K&H: harc az alattomos támadások ellen
A digitális eszközök használata vitathatatlanul megkönnyíti az életünket, az online tájékozódást és ügyintézést. Az eszközökön tárolt érzékeny adatok védelme azonban fokozott óvintézkedéseket igényel minden tulajdonostól.
Laptopok, tabletek, okostelefonok – életünk részévé váltak, szinte hozzánk nőttek. Persze csak szinte, mert előfordulhat, hogy elveszítjük vagy éppen ellopják őket. Az anyagi veszteségen túl komoly kockázatot hordoz, ha illetéktelenek hozzájutnak érzékeny adatainkhoz, elsősorban felhasználóneveinkhez, jelszavainkhoz. Persze fizikailag még csak meg sem kell szerezni ezeket a gépeket, rosszindulatú applikációk és szoftverek telepítése révén alattomosan is be lehet férkőzni az eszközökbe, hogy aztán illetéktelen banki utalásokat hajthassanak végre vagy egyéb módon károsítsák meg az eszköz tulajdonosát. A K&H bank 7 aranyszabályt javasol eszközeink védelmére:
1. Használj megfelelően bonyolult jelszót, PIN-kódot, biometrikus azonosítást vagy ezek kombinációját!
A PIN kód legyen legalább 5 karakter hosszú, de a biometrikus azonosítók (ujjlenyomat, face ID), vagy akár a belépési minta nagyobb biztonságot nyújthat.
A jelszónak legalább 12 karakter hosszúnak kell lennie, semmi esetre se legyen jelentéssel bíró szó, ne legyen a tulajdonoshoz köthető fogalom; tartalmazzon kis- és nagybetűt, számot és speciális karaktert egyaránt. Mindenképp érdemes fontolóra venni valamelyik megbízható jelszószéf szolgáltatás használatát.
Biometrikus azonosító esetén kizárólag a saját azonosítót rögzítsük.
A vírusirtók egy részének van olyan szolgáltatása, amely biztosítja, hogy elvesztés/ellopás esetén távolról is törölni lehessen az eszközön tárolt adatokat. Ebben az esetben az adatokról készített biztonsági mentés megóvhat a komolyabb károktól.
2. Frissítsd szoftvereidet!
Digitális eszközeink gyakran javasolják az operációs rendszer vagy valamely alkalmazás, szoftver frissítését. Ezek a frissítések sok esetben nem csak újabb funkciókat tartalmaznak, hanem javítják a készülék sérülékenységeit is. Márpedig a hackerek útja az érzékeny adatokhoz a biztonsági réseken keresztül vezet! Általános szabály tehát, hogy a frissítéseket minden esetben – akár automatikusan – telepíteni kell, és kizárólag hivatalos áruházból vásárolt, jogtiszta szoftvereket, appokat szabad az eszközeinken futtatni. Telepítés után, de legritkábban havonta egyszer mindenképp újra kell indítani a készüléket.
3. Csak indokolt hozzáférést engedélyezz!
Applikációk telepítése esetén érdemes odafigyelni arra, hogy milyen adatokhoz kér hozzáférést a szoftver. Egy túra app esetén például indokolt, hogy hozzáfér a hely adataidhoz, ugyanez azonban egy zenemegosztó szolgáltatás esetén felesleges. Ha az applikáció hozzáférési igényei indokolatlannak tűnnek, ne engedélyezzük azokat, inkább keressünk egy másik, ugyanolyan funkcionalitású alkalmazást.
4. A nem használt, felesleges appokat töröld!
Egy régen elfelejtett és elavult alkalmazás sérülékenységeit kihasználva hackerek megtámadhatják a készüléket. Ezen túlmenően a törléssel megszűnnek az indokolatlan hozzáférési jogosultságok, egyben tárhely szabadul fel az eszköz memóriájában.
5. Óvatosan a távoli hozzáféréssel!
Az adathalászok egyik kedvelt módszere, hogy miután ráijesztettek áldozatukra, távoli hozzáférést biztosító alkalmazás telepítésére próbálják rávenni. Ezek az alkalmazások jellemzően jogtiszta szoftverek, amelyek megosztják egy külső felhasználóval az eszközünket. Természetesen alapvetően legális tevékenységek támogatására készültek (például a rendszergazda távoli segítségnyújtásának támogatására), azonban a csalók is előszeretettel használják őket. A gyakorlatban ez azt jelenti, hogy a csalók látják az eszköz asztalát, a mappákat és tartalmukat, a tevékenységeket, sőt különféle aktivitásokat (akár a pénzátutalásokat is) végezhetnek az eszköz tulajdonosának nevében.
Ha tehát egy kéretlen telefonhívás során a hívó fél a bank nevében arra próbál rávenni, hogy tölts le és telepíts egy szoftvert, akkor biztos lehetsz abban, hogy csalók próbálnak átverni. Mindig tartsd szem előtt, hogy a pénzintézetek soha nem kérik telefonon, hogy applikációt, szoftvert telepíts a digitális eszközödre.
+1 Lehetőleg csak biztonságos WiFi-t használj!
A publikus WiFi hálózatok olyannyira elterjedtek, hogy csodálkozunk, ha egy szálláshelyen vagy tömegközlekedési eszközön nem tudunk csatlakozni hozzájuk. Vitathatatlan előnyük, hogy nagyon kényelmessé, könnyűvé teszik az online életet úgy, hogy nem saját mobil-adat kvótánkat kell elhasználni.
A publikus wifi-n azonban semmi olyan tevékenységet nem szabad végezni, amelyhez felhasználónevet és jelszót kell megadni. Sok esetben maga az eszköz is felhívja a figyelmet arra, hogy nem biztonságos hálózathoz próbálsz csatlakozni.
A publikus WiFi-hálózatok tökéletes terepet nyújtanak a hackereknek arra, hogy a hálózatra csatlakozott gyanútlan felhasználók adatait ellopják. Ezt megelőzendő ne engedélyezd eszközöd számára az észlelt hálózatokhoz történő automatikus csatlakozást. Csakis egyéni döntés alapján, manuálisan csatlakozz egy nyílt Wifi-hez! Ha a publikus hálózat jelszava közkézen forog (pl. a szállodák, éttermek esetében), akkor semmiképp ne használd ezt a hálózatot bizalmas tevékenységre, vagy pénzügyi tranzakciókhoz! Maradj a napi sajtó elolvasásánál, videók megtekintésénél, vagy egyéb, olyan aktivitásnál, amely nem igényli adataid megadását.
Kapcsolódó cikkek
- ESET kiberfenyegetettségi jelentés: egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
- Hogyan tartsuk fenn a biztonságot távmunkában idén nyáron?
- A Samsung Knox észrevétlenül biztosítja a Galaxy felhasználók adatvédelmét
- Aggódhatnak a kripto csalók: magyar csapat is küld elemzéseket az FBI-nak
- Napokon belül lejár a NIS2 regisztráció határideje – sok céget érhet kellemetlen meglepetés
- TheFence: a jogosultság mindent visz!
- K&H: Adatvédelem szintjén csak kevesen értenek az AI-hoz
- A nyaralás információbiztonsági és adatvédelmi veszélyei – Social média megosztások
- A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
- Ez védheti meg a magyar cégek adatvagyonát a kiberbűnözőktől
Biztonság ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.