Jönnek a kiberkrampuszok!
Ha karácsony, akkor béke és szeretet. Persze el kell jutnunk karácsonyig, de nem mindegy, hogy addig mennyire leszünk stresszesek, fáradtak. Az ajándékok beszerzése sem kis megterheléssel jár, de sokan már ezt is a számítógép mellől, online intézik. Ekkor már azt hihetnénk, hogy legalább ez a teher lekerült a vállunkról. Azonban nem biztos, hogy ez így van, hiszen december közepén – ahogy a Nemzeti Kiberbiztonsági Intézet egy korábbi kampányában fogalmazott – jönnek a kiberkrampuszok. Persze csak az ünnepre való tekintettel vagyunk ilyen visszafogottak: a kiberbűnözők egyik legaktívabb időszaka éppen karácsony előtt van. Ők azok, akik nem tétlenkednek Valentin-nap és húsvét környékén sem, amikor egy kicsit nagyobb a mozgás az online térben. Ilyenkor,
év végén megsokszorozódik az internetes vásárlások száma, ami nagy lehetőség azoknak, akik a számla-, bankkártya- vagy éppen személyes adatainkat akarják megszerezni.
És teljesen mindegy, hogy magánszemélyről vagy egy cég, vállalkozás adatairól van-e szó, bár ez utóbbi esetében akár sokkal nagyobb lehet a kárérték.
Az egyik legfontosabb szabály, hogy mindig közvetlenül a weboldalról vásároljunk. Legyünk bizalmatlanok, ha kapunk egy linket, hogy bizony onnan fantasztikusan olcsón szerezhetjük be az ajándékot! Ne kattintsuk még véletlenül sem a linkre, mert egy csaló weboldal lehet. Inkább írjuk be mi a böngészőbe a weboldal címét. Nyilván ez sokkal időigényesebb, de gondoljunk arra, hogy még így is jobban járunk: nem kell elmenni a boltba, főleg most a világjárvány idején, igenis megéri figyelmesnek lenni. Ha ezen a lépésen túljutottunk, akkor – ha lehetőségünk van rá – inkább mindig utólag fizessük ki az árut, ne pedig megrendeléskor! Ha már létezik ilyen opció, miért ne használjuk ki a saját védelmünk érdekében?
A másik óriási veszély karácsony közeledtével, hogy rendkívül elterjedtek ilyenkor az online utalványok, kuponok. Már erre is vannak szakosodott kiberbűnözői csoportok. Itt a legkörültekintőbb megoldás lehet, ha kinyomtatjuk a kupont, nem pedig továbbítjuk ajándék gyanánt. Ezzel a módszerrel kizárhatjuk, hogy jól megfertőzzük egy szerettünk informatikai eszközét. És még nem is beszéltünk a karácsonyi üdvözlő üzenetekről, csengőhangokról stb., amelyek komoly kockázatokat jelentenek. Itt is nagyon nézzük meg, hogy mire kattintunk, mit küldünk tovább a barátainknak.
Ezeket a sorokat olvasva akár el is mehetne a kedvük az egész karácsonyi online vásárlástól, üdvözlőlapok küldésétől és mindentől, ami az online térben intézhető. Persze százszázalékos biztonság nem létezik, de éberség, óvatosság igen! Azt az egyet ne felejtsük el, hogy a csalók az interneten is a jóhiszeműségünket, jóindulatunkat használják ki!
Ha adunk a digitális higiéniára, azaz van tűzfalunk, vírusirtónk és káros kódok elleni védelmünk, akkor nagyon sok kibertámadást kivédhetünk. Ez bizony azt jelenti, hogy az igazi védelem megalapozásánál nem feledkezhetünk meg egy hatékony védelmi szoftver kiválasztásáról és alkalmazásáról sem.
Ez folyamatosan figyeli az eszközön végzett tevékenységet és a futó folyamatokat, hogy a szükséges pillanatban közbeavatkozzon, ezzel megakadályozva a kártevők és az illetéktelenek munkáját. Az antivírusszoftverekkel egyébként is ajánlott heti rendszerességgel, ünnepek előtt pedig soron kívül teljes manuális vizsgálatot végezni. Ezt a műveletet nem érdemes megspórolni, nagyon sokat nyerhetünk vele, vagy inkább óriási károktól kíméljük meg magunkat vagy éppen cégünket. Az alkalmazott antivírusok egyébként nem sokat érnek, ha a támadók képesek manuálisan bejelentkezni a hálózatunkba, és rendszergazdaként kikapcsolni azokat a hálózatra csatlakozó eszközökön. Ezért javasolt hardveres tűzfal építése az internet és a belső hálózatunk közé, hogy a támadók ne próbálkozhassanak a betöréssel.
Nem lehet elégszer hangsúlyozni, hogy kerüljük a könnyen kitalálható, ránk jellemző, rövid szavak és szóösszetételek jelszóként való használatát, amelyeket amúgy a támadó is kipróbálna belépési felületeinken. Jelszavaink legyenek hosszúak, tartalmazzanak számokat és speciális karaktereket, a sorozatos adatszivárgási botrányok miatt pedig érdemes ezeket rendszeresen, de legalább 2-3 havonta lecserélni! Amennyiben egy adott online szolgáltatás lehetőséget biztosít a kétlépcsős (kétfaktoros) azonosítás bekapcsolására, éljünk vele, az sms-es (és egyéb kódos, tokenes) azonosítás ugyanis számos esetben képes megakadályozni a kiberbűnözőket belépési adataink sikeres felhasználásában a különböző bejelentkező felületeken.
És végül: senki nem tartja magánál a bölcsek kövét. Több évtizede foglalkozom kibervédelemmel, de bizony velem is előfordult, hogy egy online megrendelt terméket nem kaptam meg. Ha egyszerűen akarok fogalmazni: becsaptak. De a pénzemet mégis visszakaptam, mert olyan fizetési módszert választottam (Pay Pal). Vagyis: lehet minimalizálni kiberkrampuszok sikeres tevékenységének esélyét, hogy az ünnep valóban ünnep legyen!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.