Ingyenes biztonságtudatossági prezentáció, oktatás, képzés

Biztonságos internetezés és kütyühasználat

Online biztonságtudatossági oktatóanyag

Figyelem!

A Makay Kiberbiztonsági Kft. által létrehozott, rendszeresen frissített prezentáció megtekintése önmagában nem ad védettséget az internetes veszélyek ellen. A leírtak iránymutatások egy önvédelmi szemlélet kialakításához, aminek elsajátítása az olvasó feladata. Az esetlegesen bekövetkező biztonsági incidensekért a Makay Kiberbiztonsági Kft. nem vállal felelősséget.

Hogyan védjük az internetes fiókjainkat?

Válasszunk vagy generáljunk erős jelszót!

A védelem az erős, szolgáltatásonként eltérő jelszavakkal kezdődik, amiket még a hozzánk legközelebbi, szinte gondolatolvasó családtagunk sem találna ki 10 ezer próbálkozással. Legyen értelmetlen, hosszú (legalább 8‑9 karakteres), számokkal és speciális karakterekkel bonyolítva.

A jelszó tárolása biztonságos helyen

Az erős jelszavakat nagy számban senki sem tudja megjegyezni, ezért ajánlott azokat jelszószéf alkalmazásban (pl.: KeePassX) tárolni, a jelszószéf adatbázisáról pedig rendszeresen biztonsági másolatot készíteni.

Kétfaktoros beléptetés az online fiókokban

Kapcsoljuk be online fiókjaink beállításaiban a kétfaktoros hitelesítést, így ha ki is szivárog a jelszavunk, a támadó a közreműködésünk nélkül nem fog tudni bejelentkezni, hiszen nem rendelkezik a nekünk küldött SMS‑kóddal vagy okostelefonos jóváhagyással.

Kerüljük a nem‑megbízható appokat és szolgáltatásokat!

Ne adjuk meg egy adott fiókunk belépési adatait másik appban vagy szolgáltatásban, bármennyire kínálja az extra funkciókat! (például más háttér Facebookon) Ezek jellemzően adatlopásra vannak kifejlesztve.

Hogyan védjük a személyes adatainkat?

Csak megbízható helyeken adjuk meg!

Lehetőleg csak a közismerten megbízható és/vagy kormányzati online felületeken adjuk meg a nevünket, a telefonszámunkat, az e-mail címünket és a lakcímünket! Ha ennél is többet kér egy felület, annak legyen feltétlenül nyomós oka, különben gyanakodjunk csalásra!

A telefonos ügyfélszolgálatos is azonosítsa magát!

Ha valamelyik szolgáltatónk telefonon keres minket valamilyen ajánlattal, előbb ő bizonyítsa be, hogy egy olyan cég nevében jár el, amit megbíztunk az adataink kezelésével! Például olvassa fel a szerződési azonosítónkat!

A bankkártyánkra írt adatokkal ellopható a pénzünk!

Online vásárláskor ajánlott az átutalásos vagy az utánvétes lehetőséget választani, ugyanis ha nem‑megbízható (nem valamelyik híres bank, közszolgáltatás vagy megbízható webshop) felületen adjuk meg a bankkártyánk adatait, ellophatják azokat, a pénzünkkel együtt.

Hogyan védjük fotóinkat, videóinkat és egyéb tartalmainkat?

A privát fotóink és videóink bármikor kiszivároghatnak!

Sokszor nem rajtunk múlik, hogy a rólunk készült privát fotó vagy videó kiszivárog-e. A telefonunk ezeket egy potenciálisan sérülékeny online tárhelyre szinkronizálja, ha pedig továbbküldjük másnak, lehet hogy az ő fiókja nincs kellően védve.

A felhőbe csak akkor, ha nem túl privát!

A felhőbe mentett biztonsági másolatok jól jönnek akkor, ha az eredeti példány megsemmisült, de számolnunk kell azzal is, hogy a használt tárhelyről (Google Photos, Google Drive, Dropbox stb.) bármikor kiszivároghatnak. Csak olyat töltsünk fel, ami nem baj, ha kiszivárog!

A pótolhatatlan tartalmakról legyen offline másolat!

A zsarolóvírusok fénykorában életmentő lehet, ha egy kizárólag másolatok tárolására használt USB-s adathordozó (pendrive, HDD, SSD stb.) lapul a fiókunkban, lehetőleg általunk titkosítva. Zsarolóvírus támadás esetén semmiképp ne csatlakoztassuk az adathordozót semmihez, amíg szakember arra rá nem bólint.

Intim tartalmat ne, vagy legalább arc nélkül!

Ha mindenképpen szeretnénk ilyen fotót készíteni, akkor azt eleve úgy tegyük, hogy az arcunk és jellegzetes külső jegyeink (mások számára is látható anyajegyek, ékszerek stb.) ne látszódjanak az elkészült képen!

A gyerkőcöket csak ruhában fotózzuk!

Bármennyire is ártatlannak tűnik a babák és a kisgyermekek meztelenkedése, kerüljük a fotózást ilyen élethelyzetekben! A visszaélések és az esetleges adatszivárgások miatt ne osszunk meg, de még csak ne is készítsünk ilyen fotókat!

Kémkedés elleni ragacs a kamerákra

Ragasszunk apró sebtapasz csíkot, vagy erre szánt műanyag ajtócskát a notebook és az okostelefon kamerájára a távoli leskelődés megakadályozására. (A ragasztószalag nem megfelelő a lencsén hagyott ragasztómaradvány miatt.)

Támadó e‑mailek, üzenetek, SMS-ek és linkek

A kibertámadók veszélyes üzeneteket küldenek

Ha egy e‑mail, üzenet vagy SMS számunkra váratlanul és ismeretlen feladótól érkezik, valamint pénz utalását, adatok megadását, vagy kattintásunkat kéri, hagyjuk figyelmen kívül! Ugyanígy tegyünk azokkal az e‑mailekkel is, amiknek a csatolmánya valamilyen .zip, .apk, .rar, .iso, .7z, .exe vagy .hta fájl!

Ne kattintsunk az üzenetekben elhelyezett Belépés gombokra!

Az adathalász e‑mailek, üzenetek és SMS-ek jellegzetessége, hogy valamilyen szolgáltató, vagy az állam nevében kérnek bejelentkezést egy hamis weboldalon. A biztonság kedvéért inkább manuálisan nyissuk meg a böngészőben az e‑mail látszólagos küldőjének weboldalát.

Ne telepítsünk szoftvert üzenetek kérésére!

A magát Fedex appnak álcázó FluBot vírus néhány nap alatt tarolta le Magyarországot csupán azzal, hogy SMS formájában telepítésre javasolta magát és ezt több ezren meg is tették. A szoftvertelepítést javasló üzeneteket hagyjuk figyelmen kívül!

Vírusok és kiberbűnözők írhatnak ránk az ismerőseink nevében

Ha egy ismerősünk azzal keres meg, hogy talált valami nagyon érdekeset, vagy rólunk készült fotót/videót, majd küldi a linket, amire rá kellene kattintanunk, semmiképp se tegyük. Az esetek jelentős részében egy kiberbűnöző, vagy vírus küldi az üzenetet, aki/ami válaszadásra is képes, ha visszakérdezünk.

Az e‑mailes zsarolásokat is komolyan kell venni!

A meztelen fotóinkkal zsaroló e‑mailek a legtöbb esetben pusztán átverések, de láttunk már példát valódi esetekre is. Ebben az esetben kérjük szakértő segítségét!

A biztonsághoz jó szoftverek is kellenek

Ha nem aktiváljuk legálisan, kerüljük az activator szoftvereket!

A Google az esetek túlnyomó részében zsarolóvírussal fertőzött találatokat ad a „windows activator” kifejezésre. Ha nem aktiváljuk a Windowst legálisan megvásárolt licenckulccsal, ne kísérletezzünk kerülőmegoldásokkal!

Telepítsük a rendszer és a szoftverek frissítéseit!

A szoftverfrissítések nemcsak új funkciókat, hanem biztonsági javításokat is hoznak. Telepítsük a frissítéseket és kizárólag a gyártó által még támogatott szoftvereket használjuk! (A Windows 7 használata már veszélyes!)

Az antivírus szinte már kötelező! (okostelefonon is)

Mivel az „olcsó húsnak híg a leve” mondás az antivírusokra érvényes, ajánlott valamelyik nagyobb gyártó fejlettebb internet security szoftverét használni az adathalászok, a kémszoftverek és a zsarolóvírusok ellen számítógépen és okostelefonon egyaránt.

Erősítse meg adatai és cége kiberbiztonságát!

Kérjen árajánlatot személyre és cégre szabott oktatásokra, vizsgálatokra, tanácsadásra és védelmi technológiákra a Makay Kiberbiztonsági Kft-től!

Complete

Gratulálunk! Ön megismerte az informatikai biztonságtudatosság alapjait.
Küldje tovább ezt a prezentációt az ismerőseinek is!

Makay Logo