A Makay Kiberbiztonsági Kft. által létrehozott, rendszeresen frissített prezentáció megtekintése önmagában nem ad védettséget az internetes veszélyek ellen. A leírtak iránymutatások egy önvédelmi szemlélet kialakításához, aminek elsajátítása az olvasó feladata. Az esetlegesen bekövetkező biztonsági incidensekért a Makay Kiberbiztonsági Kft. nem vállal felelősséget.
A védelem az erős, szolgáltatásonként eltérő jelszavakkal kezdődik, amiket még a hozzánk legközelebbi, szinte gondolatolvasó családtagunk sem találna ki 10 ezer próbálkozással. Legyen értelmetlen, hosszú (legalább 8‑9 karakteres), számokkal és speciális karakterekkel bonyolítva.
Az erős jelszavakat nagy számban senki sem tudja megjegyezni, ezért ajánlott azokat jelszószéf alkalmazásban (pl.: KeePassX) tárolni, a jelszószéf adatbázisáról pedig rendszeresen biztonsági másolatot készíteni.
Kapcsoljuk be online fiókjaink beállításaiban a kétfaktoros hitelesítést, így ha ki is szivárog a jelszavunk, a támadó a közreműködésünk nélkül nem fog tudni bejelentkezni, hiszen nem rendelkezik a nekünk küldött SMS‑kóddal vagy okostelefonos jóváhagyással.
Ne adjuk meg egy adott fiókunk belépési adatait másik appban vagy szolgáltatásban, bármennyire kínálja az extra funkciókat! (például más háttér Facebookon) Ezek jellemzően adatlopásra vannak kifejlesztve.
Lehetőleg csak a közismerten megbízható és/vagy kormányzati online felületeken adjuk meg a nevünket, a telefonszámunkat, az e-mail címünket és a lakcímünket! Ha ennél is többet kér egy felület, annak legyen feltétlenül nyomós oka, különben gyanakodjunk csalásra!
Ha valamelyik szolgáltatónk telefonon keres minket valamilyen ajánlattal, előbb ő bizonyítsa be, hogy egy olyan cég nevében jár el, amit megbíztunk az adataink kezelésével! Például olvassa fel a szerződési azonosítónkat!
Online vásárláskor ajánlott az átutalásos vagy az utánvétes lehetőséget választani, ugyanis ha nem‑megbízható (nem valamelyik híres bank, közszolgáltatás vagy megbízható webshop) felületen adjuk meg a bankkártyánk adatait, ellophatják azokat, a pénzünkkel együtt.
Sokszor nem rajtunk múlik, hogy a rólunk készült privát fotó vagy videó kiszivárog-e. A telefonunk ezeket egy potenciálisan sérülékeny online tárhelyre szinkronizálja, ha pedig továbbküldjük másnak, lehet hogy az ő fiókja nincs kellően védve.
A felhőbe mentett biztonsági másolatok jól jönnek akkor, ha az eredeti példány megsemmisült, de számolnunk kell azzal is, hogy a használt tárhelyről (Google Photos, Google Drive, Dropbox stb.) bármikor kiszivároghatnak. Csak olyat töltsünk fel, ami nem baj, ha kiszivárog!
A zsarolóvírusok fénykorában életmentő lehet, ha egy kizárólag másolatok tárolására használt USB-s adathordozó (pendrive, HDD, SSD stb.) lapul a fiókunkban, lehetőleg általunk titkosítva. Zsarolóvírus támadás esetén semmiképp ne csatlakoztassuk az adathordozót semmihez, amíg szakember arra rá nem bólint.
Ha mindenképpen szeretnénk ilyen fotót készíteni, akkor azt eleve úgy tegyük, hogy az arcunk és jellegzetes külső jegyeink (mások számára is látható anyajegyek, ékszerek stb.) ne látszódjanak az elkészült képen!
Bármennyire is ártatlannak tűnik a babák és a kisgyermekek meztelenkedése, kerüljük a fotózást ilyen élethelyzetekben! A visszaélések és az esetleges adatszivárgások miatt ne osszunk meg, de még csak ne is készítsünk ilyen fotókat!
Ragasszunk apró sebtapasz csíkot, vagy erre szánt műanyag ajtócskát a notebook és az okostelefon kamerájára a távoli leskelődés megakadályozására. (A ragasztószalag nem megfelelő a lencsén hagyott ragasztómaradvány miatt.)
Ha egy e‑mail, üzenet vagy SMS számunkra váratlanul és ismeretlen feladótól érkezik, valamint pénz utalását, adatok megadását, vagy kattintásunkat kéri, hagyjuk figyelmen kívül! Ugyanígy tegyünk azokkal az e‑mailekkel is, amiknek a csatolmánya valamilyen .zip, .apk, .rar, .iso, .7z, .exe vagy .hta fájl!
Az adathalász e‑mailek, üzenetek és SMS-ek jellegzetessége, hogy valamilyen szolgáltató, vagy az állam nevében kérnek bejelentkezést egy hamis weboldalon. A biztonság kedvéért inkább manuálisan nyissuk meg a böngészőben az e‑mail látszólagos küldőjének weboldalát.
A magát Fedex appnak álcázó FluBot vírus néhány nap alatt tarolta le Magyarországot csupán azzal, hogy SMS formájában telepítésre javasolta magát és ezt több ezren meg is tették. A szoftvertelepítést javasló üzeneteket hagyjuk figyelmen kívül!
Ha egy ismerősünk azzal keres meg, hogy talált valami nagyon érdekeset, vagy rólunk készült fotót/videót, majd küldi a linket, amire rá kellene kattintanunk, semmiképp se tegyük. Az esetek jelentős részében egy kiberbűnöző, vagy vírus küldi az üzenetet, aki/ami válaszadásra is képes, ha visszakérdezünk.
A meztelen fotóinkkal zsaroló e‑mailek a legtöbb esetben pusztán átverések, de láttunk már példát valódi esetekre is. Ebben az esetben kérjük szakértő segítségét!
A Google az esetek túlnyomó részében zsarolóvírussal fertőzött találatokat ad a „windows activator” kifejezésre. Ha nem aktiváljuk a Windowst legálisan megvásárolt licenckulccsal, ne kísérletezzünk kerülőmegoldásokkal!
A szoftverfrissítések nemcsak új funkciókat, hanem biztonsági javításokat is hoznak. Telepítsük a frissítéseket és kizárólag a gyártó által még támogatott szoftvereket használjuk! (A Windows 7 használata már veszélyes!)
Mivel az „olcsó húsnak híg a leve” mondás az antivírusokra érvényes, ajánlott valamelyik nagyobb gyártó fejlettebb internet security szoftverét használni az adathalászok, a kémszoftverek és a zsarolóvírusok ellen számítógépen és okostelefonon egyaránt.
Kérjen árajánlatot személyre és cégre szabott oktatásokra, vizsgálatokra, tanácsadásra és védelmi technológiákra a Makay Kiberbiztonsági Kft-től!
Gratulálunk! Ön megismerte az informatikai biztonságtudatosság alapjait.
Küldje tovább ezt a prezentációt az ismerőseinek is!