Kiber biztonság?
Megállapítások, ajánlások.
Kényelem <-> Biztonság
– nem éppen barátok… A biztonság fokozása mindenképpen a kényelem rovására megy és fordítva.
Szerintem nincs tökéletes védelem, nincs tökéletes biztonság. Törekedni viszont lehet rá. Azt tudni kell, hogy valamennyire időt és utána olvasást kíván, minél alaposabb, átfogóbb, annál többet. A végletek sosem jók, nem tudom megérteni azt, aki semmit nem tesz, mondván, hogy nem őriz atomtitkokat, róla bárki bármit megtudhat, nincs takargatnivalója. Címlistája viszont van… amiben én és más is szerepelhet, aki nem ragaszkodik pl. a kéretlen levelekhez, adathalász üzenetekhez… A másik végletet sem tartom helyesnek, amikor valaki már teljesen ellehetetleníti, körül bástyázza magát, nem bízik senkiben és semmiben.
Tudomásul kell venni, hogy egyesek (Google, Microsoft, Facebook, állam bácsi stb.) tudnak rólunk, hogy mennyit és milyen minőségben, mennyiségben, az már csak tőlünk függ… Aki viszont használja rendszeresen, fordíthat időt a beállításokra – általában nem kell informatikusnak lenni ehhez.
Frissíteni, frissíteni, frissíteni…
Nagyon fontos a naprakész, megjelenő frissítések minél gyorsabb beszerzése, telepítése, esetleg az automatikus frissítés engedélyezése. Beleértve az operációs rendszert (Windows, Android, IOS) és a gyakran használt programokat (böngészők, mint Edge, Firefox, Chrome, stb.). Valamennyi kockázata van, de az még mindig jóval kisebb, mint hogy egy foltozatlan sérülékenységen keresztül bekapjunk valamit. Régi eszközre új rendszert telepíteni bajosan, vagy egyáltalán nem lehet. A régebbi operációs rendszereket (amelyekre már nem érkeznek biztonsági frissítések) használni pedig mára már nagyon veszélyes lehet. Ki van ez találva, hogy a pénzünket lenyúlják…
Alap víruskereső bekapcsolása (telepítése, engedélyezése).
Bár sokan elavultnak tartják, a fenyegetések nagy részét megfogják, jelzik. A Windows beépített Defendere is megfelelőnek látszik mára, de az Avast, Eset stb. megoldásai is jobbak a semminél. Használhatunk természetesen más, Anti-spyware, Anti-malware, Anti-trójai programot is, de ügyelni kell az összeférhetőségre, esetleges sebességcsökkenésre, stb. Némi keresést, utána olvasást, egyszóval ez is időt igényel.
Az Internet nem felejt...
Ami egyszer kikerül, valószínűsíthetően megmarad, még, ha az ellenkezőjét állítják is. Törlés esetén ugyanis általában csak elrejtik a felhasználó szeme elől. Érzékeny adatokat (állományokat, legyen az kép, videó, bármilyen dokumentum) csak megfelelően védve, titkosítva engedjünk ki az internetre. Gondolni kellene arra is, hogy a most meg ugyan kis gyermek még nem tud beleszólni, de meg fog nőni, idősebb lesz és egyáltalán nem biztos, hogy egyet is ért a történettel…
Online fenyegetések.
Online fenyegetések lehetnek zsaroló kártevők, csalások, pszichológiai, érzelmi befolyás stb. Nagyon fontos a körültekintés, tájékozódás. Ne higgyünk a csaló leveleknek, híreknek. Ami nagyon olcsó (csak most, egyszeri alkalom stb. – túl szép, hogy igaz legyen) általában átverés. Az eredetihez megszólalásig hasonló üzeneteket, weblapokat készítenek már, a hivatkozások zöme pl. az eredeti címre mutat, csak a lenyúláshoz szükséges link mutat más helyre. Egy karakter eltérés általában, az sem könnyen észrevehető (l betű helyett 1 [egyes], O betű helyett 0 [nulla] és hasonlók. A részletekre érdemes odafigyelni… Online vásárlás előtt előbb tájékozódjunk, valóban a megfelelő helyen vagyunk-e… Soha ne egy üzenetben, reklámban feltüntetett címen vásároljunk, keressük meg egy böngészőben nézzünk utána, igaz-e. Érdemes elolvasni (de legalább ellenőrizni a számosságot) az értékeléseket. Banki műveleteket (bejelentkezés, utalás stb.) lehetőleg ne WiFin keresztül végezzük – azt könnyebb lehallgatni, visszafejteni, mint a vezetékes kapcsolatot.
Amennyiben érdekel bennünket, nézzünk utána más forrásból, ha hivatkozást tartalmaz, annak aktiválása előtt lehetőleg ellenőrizzük a tartalmát, hitelességét, valódiságát.
Milyen egy jó jelszó? Jelszókezelők, generálók.
Legalább 10-14 karakter, tartalmaz kis és nagybetűket, számokat, írásjeleket. Legtöbb helyen ezt elő is írják, megkövetelik. Érzékenyebb helyeken, alkalmazások esetén muszáj vagy célszerű kétfaktoros azonosítást használni (SMS, Email, token). Személy szerint én célszerűnek tartom jelszókezelő használatát, legyen az on vagy offline (pl.: LastPass, KeePass). A mesterjelszó lényege, hogy minél hosszabb legyen, ne legyen kitalálható, ne legyen ellopható (pl.: „Sz3r3ncseS-3mb3R-V@gy0K”).
Soha ne használjuk több hozzáférésre ugyan azt a jelszót, még ha így kényelmesebbnek tűnik is…
Wifi
A régi időkben alig lehetett védett, manapság alig lehet titkosítatlan Wifi hálózatot találni.
WEP semmiképpen nem ajánlott, mert aránylag könnyen törhető, ha lehetséges WPA2-t állítsunk be megfelelő jelkifejezéssel (ami elég hosszú, nehezen megjegyezhető, nem szótárazható). Az újabb módszerekről inkább nem is szaporítanám a szót.
Menteni, menteni, menteni…
Nagyon sokan a telefonjukon, számítógépükön tárolják a sok esetben pótolhatatlan képeket, dokumentumokat, videókat, egyéb adatokat. Megvan az esélye annak, hogy ezek valamilyen okból örökre elvesznek. Mérettől függően ezért rendszeresen menteni célszerű, a nagyon fontosokat akár több helyre is. A méret meghatározhatja a mentés módját és célhelyét (PenDrive, külső meghajtó, internetes tárhely).
Egyebek bővebben, kiegészítések...
Frissítések
Céges szakemberek előbb általában várakoznak kissé, tesztelik a változásokat, nem akadályozza-e az üzemszerű működést. Egyrészt a kiesés vagy zavar nagyobb gondot jelentene, másrészt jellemzően komolyabb védelemmel is rendelkeznek. Az otthoni felhasználóknál ez jellemzően nem így van.
Védelem, titkosítás, internetes tárhelyek.
Telefonon, táblagépeken, asztali számítógépeken is megvan annak a lehetősége, hogy érzékeny adatainkat védve tároljuk. Könyvtárakat, akár egész meghajtókat tehetünk jelszó vagy és biometrikus azonosítóval védetté. Internetes tárhelyre pedig – javaslatom szerint – lehetőleg jelszóval tömörítve másoljuk fel adatainkat, mert az Internet nem felejt…
Csaló levelek, hírek, webhelyek.
Lehetőség szerint mindig nézzünk utána, mielőtt teszünk vagy elhiszünk valamit. Sokszor nehéz felismerni a rosszindulatú e-maileket, webhelyeket, hiszen hivatalos szervezetek nevében, azok arculatját felhasználva szólítják meg a potenciális áldozatokat. A védekezés érdekében a biztonságtudatos, óvatos online jelenlét mellett érdemes olyan vírusvédelmi programokat is használni, amelyek rendelkeznek adathalászat elleni funkcióval.
Alapszabály például, hogy ha valami túl szép ahhoz, hogy igaz legyen, az többnyire bizony nem igaz.
Jelszókezelők.
Elterjedt a hír, hogy az egyik online jelszókezelő webhelyét feltörték, az adatokat ellopták. Tudni kell, hogy az online jelszókezelők is a felhasználók adatait titkosítva tárolják. (Úgynevezett Hash: olyan algoritmus, melynek fő jellemzője, hogy a kimeneti adatból nem állítható elő a bemeneti adat. A „digitális betörők” csak ehhez juthattak hozzá. Nyers erővel (Brute force), próbálgatással ugyan elvileg pár kiszemelt jelszó megszerezhető, a kód feltörhető, de ez egy alkalmazott jó jelszó esetében a jelenlegi technológiákkal pár ezer évig tartana… Meghatározó a karakterek száma (minél hosszabb annál jobb), illetve nem szerepelhet hozzáférhető jelszó adatbázisokban (amiket a Brute force támadáshoz felhasználnak). Pl. gagyi a(z) „1234”, „87654321”, „abcdefgh12345678” stb.) jelszavak…
Külső informatikai szótár – egy érdeklődő majd’ mindennek megtalálhatja a pontos értelmezését. A téma szerinti és általános [Ctrl] + [F] keresés egyaránt működik.
A spyware (kiejtve: szpájver) angol kifejezés, aminek a magyar jelentése kémprogram. Olyan rosszindulatú programokra mondják, amiknek célja, hogy a megfertőzött számítógépekről, mobiltelefonokról titokban megszerezzenek bizalmas adatokat.
A malware az angol malicious software, azaz rosszindulatú, kártékony szoftver rövidítése. Ebbe a kategóriába tartozik például a számítógépes vírus, a zsarolóprogram, a kémprogram vagy a trójai program.
Rosszindulatú program, ami titokban mást csinál, mint amit a felhasználónak mutat, vagy ami miatt telepítve lett.
És ha már a hivatkozásoknál tartunk, pár hasznos link alább:
Kiberpajzs https://kiberpajzs.hu/
PC fórum hírei https://pcforum.hu/hirek/
A NIS2 irányelv https://digital-strategy.ec.europa.eu/hu/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive-faqs
SZTFH https://sztfh.hu/tevekenysegek/kiberbiztonsagi-tanusitas/kiberbiztonsagi-felugyelet/
Végül. de nem utolsósorban ínyenceknek és ráérőknek érthető és aránylag egyszerű informatikával foglalkozó sorozat hallgatható:
Hack & Lángos podcast
Hack és Lángos (hackeslangos.show) https://hackeslangos.show/
SZTFH Minden Kiberül podcast https://open.spotify.com/show/2QWiDfp987ppJNjuaV5CZw?si=EM39yy8JSGmcTawZur77-g&nd=1&dlsi=abce3439b26f43b3
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.