10 kiberbiztonságra veszélyes szokás

2022. január 04. 14:21 - Csizmazia Darab István [Rambo]

Amikről legjobb, ha 2022-re leszokunk. Ha statisztikákat olvasgatunk, azt látjuk, az új esztendő első napjaiban a haveibeenpwned.com oldal 11.7 Mrd kiszivárgott jelszót tartalmaz, az Avtest.org tanúsága szerint az egyedi kártékony kódok száma pedig már meghaladja az 1.3 Mrd-ot.

Az IBM 2021-es jelentésében azt olvashatjuk, hogy tavaly volt a legmagasabb költsége az adatsértéseknek, az előző éves átlag 3.8 millió dollárhoz képest 2021-ben ez 4.2 millió USD volt. Az ESET Threat Report számolt be arról, hogy 158%-kal megnőtt az Android banki rosszindulatú programok észlelési szintje, és hogy a Kaseya elleni ransomware támadás hozta el minden idők legmagasabb, 70 millió dolláros váltságdíj követelését. Mindeközben a Verizon 2021. jelentése szerint a social engineering támadások jelentették a legsúlyosabb fenyegetést a közigazgatásra, ezek tavaly az összes incidens 69%-át tették ki.

Akkor a változások és az újévi fogadalmak jegyében lássuk azt a tíz rossz szokást, amivel biztonságunk érdekében érdemes lesz mielőbb leszámolni.

1. Elavult szoftverek használata
Az operációs rendszerek, böngészők és egyéb alkalmazói szoftverek sebezhetőségei a PC-ken és egyéb mobil eszközökön az egyik legfontosabb módja annak, ahogy a kártevők és a számítógépes bűnözők támadhatnak.

Csak 2020-ban több ilyen hibát fedeztek fel, mint előtte bármikor korábban: több, mint 18 ezret. Ez naponta több, mint 50 új szoftver sérülékenységet jelent. A jó hír az, hogy az automatikus frissítési funkció bekapcsolásával máris sokat tehetünk a hibajavító foltok mielőbbi letöltése és futtatása érdekében.

2. Rossz jelszó-higiénia
A jelszavak védik a hozzáféréseinket, belépéseinket. Amit elronthatunk, hogy gyenge, és/vagy több helyen is ugyanazt a jelszót használjuk. A gyenge jelszavak szótáralapon, bruteforce segítségével másodpercek alatt feltörhetők.

Mindenhol legyen egyedi, erős azaz betűket, számokat és szimbólum karaktereket is tartalmazó hosszú jelszavunk. Ahol csak lehetséges, alkalmazzunk többtényezős hitelesítést: biometrikus (pl. arc, ujjlenyomat) azonosítást, egyedi SMS küldést, vagy egyéb dedikált hitelesítő alkalmazást.

3. Nyilvános wifi használata
A nyitott, nyilvános wifi hálózatok használata egy folyamatosan velünk lévő kísértés, ám a biztonságunk érdekében próbáljuk meg ezek használatát inkább elkerülni, hiszen lehallgathatják a forgalmat, ellophatják a bizalmas adatainkat.

A biztonságos netkapcsolat mindig kiemelt fontosságú, de különösen így van ez vásárláskor, pénzügyeink intézésekor. Erre a célra mindig inkább az otthoni saját internetes elérésünket, vagy mobileszközünk saját adatforgalmát célszerű használni. Nyitott wifi esetében - ha esetleg mégis erre kényszerülnénk, a VPN azaz a Virtual Private Network megoldások segíthetnek a titkosított és biztonságos adatforgalom biztosításában.

4. Kattintás gondolkodás nélkül
Az adathalászat az egyik leggyakoribb és a támadók szemszögéből egyben a legsikeresebb kiberfenyegetés. A social engineering, azaz megtévesztéses technikát használja ki, ahol a támadó megpróbálja rávenni az áldozatát, hogy rákattintson egy rosszindulatú linkre, vagy nyisson meg egy kártékony mellékletet.

Ahhoz, hogy megakadályozhassuk ezeket a támadásokat, mindig gondolkodjunk kattintás előtt. Ellenőrizzük a feladót, a tartalmat, hihető-e, legitim-e. Sose hagyjuk magunkat sürgetni, mert akkor hajlamosabbak vagyunk kapkodni, hibás döntést hozni.

5. Nem használni biztonsági megoldást minden eszközünkön
A kiberfenyegetések minden számítógépen és internetre kötött mobil eszközön megjelenhetnek. Ahogy a sebezhetőségek, sérülékenységek is mindenhol jelen vannak, úgy érdemes Windows, Linux, Macintosh rendszerünket, Androidos telefonunkat, táblagépünket is megfelelő védelmi programmal ellátni.

A kutatások azt mutatják, hogy évente közel 5000 órát töltünk a mobileszközeinkkel, ennek ellenére sokan ezeket kihagyják a védelemből, ami nagy hiba. Rengeteg lehetőség van ugyanis arra, hogy ott is rosszindulatú alkalmazásokkal és kártékony webhelyekkel találkozzunk.

6. Nem biztonságos webhelyek használata
A HTTPS-webhelyek titkosítást használnak a webböngészőből az adott webhelyre irányuló forgalom védelmére.

Egyrészt láthatjuk, hogy a weboldal valódi, nem pedig adathalász site, másrészt biztosítja, hogy a számítógépes bűnözők ne tudják észrevétlenül lehallgatni, ellopni a webes kommunikációt, pl. jelszavakat. Bár ez önmagában még nem 100%-os garancia arra, hogy semmi rossz nem fog történni, de érdemes mindig figyelni a lakat ikont, ellenőrizni a tanúsítvány érvényességét.

7. A munka és a magánélet keveredése
A tartós homeoffice lassan már két éve velünk van a pandémiás helyzet miatt. Sokan közülünk otthonról dolgoznak, és a korábbi világosan elkülönülő határvonal, ami munkánk és a személyes életünk között volt, összemosódott. Érdemes tudatosan kezelni ezt a helyzetet, céges gépről, e-mailről ne intézzünk privát ügyeket, sose használjuk ugyanazokat a jelszavakat mind a két helyen, mert adatlopás, adatszivárgás esetén ebből komoly kiberkockázat állhat elő.

Mivel egyre gyakoribb a vállalati fiókok elleni támadás, érdemes komolyan venni a vállalati előírásokat, és az árnyékinformatikai kockázatokat is elkerülni. A nem védett, és nem engedélyezett személyes eszközök, postafiókok, felhős tárhelyek, fájlmegosztók használata a munkához extra kitettséget jelent, amiről ráadásul a céges IT csapat nem is értesül.

8. Személyes bizalmas adatok megadása telefonon keresztül
Vishing szintén social engineering technikákat használja a felhasználók becsapására. Ez újabban egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat csaljanak ki az áldozatoktól.

A bankok sosem kérik el tőlünk a banki adatainkat, kártyaszámunkat, lejárati dátumot, PIN kódunkat, 3 jegyű CVV biztonsági kódunkat, internetes banki belépési név-jelszó párosunkat telefonon keresztül, ez legyen egy örök érvényű figyelmeztetés az agyunkban. Ilyet kizárólag adathalász támadók tesznek. A legjobb ökölszabály az, hogy sose adjunk ki érzékeny információkat telefonon keresztül.

9. A biztonsági mentések hiánya
Bár a biztonsági mentések mindig is kulcsfontosságúak voltak - elsősorban persze vállalati környezetben, de magánfelhasználóként is lényeges lenne - a nagyobb hangsúly az utóbbi négy évben lett érezhető. Ennek oka pedig nem más, mint a zsarolóvírusok tömeges megjelenése és elterjedése. A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség :-)

Emellett egy másik fontos jellemzője is van: csak a kipróbált, letesztelt mentés ér egyáltalán valamit. A ransomware elleni védekezéshez, megelőzéshez egyszerre több dolgot is tenni kell: a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek futtatása, rendszeres külső adathordóra történő mentés, emellett pedig mind a vírusvédelem, mind az operációs rendszer, mind a hálózat biztonság beállításainak felülvizsgálata. 

10. Védetlen okosotthon
Végül, de nem utolsósorban az okos-otthonok jelentős része is sebezhető. Az európai házak közel egyharmada már valamilyen intelligens IoT eszközzel van felszerelve, mint a hangasszisztensek, az okos tv-k, termosztátok vagy biztonsági kamerák. Ám azáltal, hogy a netre kapcsolódnak, ezek az eszközök egyre vonzóbb célponttá válnak a bűnözők számára is. Ezeket feltörhetik, eltéríthetik és botnetekké alakíthatják, hogy támadásokat indítsanak mások ellen, vagy átjáróként használhatók a többi belső eszközünk felé.

A biztonság megőrzése érdekében érdemes ezeket az eszközöket szeparált hálózaton üzemeltetni, az alapértelmezett jelszavakat lecserélni, a rendszeres hibajavító frissítéseket mielőbb letölteni és futtatni. Csak olyan gyártót válasszunk, aki hangsúlyt fektet a biztonságra, legyen titkosítás, hitelesítés, brute force elleni védelem, és legyenek rendszeres hibajavító frissítések is az eszközhöz.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2022.01.04. 14:42:50

Az 1. ponthoz tartoznak azok, akiknek megvan a véleményük a későbbi Windowsokról, és még mindig mániákusan ragaszkodnak a 7-hez.

Head Honcho 2022.01.04. 16:16:33

Ő aztán csuda okos lehet.
süti beállítások módosítása