Kiberbiztonsági kampányt indít A kulcs te vagy! címmel az idén 15 éves Médiaunió Alapítvány, a Magyar Bankszövetség és a KiberPajzs Program, hogy felhívja a figyelmet az online tér veszélyeire és a tudatosság fontosságára – derül ki a Médiaunió keddi közleményéből.
A kezdeményezés neve is jelzi, hogy az online csalók általában közvetlenül a felhasználókat célozzák, ugyanis a legtöbb platform erős, működő adatvédelemmel rendelkezik, így a gyenge pontot a felhasználók jelentik.
A Médiaunió és az Ipsos közös kutatása arra is rávilágít, hogy
hiába ismeri a magyarok többsége az internetes adatvédelem alapvető technikai eszközeit, mégsem bízik az online adattárolásban.
Ennek persze részben az is lehet az oka, hogy a kutatás szerint a magyarok 21,8 százaléka vált már online csalás áldozatává. A felhasználók 74 százaléka gondolja úgy, hogy adatai offline nagyobb biztonságban vannak, mint ha online tárolná őket, ám ez tévedés Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője szerint.
Azonban arra is szükség van, hogy legyünk tisztában a legalapvetőbb biztonsági eszközök használatával. A jó hír, hogy a felmérésben részt vevők többsége legalább már hallott a legelterjedtebb online biztonsági eszközökről. A legismertebb ezek közül (75 százalék) a tűzfal, amelyet a kétfaktoros azonosítás követ, erről már 70 százalék hallott, míg a harmadik helyen az 53 százalék által ismert sütik elutasítása következik.
Mindennek ellenére sokan elkövetik azt a hibát, hogy több helyen is ugyanazt a jelszót használják. A válaszadók 55,7 százaléka mondta el például, hogy több helyen is ugyanazt a jelszót használja. Ebben az esetben hiába védik megfelelően az adatainkat az online banki és ügyintézési rendszerek, hiszen az egyetlen kulcs könnyen illetéktelenek kezébe kerülhet.
Az is problémát okozhat, ha nem tudjuk, melyek az ismérvei egy erős jelszónak, ezen azonban sokat segíthetnek a jelszógenerátorok, amelyek gyors és biztonságos megoldást nyújtanak. Bíró Gabriella azt is elmondta, hogy
a kétfaktoros azonosítás is nagyon hatékony megoldás.
Ebben az esetben nem elég a felhasználónevet és a jelszót is megadni, hanem egy, csupán a bejelentkezéskor, sms-ben vagy hitelesítő alkalmazáson keresztül megkapott kódra is szükségünk lesz.
Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a KiberPajzs szakértője pedig azt emelte ki, hogy bár sokan bíznak abban, hogy úgysem adnak meg személyes adatokat gyanús felületeken, ezt is érdemes átértékelni. A szakember szerint ugyanis elmúltak azok az idők, amikor egy pillanat alatt ki lehetett szűrni a rossz helyesírással, gyanús linkekkel operáló adathalász támadásokat, mivel a kiberbűnözők eszközei is egyre pontosabban utánozzák az ismert csomagküldő szolgáltatások weboldalát, és gyakran látszólag hivatalos banki telefonszámról hívnak.
Az elterjedt csalások tehát azon alapulnak, hogy a felhasználók önként adják meg bankkártyájuk és más érzékeny rendszereik adatait, feltételezve, hogy azokat hivatalos szervek vagy a bank kéri. Azonban Sütő Ágnes szerint
ezeket az adatokat sem a bank, sem más hivatalos szerv nem kéri sosem, ha ilyet akarnak tőlünk megtudni, az szinte biztosan csalás.
Ráadásul ha a felhasználó óvatlanságból maga adja meg az adatait, az elvesztett összeget jó eséllyel nem látjuk viszont, mivel a banknak ilyen esetekben nincs kártérítési kötelezettsége – tette hozzá a szakértő.
A Médiaunió és a KiberPajzs rendkívül elkötelezett a kiberbiztonsági edukáció mellett, ezért a kampány részeként létrehoztak egy weboldalt is, ahol összegyűjtötték a leggyakoribb csalások ismertetőjegyeit. A módszerek sokszor annyira sokszínűek és személyre szabottak, hogy az itt leírt pontok sem jelentenek minden esetben megoldást, de már az alapelvek betartása is felvértez bennünket, ami az éles szituációkban élet-, illetve adatmentő lehet.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.