Hogyan óvhatod meg magad a kibertámadások veszélyeitől?

Előző cikkünkben már feltártuk, hogy miért fontos egy egyéni felhasználónak védenie magát a mai, kiberháborús helyzetben. Arra jutottunk, hogy vagy fontosak a gonosztevőknek az adataink, vagy bennünket akarnak „hátsó ajtóként” használni rendszerekbe való bejutáshoz, vagy a gépünket akarják felhasználni erőforrásként.

Bármi is a céljuk, az egyéni felhasználók a legvédtelenebbek. Hogy miért? Mert olyanok, mint a sínekre tévedt kis boci: fogalmuk sincs arról, hogy egyszer bizony jönni fog a vonat.

Hogyan védheted meg magad a kiber-rosszfiúktól és gonosztevőktől?

Hogyan védheted az adataidat?

Hogyan védheted a mobilodat?

Hogyan védheted a számítógépedet?

Hogyan védheted a felhőben tárolt cuccaidat?

Hogyan védheted a fiókjaidat, amikkel belépsz és használod a különböző rendszereket?

Menjünk sorban!

Adatvédelem

Az adatvédelem alapja – akár a mobilodon, akár a géped merevlemezén, akár felhőben tárolod – az, hogy nemcsak egy helyen vannak meg az adatok, hanem több helyen is. Amit feltöltesz a felhőbe, legyen meg a gépen is. Amit a mobilodon tárolsz – például fotók – azt rendszeresen mentsd át más tárolóeszközre is, például merevlemezre, vagy a felhőbe. Minél több helyen vannak meg az adatok, annál kisebb kár érhet. Tapasztalatom szerint a fotók, videók és szöveges fájlok elvesztése szokott a leginkább fájni a felhasználóknak. Van olyan ismerősöm, akinek a szakdolgozata az utolsó simítások fázisában semmisült meg. Újra kellett írnia. Van olyan ismerős is, aki a gyerekei összes fotóját egy merevlemezen tárolta, és a merevlemez megsérült, majd olyasvalaki nyúlt hozzá, aki le is formázta, tehát véglegesen törölte az adatokat. A gyerekek születéstől gyűjtött fotóinak eltűnése… az elég borzalmas… Mindig minden legyen meg több helyen is, persze csak akkor, ha az elvesztése fájdalmasan érintene. Ne várd meg, míg minden eltűnik egy rosszakaró, vagy egy rossz kattintás által!

Az adatok gyűlésének ütemében érdemes legalább hetente-kéthetente adatduplikálást végezni. (Nyilván ha nem jött létre új adat, akkor nem kell ugyanazt az állapotot újra és újra új helyre másolni.)

Okostelefonok és mobilok védelme

Mint már említettem korábbi cikkemben, az okostelefonokat nem elég csak a képernyő irányából védeni, védeni kell az internet irányából is. Nem bonyolult: gyakorlatilag csak arról van szó, hogy az internetre csak akkor csatlakozz vele, ha ténylegesen használod. Amikor nem használod, kapcsold ki a wifit és a mobil adatforgalmat. Hogy így nem fog állandóan pittyegni, mert az új értesítések sem fognak beérkezni? Nahát! Legalább felszabadul 3-4 órányi szabadidőd egy nap alatt (nem vicc, ezen sorok írója időgazdálkodási szakértő – is :)).

Természetesen a képernyő irányából is érdemes védeni az szerkentyűt, tehát nem rossz út az ujjlenyomat leolvasás meg a bonyolult, ábrás képernyőzár, de ne ez legyen az egyedüli védelmi vonal, mert ezt kis ügyeskedéssel meg lehet kerülni, ha az eszköz állandóan internetkész.

Ha mégis elvész a mobil, nem férnek hozzá a fiókjaidhoz, csak az SD kártyán lévő adatokhoz. De az azon lévő adatok ugyebár máshol is el vannak mentve, tehát maximum a telefonodat veszítheted, az egész internetes életedet még nem. Vannak, akik többszöri telefonvesztés után jönnek rá arra, hogy nem szabad a teljes életünket kiszolgáltatni az okoseszközöknek, te szerintem tanulj mások hibájából!

Hogyan védheted a számítógépedet?

Adatvédelem, tűzfal, vírusirtó, felelős viselkedés. Ez a szentséges négyes. Az adatvédelemről már beszéltünk. Szükség van a gépen tűzfalra és vírusirtóra is. A tűzfal az illegális adatforgalmat és a behatolási törekvéseket iktatja ki, a vírusirtó pedig az automatikusan futó kártevőket figyeli és végez velük. Az egybe épített – tűzfal és vírusirtó egyben – is tökéletes megoldás, de külön-külön is jól teljesítenek.

Figyelem! Ne legyen egyszerre két vírusirtó a gépen! Nem kell túlzásba esni, elég egyetlen, de jól működő szoftver. Keress rá, hogy ki mit ajánl, vannak olcsó, vannak drága, vannak kevésbé tökéletes és a tökéleteshez közelítő szoftverek, bármelyiket is választod, óriási problémáktól véded meg magad.

A felelős viselkedés mibenlétének kibontása messzire mutat, így erről majd több cikket is írok még, de igazából már azzal, hogy ezt olvasod, már a felelős felhasználók közé tartozol.

Hogyan védheted a felhőben tárolt cuccaidat, adataidat?

Lásd Adatvédelem pont és lásd következő pont.

Hogyan védheted a felhasználói fiókjaidat?

Ma már minden, cikkolvasásnál kicsit is bonyolultabb rendszer használatához fiókokat kell létrehoznunk. Olyan fiókokat, ahol a becenevünknél és email címünknél jóval több adatot kérnek tőlünk megadni. Aztán ezekkel a fiókokkal megkönnyítik a szolgáltatók a más rendszerek használatát is, tehát egy fiókkal számtalan internetes termékhez, szolgáltatáshoz férünk hozzá. Ez kényelmes… de pokolian veszélyes.

A fiókjaidon keresztül mindent tudnak rólad azok a cégek, amelyek használják ezeket. A leggyakrabban a Google és a Facebook fiókat használják a felhasználók például webáruházakba és egyéb más internetes szolgátlatásokba való regisztrációhoz és későbbi használathoz is. Ezek a rendszerek hozzáférnek mindenhez, amiket mi csak a Google vagy a Facebook tudomására akartunk hozni, például a fiókunk jelszavához is.

Addig nincs gond, míg ezeket a kisebb rendszereket meg nem próbálják feltörni, és el nem akarják lopni az összes felhasználó, teszem azt Facebook fiókjának, vagy éppen a sokszor  nagyon sokat érő Steam fiókjának adatait. A gonosztevők sem hülyék: nem a Facebookot támadják, hanem kisebb rendszereket, ahova a felhasználók Facebook fiókkal szoktak bejelentkezni. (Példa volt, nagyon sok nagy és vonzó rendszer van a neten, aminek az adatait érdemes lenne megszerezni, de a kicsik irányából támadják ezeket leginkább.)

Muszáj a gyakran használt, széles körben használható fiókjaidat brutálisan levédeni.

Erre a bonyolult jelszó és a kétlépcsős azonosítás a megfelelő eszköz, és az még pluszban, hogy NEM JEGYEZTETED MEG A BÖNGÉSZŐVEL a jelszót, hanem veszed a fáradtságot és minden belépésnél bepötyögöd. (Igen, mobilon is, gépen is.)

A bonyolult jelszó, ha kívülről szerzik meg nagy tételben mások adataival együtt, nyilván nem fog semmit védeni, mert megszerzik egy az egyben, hogy az a jelszavad, hogy „kárikittyomédestyúkom”. Ez például egy elég erős jelszó, de ha egy alrendszeren keresztül megszerzik, akkor meg van szerezve és kész. Nem kell próbálkozniuk.

De komplett internetes szolgáltatások feltörésére nem sokan képesek, szóval ennek az esélye nem túl magas, csak a kockázata magas. Mert ha megtörténik, visznek mindent tőled és felhasználnak a saját alantas céljaikhoz.

Ezért kell a kétlépcsős azonosítás, ami azt jelenti, hogy telefonon küldenek még belépési kódot minden belépéshez. Előbb beírod a jelszót, utána jön SMS-ben vagy egy saját alkalmazáson keresztül még egy biztonsági kód. Ha okostelefonról van szó, akkor probléma, hogy ha megszerzik a telefont, akkor persze oda fog érkezni a belépési kód is, de ahhoz előbb ismerniük kellene azt az erős jelszót is, ami a kód előtt van. Egy egyszerű „megtaláló” nem fog vele sokra menni, tehát bármennyire is nem tűnik praktikusnak ezzel szenvedni nap mint nap, az internetes életed múlhat rajta.

Összefoglalva: erős jelszó, kétlépcsős azonosítás. Ez a minimum, amit meg kell tenned.

Folytatjuk még a tippeket, mert ha két cikkel el lehetne intézni az internetes biztonságot és a személyes biztonságodat az interneten, akkor nem létezne egy árnyékvilág ezen a platformon, és nem dúlna kiberháború a fejünk fölött.

Vigyázz magadra! És az adataidra és az eszközeidre is!

Vidi Rita

Kép forrása: pixabay.com

About Vidi Rita

Az ihirek.hu megálmodója, elindítója vagyok, néhány oldalt én magam is adminisztrálok. Legfőbb küldetésemnek azt tekintem, hogy új kultúrát teremtsünk az információs dzsungelben, és segítsünk minél többeknek visszatalálni arra az ösvényre, ami vezet is valahová. Ezért csinálom az ihirek.hu-t, hogy ezt a visszatalálás élményt minél többen megtapasztalják.

View all posts by Vidi Rita →

Vélemény, hozzászólás?