Támadnak a zsaroló vírusok: 12 tipp hogyan védekezhetünk az online világban

forrás: Prím Online, 2017. július 4. 11:15

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

Az elmúlt hónapokban globálisan hatalmas károkat okoztak az internetes zsaroló vírusok, de számos egyéb veszély is leselkedik a felhasználókra a digitális világban. Bár azt az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NETLOCK szakemberei is elismerik, hogy 100%-os biztonság nem garantálható, de kis odafigyeléssel jelentősen csökkenthetjük a ránk leselkedő webes veszélyeket. A cég szakértői által összeállított 12 pontos webbiztonsági javaslatcsomag segíthet a védekezésben.

1. Frissítsük rendszeresen a szoftvereinket.  Az elmúlt időszak zsaroló vírusai jellemzően azért tudnak könnyedén kárt tenni a legtöbb gépben, mert egy elavult szoftververzióban lévő sebezhetőséget használnak ki. A WannaCry zsaroló vírus, egy már több hónapja javított biztonsági résen keresztül okozott kárt jellemzően azoknál, akik nem frissítették operációs rendszerüket.

2. Válasszunk erős jelszavakat – számot, kis- és nagybetűt, különleges karaktert is tartalmazó jelszót – és ne áruljuk el azt másoknak. Ehhez akár érdemes jelszókezelő megoldást is használni (ilyen lehet például a Lastpass alkalmazás). A jelszavakat pedig legalább 3 havi rendszerességgel javasolt megváltoztatni.

3. A biztonsági kérdésekre lehetőleg ne az igazat válaszoljuk. (Pl. melyik városban születtél?) Így még inkább megnehezítjük a hackerek dolgát, akik esetleg beszerezhetik a személyes kérdésre adott választ, például a social média platformokról, régi adatbázisokból. Ha így döntünk, érdemes válaszainkat feljegyezni egy jelszókezelő alkalmazásban is, hogy később ne okozzon gondot a visszaemlékezés.

4. Ne küldjünk jelszavakat e-mailen. Ha mégis elkerülhetetlen, érdemes külön csatornán küldeni a jelszót pl. sms-ben és a belépési nevet pedig e-mailen.

5. Csak akkor kapcsoljuk be a bluetooth-t, ha valóban szükséges, így is csökkenthetjük azokat a felületeket, ahol a hackerek hozzáférnek eszközeinkhez.

6. Mindig zárjuk le a számítógépünket, és egyéb digitális eszközeinket, ha nem használjuk.

7. Figyeljünk a böngészősávban a https:// jelzésre, keressük a zárlakat-ikont. Ha érzékeny adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a domainmezőben nem „https://” jelzéssel indul a webcím és nincs előtte zártlakat-ikon. Az ilyen oldalakon a látogató és az oldal közötti kommunikáció nincs titkosítva SSL-tanúsítvánnyal, vagyis könnyen hozzáférhetnek illetéktelenek az általunk megadott adathoz.

8. Óvatosan használjunk nyilvános wifihálózatokat. Mindig kapcsoljuk ki az ilyen hálózatokon a fájlmegosztást saját gépünkön, és kapcsoljuk ki a wifit a gépen, ha már nem szörfözünk. Ha sokat használunk szabad hálózatokat érdemes lehet beszerezni saját titkosítást biztosító VPN vagy Tor eszközt is, amin keresztül használva az internetet titkosítva tudunk kommunikálni.

9. Vigyázzunk az árnyékhálózatokkal. Érdemes ügyelni arra is, hogy véletlenül ne „árnyékhálózathoz” csatlakozzunk vagyis olyan wifihálózathoz, amelynek neve megtévesztően hasonlít a biztonságos hálózat nevéhez, azonban hackerek üzemeltetik, hogy hozzáférjenek számítógépünkön, telefonunkon tárolt adatainkhoz. (Pl. ha egy hotelban vagyunk és két hasonló hálózatot érzékelünk: holidayhotel_wifi helyett holideyhotel_wifi).

10. Ne nyissunk meg ismeretlen feladótól érkező levelet, és még az ismerőstől érkező levélnél is legyünk résen. Még egy ismerős címről kapott levél is gyanús lehet, ha abban valami furcsa, például a megszokottól eltérően elmosódott egy ikon, szokatlan a szószerkezeteket vagy sok helyesírási hibákat tartalmaz az írás.

11. A banki vagy érzékeny adatok megadásánál érdemes olyan szolgáltatót keresni, aki a legmagasabb biztonságot nyújtó, kétfaktoros azonosítási megoldást is elérhetővé tesz. Vagyis olyan felhasználóazonosítást, amikor nem csupán jelszóra, de egy második körös adatmegadásra – például sms-ben kapott kódra, chipkártyára, jelszógeneráló tokenre – is szükség van. A legtöbb e-aláírási vagy netbanki megoldás ilyen. Ezt az azonosítási módot akár webes levelezőnkhöz is bekapcsolhatjuk.

12. Ne engedjünk-USB eszközöket még töltés céljából se a gépünkbe dugni, vagy használjunk „USB-óvszert”. Az USB-portokra dugott eszközök miatt például egy keylogger (billentyűzetfigyelő alkalmazás) könnyen a gépünkre juthat. Az USB-portok védelmére létezik olyan (USB Condom) eszköz, ami kizárólag a töltést teszi lehetővé, így a gépünk védve marad.

Biztonság ROVAT TOVÁBBI HÍREI

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. 

2017. november 22. 16:34

A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

2017. november 22. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com