1. Elavult szoftverek használata

Az operációs rendszerek, böngészők és egyéb alkalmazói szoftverek sebezhetőségei a PC-ken és egyéb mobil eszközökön az egyik legfontosabb módja annak, ahogy a kártevők és a számítógépes bűnözők támadhatnak.

Csak 2020-ban több ilyen hibát fedeztek fel, mint előtte bármikor korábban: több, mint 18 ezret. Ez naponta több, mint 50 új szoftver sérülékenységet jelent. A jó hír az, hogy az automatikus frissítési funkció bekapcsolásával máris sokat tehetünk a hibajavító foltok mielőbbi letöltése és futtatása érdekében.

2. Rossz jelszó-higiénia

A jelszavak védik a hozzáféréseinket, belépéseinket. Amit elronthatunk, hogy gyenge, és/vagy több helyen is ugyanazt a jelszót használjuk. A gyenge jelszavak szótáralapon, bruteforce segítségével másodpercek alatt feltörhetők.

Mindenhol legyen egyedi, erős azaz betűket, számokat és szimbólum karaktereket is tartalmazó hosszú jelszavunk. Ahol csak lehetséges, alkalmazzunk többtényezős hitelesítést: biometrikus (pl. arc, ujjlenyomat) azonosítást, egyedi SMS küldést, vagy egyéb dedikált hitelesítő alkalmazást.

3. Nyilvános wifi használata

A nyitott, nyilvános wifi hálózatok használata egy folyamatosan velünk lévő kísértés, ám a biztonságunk érdekében próbáljuk meg ezek használatát inkább elkerülni, hiszen lehallgathatják a forgalmat, ellophatják a bizalmas adatainkat.

A biztonságos netkapcsolat mindig kiemelt fontosságú, de különösen így van ez vásárláskor, pénzügyeink intézésekor. Erre a célra mindig inkább az otthoni saját internetes elérésünket, vagy mobileszközünk saját adatforgalmát célszerű használni. Nyitott wifi esetében - ha esetleg mégis erre kényszerülnénk, a VPN azaz a Virtual Private Network megoldások segíthetnek a titkosított és biztonságos adatforgalom biztosításában.

4. Kattintás gondolkodás nélkül

Az adathalászat az egyik leggyakoribb és a támadók szemszögéből egyben a legsikeresebb kiberfenyegetés. A social engineering, azaz megtévesztéses technikát használja ki, ahol a támadó megpróbálja rávenni az áldozatát, hogy rákattintson egy rosszindulatú linkre, vagy nyisson meg egy kártékony mellékletet.

Ahhoz, hogy megakadályozhassuk ezeket a támadásokat, mindig gondolkodjunk kattintás előtt. Ellenőrizzük a feladót, a tartalmat, hihető-e, legitim-e. Sose hagyjuk magunkat sürgetni, mert akkor hajlamosabbak vagyunk kapkodni, hibás döntést hozni.

5. Nem használni biztonsági megoldást minden eszközünkön

A kiberfenyegetések minden számítógépen és internetre kötött mobil eszközön megjelenhetnek. Ahogy a sebezhetőségek, sérülékenységek is mindenhol jelen vannak, úgy érdemes Windows, Linux, Macintosh rendszerünket, Androidos telefonunkat, táblagépünket is megfelelő védelmi programmal ellátni.

A kutatások azt mutatják, hogy évente közel 5000 órát töltünk a mobileszközeinkkel, ennek ellenére sokan ezeket kihagyják a védelemből, ami nagy hiba. Rengeteg lehetőség van ugyanis arra, hogy ott is rosszindulatú alkalmazásokkal és kártékony webhelyekkel találkozzunk.

6. Nem biztonságos webhelyek használata

A HTTPS-webhelyek titkosítást használnak a webböngészőből az adott webhelyre irányuló forgalom védelmére.

Egyrészt láthatjuk, hogy a weboldal valódi, nem pedig adathalász site, másrészt biztosítja, hogy a számítógépes bűnözők ne tudják észrevétlenül lehallgatni, ellopni a webes kommunikációt, pl. jelszavakat. Bár ez önmagában még nem 100%-os garancia arra, hogy semmi rossz nem fog történni, de érdemes mindig figyelni a lakat ikont, ellenőrizni a tanúsítvány érvényességét.

7. A munka és a magánélet keveredése

A tartós homeoffice lassan már két éve velünk van a pandémiás helyzet miatt. Sokan közülünk otthonról dolgoznak, és a korábbi világosan elkülönülő határvonal, ami munkánk és a személyes életünk között volt, összemosódott. Érdemes tudatosan kezelni ezt a helyzetet, céges gépről, e-mailről ne intézzünk privát ügyeket, sose használjuk ugyanazokat a jelszavakat mind a két helyen, mert adatlopás, adatszivárgás esetén ebből komoly kiberkockázat állhat elő.

Mivel egyre gyakoribb a vállalati fiókok elleni támadás, érdemes komolyan venni a vállalati előírásokat, és az árnyékinformatikai kockázatokat is elkerülni. A nem védett, és nem engedélyezett személyes eszközök, postafiókok, felhős tárhelyek, fájlmegosztók használata a munkához extra kitettséget jelent, amiről ráadásul a céges IT csapat nem is értesül.

8. Személyes bizalmas adatok megadása telefonon keresztül

Vishing szintén social engineering technikákat használja a felhasználók becsapására. Ez újabban egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat csaljanak ki az áldozatoktól.

A bankok sosem kérik el tőlünk a banki adatainkat, kártyaszámunkat, lejárati dátumot, PIN kódunkat, 3 jegyű CVV biztonsági kódunkat, internetes banki belépési név-jelszó párosunkat telefonon keresztül, ez legyen egy örök érvényű figyelmeztetés az agyunkban. Ilyet kizárólag adathalász támadók tesznek. A legjobb ökölszabály az, hogy sose adjunk ki érzékeny információkat telefonon keresztül.

9. A biztonsági mentések hiánya

Bár a biztonsági mentések mindig is kulcsfontosságúak voltak - elsősorban persze vállalati környezetben, de magánfelhasználóként is lényeges lenne - a nagyobb hangsúly az utóbbi négy évben lett érezhető. Ennek oka pedig nem más, mint a zsarolóvírusok tömeges megjelenése és elterjedése. A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség.

Emellett egy másik fontos jellemzője is van: csak a kipróbált, letesztelt mentés ér egyáltalán valamit. A ransomware elleni védekezéshez, megelőzéshez egyszerre több dolgot is tenni kell: a naprakész vírusvédelem mellett az operációs rendszer és az alkalmazói programok hibajavító frissítéseinek futtatása, rendszeres külső adathordóra történő mentés, emellett pedig mind a vírusvédelem, mind az operációs rendszer, mind a hálózat biztonság beállításainak felülvizsgálata.

10. Védetlen okosotthon

Végül, de nem utolsósorban az okos-otthonok jelentős része is sebezhető. Az európai házak közel egyharmada már valamilyen intelligens IoT eszközzel van felszerelve, mint a hangasszisztensek, az okos tv-k, termosztátok vagy biztonsági kamerák. Ám azáltal, hogy a netre kapcsolódnak, ezek az eszközök egyre vonzóbb célponttá válnak a bűnözők számára is. Ezeket feltörhetik, eltéríthetik és botnetekké alakíthatják, hogy támadásokat indítsanak mások ellen, vagy átjáróként használhatók a többi belső eszközünk felé.

A biztonság megőrzése érdekében érdemes ezeket az eszközöket szeparált hálózaton üzemeltetni, az alapértelmezett jelszavakat lecserélni, a rendszeres hibajavító frissítéseket mielőbb letölteni és futtatni. Csak olyan gyártót válasszunk, aki hangsúlyt fektet a biztonságra, legyen titkosítás, hitelesítés, brute force elleni védelem, és legyenek rendszeres hibajavító frissítések is az eszközhöz.

