Rossz szokások levetkőzése
Az Eset kutatói 10 pontban összefoglalták, hogy mit kell elfelejteni a korábban felvett rossz szokásokból, amit az interneten alkalmazunk. Az új évben új, jó szokásokat alkalmazzunk a digitális környezetünk biztonsága érdekében. A jobb, biztonságosabb környezetünk kiberhigiéniája érdekében tartsuk be az Eset javaslatait, amit kombináltam az NKI magyar nyelvű, az elmúlt években megjelent biztonságtudatosság növelő anyagival.
Az elavult szoftverek jelentik a legnagyobb sebezhetőséget. Naponta 50 sérülékenységet azonosítanak kutatók. Az automatikus frissítés bekapcsolásával nagyobb biztonságot érsz el.
Az aktív digitális tér felhasználóinak több, mint 100 jelszót kell használnia, amit egy normális ember nem tud megjegyezni. A gyenge, egy-két számjegyből, vagy szóból álló jelszavakat viszont könnyű feltörni. Ezért használj minden helyen egyedi, erős, összetett jelszót és ha lehetőség van rá, akkor kétfaktoros azonosítást.
Ma már elég olcsó a mobil internet, ne használj nyilvános WIFI hálózatokat, kerüld el ezeket, vagy használj megfelelő védelmet, például erős VPN szolgáltatást.
Az adathalászat a legkomolyabb kihiívás a felhasználók számára. A social engineering, vagy magyar nevén a pszichológiai manipuláció a leggyakrabban használt hacker eszköz – Mitnick óta – ami arra kívánja rávenni a felhasználókat, hogy rákattintson egy rosszindulatú hivatkozásra, vagy nyisson meg egy rosszindulatú programokkal teli mellékletet. A támadások megakadályozásának első számú szabálya, hogy gondolkozz, mielőtt kattintasz. Ellenőrizd az e-mailt küldő személyt, vagy céget, hogy az e-mail valódi-e. Ha sürget, szinte biztos, hogy nem a te főnököd, bankod, szolgáltatód. Gyanús a link? VirusTotal-ra vele.
Minden laptopon, számítógépen használunk vírusírtót és egyéb védelmet. A telefonon és a táblagépen is? Védje ezeket az eszközeit is, mert mi lesz, ha nem találjuk ezeket?
Ma már minden „normális” weboldal titkosított kommunikációt használ, ami megjelenik az oldalak címében is. Ezt a böngészők is figyelik, így ne használjunk olyan oldalt, ami nem titkosítja hitelesen a kommunikációt és nem használ https megoldásokat. Ez sem biztosít 100%-os garanciát, de egy jó szempont.
A munka és a magánélet szétválasztása
A világjárvány nagy részét azzal töltöttük, hogy összeolvasztjuk a munkánk és a magánéletünk között egykor világosan meghatározott határvonalat. Ahogy a vonal egyre eldósodottabb, úgy válik egyre kockázatosabbá a magánéletünk és a munkahelyünk biztonsága. Az adatbiztonság fontos a munkahelyen, nem különben otthon. A céges e-mailek és jelszavak használata a rendelésekhez és bejelentkezésekhez nem elég biztonságos. Ahogy a személyes eszközök munkahelyi használata sem.
Nem csak e-mailen, hanem telefon is megjelenik az adathalászat. A vishing egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat lopjanak. A legjobb megoldás az, hogy ne adjunk ki semmilyen információt telefonon. Kérdezzük meg, kik és honnan hívnak, majd hívjuk vissza a céget.
A zsarolóprogramok évente több százmilliókba kerülnek a cégeknek, és a magánszemélyeknek. Képzeld el, ha hirtelen ki vagy zárva az otthoni számítógépből. A rajta lévő összes adat és a felhőalapú tárhely örökre elveszhet – beleértve a családi fényképeket és a fontos munkahelyi dokumentumokat is. A biztonsági mentés lehet az egyetlen eszköz ezek megmentésére, a technikai probléma, vagy biztonsági probléma jelentkezne.
Ma már szinte minden harmadik háztartásban van olyan okoseszköz, ami az internetre csatlakozik, legyen az okostv, porszívó vagy kamera. Ezeket az eszközöket, ha nem megfelelően telepítjük kihasználhatják. Fontos, hogy ezeken ne az alapértelemezett jelszavakat haszáljuk és megfelelően frissítsük őket.