúgy nem hagyhatjuk őket felügyelet nélkül a neten sem. Az adatok tudatos védelme megkívánja, hogy kétszer is meggondoljuk, milyen információkat töltünk fel a netre (beleértve a fényképeket, blogbejegyzéseket, kommenteket, pénzügyi adatokat, csak hogy a leggyakoribbakat említsük) és kik számára tesszük ezt elérhetővé. De még a leggondosabb megfontolás után is belefuthatunk az adataink elvesztésébe, ahogy azt a hírekben egyre sűrűbben halljuk. Tekintve, hogy tavaly csak az USA-ban 16,7 millió személyazonossággal való visszaélés történt, és nagyjából 16,8 millió dollárba fájt ez a felhasználóknak, a témát nem lehet és nem is szabad kikerülni, hisz létező veszélyről beszélünk.
Annak ellenére, hogy a tolvajok módszerei folyamatosan változnak és mindig újabb és újabb stratégiát dolgoznak ki a megkárosításunkra, azért van pár időtálló módszer, amikből építkezhetünk. Ebből sorolunk fel most hatot.
- Kerüld a nyilvános WiFit!
Reptereken, könyvtárakban, hotelekben, bevásárlóközpontokban jó ötletnek tűnik a helyi nyilvános hálózatra csatlakozni, hogy kapcsolatban maradjunk a világgal vagy a családunkkal. Ezek gyakran nyílt WiFi hozzáférések, amik viszont még annyira sincsenek védve, mint egy otthoni vezeték nélküli hálózat. Az ilyen hálózatokon különösen oda kell figyelnünk, főleg hitelesítő adatok megadásakor (felhasználónév és jelszó). A technikai megoldások túlságos részletezése nélkül is elmondhatjuk, hogy a tolvajoknak megvannak a módszereik az adataink ellopására (WiFi sniffing).
A másik probléma, hogy akár rosszindulatú hotspotokat is létrehozhatnak, amik első ránézésre semmiben sem különböznek bármelyik másik ingyenes hotspottól, de a másik oldalon adatink ellopásának egyik legkönnyebb módja, ha mi magunk adjuk át őket.
Megpróbálhatjuk egy az egyben kerülni a nyílt hálózatokat, vagy ha nagyon muszáj használnunk, akkor legalább ne lépjünk be olyan oldalakra, amiken keresztül megkárosíthatnak bennünket.
- Ne dőljünk be mindennek!
Az adathalászok megpróbálják trükkökkel kiszedni belőlünk az adatainkat – vannak teljesen nyilvánvaló, amatőr próbálkozások, de sokszor fineszesebbek, mint hinnénk. A leggyakoribb forma, hogy emailen keresztül keresnek fel bennünket. Ugyan sokan nem hiszik el csípőből, hogy Bill Gates osztogatni kezdte a vagyonát, és nem iratkoznak fel annak reményében, hogy nekik is jut belőle, de vannak ennél kifinomultabb módszerek is.
Egyre ügyesebben bújnak nagy cégek bőrébe, hitelesnek tűnő, első ránézésre teljesen hivatalos és ártalmatlannak látszó emailben és címekről keresnek fel bennünket. Persze ha megnézzük a tényleges címeket, vagy utánakeresünk a levélben található információk valódiságának, akkor rögtön láthatjuk, hogy ez nincs így, de a nagyobb rizikófaktort jelentő felhasználókat (gyerekek, idősebbek) is fel kell készítenünk az ilyen jellegű megkeresésekre. Ilyen emailek esetén természetesen ne kövessük a bennük szereplő linkeket, ne nyissuk meg a mellékleteket és ne is válaszoljunk rájuk. Továbbá ha időnk engedi, továbbítsuk az adott cég biztonsági részlegének az ilyen leveleket, tudtva velük, hogy valaki megpróbál visszaélni a nevükkel. Egyrészt így tudnak védekezni ellene, másrészt tudják tájékoztatni az ügyfeleiket.
- VPN
A VPN kiváló eszköz arra, hogy az online magánéletünk megóvjuk. A VPN-t valahogy úgy kell elképzelni, hogy ahelyett, hogy az adataink egyszerűen kikerülnének az internetre az otthoni hálózatunkat elhagyva, egy távoli szerverhez áramlanak egy biztonságos, titkosított csatornán keresztül. Ezzel például a nyilvános WiFi hotspothoz történő csatlakozáskor is hasznunkra lehet, de az otthoni hálózatunk biztonságát is felpörgethetjük vele.
- Kreatív jelszavak
A biztonság egyik első alapköve az erős jelszó. A szokásos szótárból vett szavak helyett használjunk legalább 12 karakteres, kis- és nagybetűkből, számokból és különleges karakterekből felváltva álló jelszavakat. Ezt kellene használnunk mind az otthoni WiFink, mind az internetes accountjaink esetén.
Triviálisnak tűnhet, de különböző külföldi és magyar statisztikák alapján a leggyakoribb jelszavak listáját továbbra is az „123456” vezeti, de az „123456789” és az „12345” is befért a top10-be, ahogy a „jelszo”, „asdfgh” vagy „qwertz” karaktersorok is. Ezeket a jelszavakat másodpercek alatt feltörhetik, jóformán semmilyen védelmet nem jelentenek.
És elkerülve, hogy egy jelszó kiderítésével minden fiókunkba beléphessenek: ne használjuk ugyanazt a jelszót minden felületen!
- Dupla biztonság
Bár azt írtuk, az IT biztonság alappillére az erős jelszó, nem lehet csak erre támaszkodni. Az úgynevezett brute force (tulajdonképpen a trükkök nélküli, sallangmentes jelszófeltörés) támadások ellen védelmet nyújt ugyan, de ha a hackerek célirányosan az adatbázisból lopják el a jelszavunkat, akkor így is könnyedén károkat okozhatnak.
Ezért hasznos a kétlépcsős azonosítás. Az alapötlet kimerül annyiban, hogy két adat jobb, mint egy – és ezen az elven a bejelentkezéshez a jelszón kívül plusz még egy információt meg kell adnunk, amivel lehetőleg csak mi rendelkezünk. Jobb esetben ez lehet egy telefon, egy token – akár okostelefonba épített applikáción keresztül is használható, virtuális token vagy a hagyományos fizikai eszköz.
Ahol elérhető, mindenhol használjuk inkább a kétlépcsős azonosítást!
- Többet ésszel!
Ha valaki telepített mostanában applikációt a telefonjára, az biztosan tudja, hogy minden alkalommal hozzáférést kell adnunk, hogy a szoftver bizonyos adatainkhoz hozzáférhessen. De elgondolkodtunk már valaha azon, hogy az adott alkalmazásnak tényleg szüksége van-e mindenre, mint amihez engedélyt kér? Vegyünk példaképp egy képszerkesztő applikációt, ami hozzáférést kér a fényképalbumunkhoz – logikusnak tűnik, hisz anélkül nehezen tudnánk a képeket hozzáadni. De miért van szüksége a névjegyeinkre, a GPS adatainkra és esetlegesen a mikrofonra?
Ahelyett, hogy gondolkodás nélkül a továbbra kattintunk, fontoljuk meg, hogy ér-e ennyit az adott applikáció telepítése, vagy inkább választunk egy másik, ennél kevésbé gyanús terméket.
Forrás: techradar.com