TIPPEK | Támadnak a zsaroló vírusok: 12 tipp hogyan védekezhetünk az online világban
Támadnak a zsaroló vírusok: 12 tipp hogyan védekezhetünk az online világban
2017-07-04 13:22:00



NETLOCK
Az elmúlt hónapokban globálisan hatalmas károkat okoztak az internetes zsaroló vírusok, de számos egyéb veszély is leselkedik a felhasználókra a digitális világban. Bár azt az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NETLOCK szakemberei is elismerik, hogy 100%-os biztonság nem garantálható, de kis odafigyeléssel jelentősen csökkenthetjük a ránk leselkedő webes veszélyeket. A cég szakértői által összeállított 12 pontos webbiztonsági javaslatcsomag segíthet a védekezésben.
 
  • 1. Frissítsük rendszeresen a szoftvereinket. Az elmúlt időszak zsaroló vírusai jellemzően azért tudnak könnyedén kárt tenni a legtöbb gépben, mert egy elavult szoftververzióban lévő sebezhetőséget használnak ki. A WannaCry zsaroló vírus, egy már több hónapja javított biztonsági résen keresztül okozott kárt jellemzően azoknál, akik nem frissítették operációs rendszerüket.


 
  • 2. Válasszunk erős jelszavakat - számot, kis- és nagybetűt, különleges karaktert is tartalmazó jelszót - és ne áruljuk el azt másoknak. Ehhez akár érdemes jelszókezelő megoldást is használni (ilyen lehet például a Lastpass alkalmazás). A jelszavakat pedig legalább 3 havi rendszerességgel javasolt megváltoztatni.


 
  • 3. A biztonsági kérdésekre lehetőleg ne az igazat válaszoljuk. (Pl. melyik városban születtél?) Így még inkább megnehezítjük a hackerek dolgát, akik esetleg beszerezhetik a személyes kérdésre adott választ, például a social média platformokról, régi adatbázisokból. Ha így döntünk, érdemes válaszainkat feljegyezni egy jelszókezelő alkalmazásban is, hogy később ne okozzon gondot a visszaemlékezés.


 
  • 4. Ne küldjünk jelszavakat e-mailen. Ha mégis elkerülhetetlen, érdemes külön csatornán küldeni a jelszót pl. sms-ben és a belépési nevet pedig e-mailen.


 
  • 5. Csak akkor kapcsoljuk be a bluetooth-t, ha valóban szükséges, így is csökkenthetjük azokat a felületeket, ahol a hackerek hozzáférnek eszközeinkhez.


 
  • 6. Mindig zárjuk le a számítógépünket, és egyéb digitális eszközeinket, ha nem használjuk.


 
  • 7. Figyeljünk a böngészősávban a https:// jelzésre, keressük a zárlakat-ikont. Ha érzékeny adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a domainmezőben nem "https://" jelzéssel indul a webcím és nincs előtte zártlakat-ikon. Az ilyen oldalakon a látogató és az oldal közötti kommunikáció nincs titkosítva SSL-tanúsítvánnyal, vagyis könnyen hozzáférhetnek illetéktelenek az általunk megadott adathoz.


 
  • 8. Óvatosan használjunk nyilvános wifihálózatokat. Mindig kapcsoljuk ki az ilyen hálózatokon a fájlmegosztást saját gépünkön, és kapcsoljuk ki a wifit a gépen, ha már nem szörfözünk. Ha sokat használunk szabad hálózatokat érdemes lehet beszerezni saját titkosítást biztosító VPN vagy Tor eszközt is, amin keresztül használva az internetet titkosítva tudunk kommunikálni.


 
  • 9. Vigyázzunk az árnyékhálózatokkal. Érdemes ügyelni arra is, hogy véletlenül ne "árnyékhálózathoz" csatlakozzunk vagyis olyan wifihálózathoz, amelynek neve megtévesztően hasonlít a biztonságos hálózat nevéhez, azonban hackerek üzemeltetik, hogy hozzáférjenek számítógépünkön, telefonunkon tárolt adatainkhoz. (Pl. ha egy hotelban vagyunk és két hasonló hálózatot érzékelünk: holidayhotel_wifi helyett holideyhotel_wifi).


 
  • 10. Ne nyissunk meg ismeretlen feladótól érkező levelet, és még az ismerőstől érkező levélnél is legyünk résen. Még egy ismerős címről kapott levél is gyanús lehet, ha abban valami furcsa, például a megszokottól eltérően elmosódott egy ikon, szokatlan a szószerkezeteket vagy sok helyesírási hibákat tartalmaz az írás.


 
  • 11. A banki vagy érzékeny adatok megadásánál érdemes olyan szolgáltatót keresni, aki a legmagasabb biztonságot nyújtó, kétfaktoros azonosítási megoldást is elérhetővé tesz. Vagyis olyan felhasználóazonosítást, amikor nem csupán jelszóra, de egy második körös adatmegadásra - például sms-ben kapott kódra, chipkártyára, jelszógeneráló tokenre - is szükség van. A legtöbb e-aláírási vagy netbanki megoldás ilyen. Ezt az azonosítási módot akár webes levelezőnkhöz is bekapcsolhatjuk.


 
  • 12. Ne engedjünk idegen USB-eszközöket (pl.: telefon, külső tárhely) még töltés céljából se a gépünkbe dugni, vagy használjunk "USB-óvszert". Az USB-portokra dugott eszközök miatt például egy keylogger (billentyűzetfigyelő alkalmazás) könnyen a gépünkre juthat. Az USB-portok védelmére létezik olyan (USB Condom) eszköz, ami kizárólag a töltést teszi lehetővé, így a gépünk védve marad.