Harc az alattomos támadások ellen – 5+1 aranyszabály digitális eszközeink védelmére


A digitális eszközök használata vitathatatlanul megkönnyíti az életünket, az online tájékozódást és ügyintézést. Az eszközökön tárolt érzékeny adatok védelme azonban fokozott óvintézkedéseket igényel minden tulajdonostól.

Laptopok, tabletek, okostelefonok – életünk részévé váltak, szinte hozzánk nőttek. Persze csak szinte, mert előfordulhat, hogy elveszítjük vagy éppen ellopják őket. Az anyagi veszteségen túl komoly kockázatot hordoz, ha illetéktelenek hozzájutnak érzékeny adatainkhoz, elsősorban felhasználóneveinkhez, jelszavainkhoz. Persze fizikailag még csak meg sem kell szerezni ezeket a gépeket, rosszindulatú applikációk és szoftverek telepítése révén alattomosan is be lehet férkőzni az eszközökbe, hogy aztán illetéktelen banki utalásokat hajthassanak végre vagy egyéb módon károsítsák meg az eszköz tulajdonosát. A K&H bank 7 aranyszabályt javasol eszközeink védelmére:

1. Használjon megfelelően bonyolult jelszót, PIN-kódot, biometrikus azonosítást vagy ezek kombinációját!

A PIN kód legyen legalább 5 karakter hosszú, de a biometrikus azonosítók (ujjlenyomat, face ID), vagy akár a belépési minta nagyobb biztonságot nyújthat.

A jelszónak legalább 12 karakter hosszúnak kell lennie, semmi esetre se legyen jelentéssel bíró szó, ne legyen a tulajdonoshoz köthető fogalom; tartalmazzon kis- és nagybetűt, számot és speciális karaktert egyaránt. Mindenképp érdemes fontolóra venni valamelyik megbízható jelszószéf szolgáltatás használatát.

Biometrikus azonosító esetén kizárólag a saját azonosítót rögzítsük.
A vírusirtók egy részének van olyan szolgáltatása, amely biztosítja, hogy elvesztés/ellopás esetén távolról is törölni lehessen az eszközön tárolt adatokat. Ebben az esetben az adatokról készített biztonsági mentés megóvhat a komolyabb károktól.

2. Frissítse szoftvereit!

Digitális eszközeink gyakran javasolják az operációs rendszer vagy valamely alkalmazás, szoftver frissítését. Ezek a frissítések sok esetben nem csak újabb funkciókat tartalmaznak, hanem javítják a készülék sérülékenységeit is. Márpedig a hackerek útja az érzékeny adatokhoz a biztonsági réseken keresztül vezet! Általános szabály tehát, hogy a frissítéseket minden esetben – akár automatikusan – telepíteni kell, és kizárólag hivatalos áruházból vásárolt, jogtiszta szoftvereket, appokat szabad az eszközeinken futtatni. Telepítés után, de legritkábban havonta egyszer mindenképp újra kell indítani a készüléket.

3. Csak indokolt hozzáférést engedélyezzen!

Applikációk telepítése esetén érdemes odafigyelni arra, hogy milyen adatokhoz kér hozzáférést a szoftver. Egy túra app esetén például indokolt, hogy hozzáfér a hely adataidhoz, ugyanez azonban egy zenemegosztó szolgáltatás esetén felesleges. Ha az applikáció hozzáférési igényei indokolatlannak tűnnek, ne engedélyezzük azokat, inkább keressünk egy másik, ugyanolyan funkcionalitású alkalmazást.

4. A nem használt, felesleges appokat törölje!

Egy régen elfelejtett és elavult alkalmazás sérülékenységeit kihasználva hackerek megtámadhatják a készüléket. Ezen túlmenően a törléssel megszűnnek az indokolatlan hozzáférési jogosultságok, egyben tárhely szabadul fel az eszköz memóriájában.

5. Óvatosan a távoli hozzáféréssel!

Az adathalászok egyik kedvelt módszere, hogy miután ráijesztettek áldozatukra, távoli hozzáférést biztosító alkalmazás telepítésére próbálják rávenni. Ezek az alkalmazások jellemzően jogtiszta szoftverek, amelyek megosztják egy külső felhasználóval az eszközünket. Természetesen alapvetően legális tevékenységek támogatására készültek (például a rendszergazda távoli segítségnyújtásának támogatására), azonban a csalók is előszeretettel használják őket. A gyakorlatban ez azt jelenti, hogy a csalók látják az eszköz asztalát, a mappákat és tartalmukat, a tevékenységeket, sőt különféle aktivitásokat (akár a pénzátutalásokat is) végezhetnek az eszköz tulajdonosának nevében.

Ha tehát egy kéretlen telefonhívás során a hívó fél a bank nevében arra próbál rávenni, hogy tölts le és telepíts egy szoftvert, akkor biztos lehetsz abban, hogy csalók próbálnak átverni. Mindig tartsd szem előtt, hogy a pénzintézetek soha nem kérik telefonon, hogy applikációt, szoftvert telepíts a digitális eszközödre.

+1     Lehetőleg csak biztonságos WiFi-t használjon!

A publikus WiFi hálózatok olyannyira elterjedtek, hogy csodálkozunk, ha egy szálláshelyen vagy tömegközlekedési eszközön nem tudunk csatlakozni hozzájuk. Vitathatatlan előnyük, hogy nagyon kényelmessé, könnyűvé teszik az online életet úgy, hogy nem saját mobil-adat kvótánkat kell elhasználni.

A publikus wifi-n azonban semmi olyan tevékenységet nem szabad végezni, amelyhez felhasználónevet és jelszót kell megadni. Sok esetben maga az eszköz is felhívja a figyelmet arra, hogy nem biztonságos hálózathoz próbálsz csatlakozni.

A publikus WiFi-hálózatok tökéletes terepet nyújtanak a hackereknek arra, hogy a hálózatra csatlakozott gyanútlan felhasználók adatait ellopják. Ezt megelőzendő ne engedélyezd eszközöd számára az észlelt hálózatokhoz történő automatikus csatlakozást. Csakis egyéni döntés alapján, manuálisan csatlakozz egy nyílt Wifi-hez! Ha a publikus hálózat jelszava közkézen forog (pl. a szállodák, éttermek esetében), akkor semmiképp ne használd ezt a hálózatot bizalmas tevékenységre, vagy pénzügyi tranzakciókhoz! Maradj a napi sajtó elolvasásánál, videók megtekintésénél, vagy egyéb, olyan aktivitásnál, amely nem igényli adataid megadását.

Forrás: K&H Csoport


Kapcsolódó cikkek

2024. november 4.

Csökken az egyajánlatos szerződések száma

2024 első három negyedévében 5744 darab eredményes közbeszerzési eljárást folytattak le hazánkban az ajánlatkérők, mely összesen 12572 darab közbeszerzési szerződés megkötését jelentette. A közbeszerzések összértéke a tavalyi év azonos időszakához képest 46%-kal emelkedett, azaz összesen 2825,1 milliárd forintot tett ki. Ennek ellenére a rekordnak számító 2022-es évtől ez az érték még messze elmarad. Az előző évek azonos időszakához viszonyítva az egyajánlatos közbeszerzési szerződések számaránya mind az uniós, mind pedig a nemzeti eljárásrendben folyamatosan csökkenő tendenciát mutat, ami a verseny fokozódását jelzi.

2024. november 4.

Megindult a versenyfutás az új atomerőművekért az MI miatt

Irtózatos számítási kapacitás, következésképpen rengeteg energia és víz kell ahhoz, hogy fél világ az AI-jal írassa a leveleit, a nagy tech-cégek az atomenergia rehabilitációját látják a megoldásnak – írja az Euronews.