100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.
Az elmúlt hónapokban globálisan hatalmas károkat okoztak az internetes zsaroló vírusok, de számos egyéb veszély is leselkedik a felhasználókra a digitális világban. Bár azt az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NETLOCK szakemberei is elismerik, hogy 100%-os biztonság nem garantálható, de kis odafigyeléssel jelentősen csökkenthetjük a ránk leselkedő webes veszélyeket. A cég szakértői által összeállított 12 pontos webbiztonsági javaslatcsomag segíthet a védekezésben.
1. Frissítsük rendszeresen a szoftvereinket. Az elmúlt időszak zsaroló vírusai jellemzően azért tudnak könnyedén kárt tenni a legtöbb gépben, mert egy elavult szoftververzióban lévő sebezhetőséget használnak ki. A WannaCry zsaroló vírus, egy már több hónapja javított biztonsági résen keresztül okozott kárt jellemzően azoknál, akik nem frissítették operációs rendszerüket.
2. Válasszunk erős jelszavakat – számot, kis- és nagybetűt, különleges karaktert is tartalmazó jelszót – és ne áruljuk el azt másoknak. Ehhez akár érdemes jelszókezelő megoldást is használni (ilyen lehet például a Lastpass alkalmazás). A jelszavakat pedig legalább 3 havi rendszerességgel javasolt megváltoztatni.
3. A biztonsági kérdésekre lehetőleg ne az igazat válaszoljuk. (Pl. melyik városban születtél?) Így még inkább megnehezítjük a hackerek dolgát, akik esetleg beszerezhetik a személyes kérdésre adott választ, például a social média platformokról, régi adatbázisokból. Ha így döntünk, érdemes válaszainkat feljegyezni egy jelszókezelő alkalmazásban is, hogy később ne okozzon gondot a visszaemlékezés.
4. Ne küldjünk jelszavakat e-mailen. Ha mégis elkerülhetetlen, érdemes külön csatornán küldeni a jelszót pl. sms-ben és a belépési nevet pedig e-mailen.
5. Csak akkor kapcsoljuk be a bluetooth-t, ha valóban szükséges, így is csökkenthetjük azokat a felületeket, ahol a hackerek hozzáférnek eszközeinkhez.
6. Mindig zárjuk le a számítógépünket, és egyéb digitális eszközeinket, ha nem használjuk.
7. Figyeljünk a böngészősávban a https:// jelzésre, keressük a zárlakat-ikont. Ha érzékeny adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a domainmezőben nem „https://” jelzéssel indul a webcím és nincs előtte zártlakat-ikon. Az ilyen oldalakon a látogató és az oldal közötti kommunikáció nincs titkosítva SSL-tanúsítvánnyal, vagyis könnyen hozzáférhetnek illetéktelenek az általunk megadott adathoz.
8. Óvatosan használjunk nyilvános wifihálózatokat. Mindig kapcsoljuk ki az ilyen hálózatokon a fájlmegosztást saját gépünkön, és kapcsoljuk ki a wifit a gépen, ha már nem szörfözünk. Ha sokat használunk szabad hálózatokat érdemes lehet beszerezni saját titkosítást biztosító VPN vagy Tor eszközt is, amin keresztül használva az internetet titkosítva tudunk kommunikálni.
9. Vigyázzunk az árnyékhálózatokkal. Érdemes ügyelni arra is, hogy véletlenül ne „árnyékhálózathoz” csatlakozzunk vagyis olyan wifihálózathoz, amelynek neve megtévesztően hasonlít a biztonságos hálózat nevéhez, azonban hackerek üzemeltetik, hogy hozzáférjenek számítógépünkön, telefonunkon tárolt adatainkhoz. (Pl. ha egy hotelban vagyunk és két hasonló hálózatot érzékelünk: holidayhotel_wifi helyett holideyhotel_wifi).
10. Ne nyissunk meg ismeretlen feladótól érkező levelet, és még az ismerőstől érkező levélnél is legyünk résen. Még egy ismerős címről kapott levél is gyanús lehet, ha abban valami furcsa, például a megszokottól eltérően elmosódott egy ikon, szokatlan a szószerkezeteket vagy sok helyesírási hibákat tartalmaz az írás.
11. A banki vagy érzékeny adatok megadásánál érdemes olyan szolgáltatót keresni, aki a legmagasabb biztonságot nyújtó, kétfaktoros azonosítási megoldást is elérhetővé tesz. Vagyis olyan felhasználóazonosítást, amikor nem csupán jelszóra, de egy második körös adatmegadásra – például sms-ben kapott kódra, chipkártyára, jelszógeneráló tokenre – is szükség van. A legtöbb e-aláírási vagy netbanki megoldás ilyen. Ezt az azonosítási módot akár webes levelezőnkhöz is bekapcsolhatjuk.
12. Ne engedjünk-USB eszközöket még töltés céljából se a gépünkbe dugni, vagy használjunk „USB-óvszert”. Az USB-portokra dugott eszközök miatt például egy keylogger (billentyűzetfigyelő alkalmazás) könnyen a gépünkre juthat. Az USB-portok védelmére létezik olyan (USB Condom) eszköz, ami kizárólag a töltést teszi lehetővé, így a gépünk védve marad.