Egyéb (járulékos) veszélyek

2020. május 25. 10:56 - Csizmazia Darab István [Rambo]

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy milliárd a nyilvántartott egyedi kártevők száma, mégis néha egy egyszerű telefonkagyló is sokak vesztét okozhatja, ha az éppen Kevin Mitnick kezében van.

Az IT biztonsági szakma folyamatosan tanul az incidensekből, az elsajátítandó ismeretek, feladatok kézikönyve évről-évre egyre vastagabb. Mi most pár olyan extra biztonsági veszélyt és védelmi tippet foglaltunk össze, ami a hétköznapi felhasználókat is érintheti. Konkrét figyelmetlen döntések rossz következményekkel járhatnak, és a fősodor (antivírus, rendszeres frissítések, egyedi erős jelszó, biztonságos wifi, stb.) mellett ezekre is érdemes figyelmet fordítani.

Ha mottót kellene mindehhez választani, akkor a Hagakure, azaz a szamuráj becsületkódexből pont ide illik Naoshige úr intelme: "A fontos ügyeket könnyedén kell kezelni. A kevésbé fontosakat pedig nagy figyelemmel."

Spamet kapni senki nem szeret, még az ártalmatlan fajtát sem: pocsékolja a sávszélességet, foglalja a tárhelyet, elvonja a figyelmet, és roppant bosszantó. Rosszindulatú fajtái pedig fertőzött mellékleteket, kártékony oldalakra mutató linkeket próbálnak ránk sózni, amelyek kémprogramot, zsarolóvírust, bitcoin bányász kártevőt tartalmaznak. Az egyik ilyen csatorna, ahonnan rendszeresen és tömegesen jönnek ilyenek, a repülőterek és egyéb nyilvános helyek olyan ingyen wifijei, ahová magunkat csak email címmel (nem a jelszavunkkal!) azonosítva léphetünk be.

Ha például valaki oroszországi reptéren ilyen wifi szolgáltatást igénybe vett, akkor a cirill betűs spamek áradata még évek múlva is elözönli a fiókját, és a Google algoritmusai sem szűrik ezeket tökéletesen. Vagyis érdemes az ilyen "ingyen" wifi lehetőségeket még ideiglenesen is passzolni.

Jelszavakról már sokat beszéltünk, például a Fappening eset kapcsán is, ahol azért a sok celeb azt is szépen demonstrálta, hogyan kell mindenhol azonos és gyenge jelszót választani. Most azt szeletet emeljük ki ebből, ha egy házasság, vagy párkapcsolat véget ér, és az ilyen szituációkban néhányan visszaélnek partnerük jelszavának ismeretével. Különösen veszélyes lehet, ha a zaklató fél komoly számítástechnikai tudással rendelkezik, miközben az áldozat "digitális analfabéta".

A rejtve telepített kémprogramtól kezdve az áldozat nevével való visszaélésen át sokféle módon lehet kárt, bosszúságot okozni a volt társnak, persze nyilván nem teszi ezt mindenki, ehhez egy erős erkölcsi romlottság is kell. Amit ellene tenni lehet, hogy saját jelszavunkat senkivel nem osztjuk meg, ha viszont korábban ezt mégis megtettük, a szakítás után azonnali jelszócsere, ami természetesen erős és egyedi legyen, lehetőleg kétfaktoros autentikációval kiegészítve.

Ugyancsak a már lezárt, befejezett párkapcsolatok témaköréhez tartozik az is, ha a felek, vagy az egyikük rendszeresen sportol, és a futáshoz, kerékpározáshoz valamilyen appot használ a telefonján.

Lehet, hogy "akkor és ott jó ötletnek tűnt", hogy az eredményeket automatikusan megosszuk partnerünkkel, azonban amikor már erre nincsen szükség, nem szabad elfelejtkezni az ilyen automatikus e-mailes megosztás törléséről sem, különben a volt társ kéretlenül és illetéktelenül még hosszú évek múlva is megkapja ezeket, akár időpontokkal és GPS koordinátákkal együtt, míg a gyanútlan küldő mindezt talán már rég el is felejtette.

Sokan vesznek részt manapság online virtuális megbeszéléseken, értekezleteken, konferenciákon. Ahol a háttérről viccesen azt szokták mondani, ha elegendő könyvet, vagy nagy könyvespolcot tartalmaz, akkor a beszélőnek mindig igaza van.

Ami azonban ennél komolyabb és fontosabb, érdemes előtte körülnézni, mi maradjon a kamera látóterében, és mi az, amit nem akarunk másokkal megosztani, kezdve a családtagjaink fotójától az egyebekig. Ahogy azt már gyerekeknek is tanítják, érdemes erre is figyelni, valamint használat után letakarni, leragasztani a kamerát - az ezzel kapcsolatos veszélyekről pedig itt írtunk korábban.

Végül megint csak egy ritka, de teljesen hétköznapi szituációról essen szó, költözésről. Ezzel kapcsolatosan közvetett és közvetlen hazai tapasztalat alapján is az látszik, hogy ha nem definitíve bankról van szó, hanem mondjuk mobilszolgáltatóról, hiába esik az állandó lakcím változás abba a kategóriába, amit elvileg kizárólag személyesen ügyfélszolgálaton lehet elintézni, több telefonos próbálkozás után mégis lehet olyan "készséges" ügyintézővel találkozni, amelyik hajlandó néhány személyes adat bediktálása után - név, születési dátum, anyja neve - bemondásra is megváltoztatni ezeket a kritikus, érzékeny adatokat.

Ha kellően óvatosak (vagy paranoiásak?) akarunk lenni, nagyon körültekintően kellene a személyes adatainkat kiadni, és erre folyamatosan vigyázni kellene. Például költözés és közműátírás során személyesen vagy e-mailben mindig kérik az adásvételi szerződést. Amelynél jó ötlet nem csak a vásárlás összegét, de számlaszámot is érdemes kifeketítve letakarni, hiszen ehhez az ügyintézéshez ez egy indifferens adat. A "mi történhet kérdésre" pedig az utóbbi időben egyre inkább terjedő SimSwap csalás lehet a válasz, amit valószínűleg mindenki szeretne elkerülni.

Összességében tehát legyen egy jó vírusirtónk (klassz, ha van benne netbank és tranzakció védelmi funkció), legyen mindenhol egyedi, erős, 2FA támogatott és csak általunk ismert jelszavunk, frissítsük operációs rendszerünket és alkalmazói programjainkat.

De az élethelyzetbeli változásainkat a digitális térben is kövessük le, és ahol szükséges, vonjunk vissza jogosultságokat, opciókat, változtassunk jelszavakat, és vigyázzunk jobban azokra a személyes adatainkra, amelyek ismeretében illetéktelenek megszemélyesíthetnek minket és károkat okozhatnak ezzel.

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kéki béla 2020.05.26. 06:51:21

Erről szívesen beszélgetnék (mondjuk az "erős" jelszavakról - ami szerintem bem kis részben a szolgáltatói oldal felelőssége), de úgy rémlik, már itt sem reagál senki a kommentekre. :(

kéki béla 2020.05.26. 06:53:35

No meg a blog.hu alatt működő/nemműködő szoftverről is :D Igaz, ez másokra tartozik. (Mobilról beküldött komment gyakran nem jelenik meg, csak akkor, ha utána még írok valamit)
süti beállítások módosítása