IT-KALAUZ

Tudástár a mindennapokhoz
számítógépes környezetről, informatikáról
érthetően, felhasználóbarát módon.

Fő a biztonság – virtuálisan is!

Adatvédelem. Elsőre talán nem is gondoljuk, hogy magánemberként nekünk is dolgunk lenne ezzel a témával, pedig mindenki, aki használja az internetet, e-mailezésre, böngészésre, vásárlásra, közösségi oldalakat lapozva, sok gondtól kíméli meg magát, ha tisztában van a rejtőzködő veszélyekkel is.  Az interneten való barangolásaink, kattintásaink nyomán számtalan digitális adat keletkezik. Ezen adatok, melyek sok esetben személyünkhöz kapcsolódnak, sajnos támadási felületet is jelentenek, ha nem kezeljük körültekintően. Alábbi bejegyzésünkben körbejárjuk, miért fontos védenünk az adatainkat, és hasznos tippeket is adunk ehhez.

Amikor valamilyen digitális eszközt használunk a munkahelyen – az irodában és a tára mögött is –, vagy a magánéletben, folyamatosan adatokat generálunk és használunk. Adatnak minősül például a családi fotóalbum megtekintett képei, egy weboldal böngészésekor az általunk elolvasott cikkek, de a banki belépéshez, vagy a munkahelyi gyógyszerrendeléskor is számos adat keletkezik. Ez utóbbit szenzitív adatnak nevezzük, mert ezekkel azonosítjuk jogosultságainkat bizonyos felületek hozzáféréséhez, és navigálhatunk velük különféle zárt oldalakon. Értelemszerűen sem a családi fotókhoz hasonló személyes értéket képviselő, sem pedig egyéb szenzitív adatainkat nem szeretnénk idegenek kezében tudni vagy elveszíteni.

Sajnos mára több olyan, adatokhoz értő egyén és szervezet létezik, amelyek a hozzáértésüket felhasználva próbálnak más emberek, vagy szervezetek adataival visszaélni. Általában „kiberbűnőzőként”, vagy hackerként szoktunk hivatkozni rájuk. Nem is gondolná az ember, hogy hány féleképpen vissza lehet élni a fontosabb adatokkal, így – a teljesség igénye nélkül – hoztunk néhány példát:

  • Zsarolás: Ha a hackereknek sikerül megszerezniük egy szervezet, vagy személy adatait nagyobb mennyiségben – például egy szerveren, vagy adattárolón található minden adatot –, akkor azokat képesek zárolni, majd azokkal megzsarolni a tulajdonost. A bevett szokás, hogy csak bizonyos összegért oldják fel róla a zárat. A legnagyobb ilyen eset az Acerrel történt meg: a REvil nevű hackercsoport a számítógépgyártó banki és egyéb pénzügyi adatait zárolta, és nem kevesebb, mint 50 millió dollárt kért a visszaállításért.
  • Közvetlen lopás: Amennyiben sikerül a kiberbűnözőknek konkrét személyes adatokat vagy akár jelszavakat ellopniuk, azokkal akár közvetlenül is le tudják emelni a pénzt egy-egy bankszámláról, esetenként akár úgy is, hogy egy darabig észrevétlen marad a tranzakció. Ez korunkban, amikor a kriptovaluták tranzakciói egyébként is nehezen – vagy egyáltalán nem – lekövethetőek, egyre gyakoribb.
  • Kémkedés: Előfordulhat, hogy hackerek segítségével egy cég vagy induló vállalkozás betör más vállalatok eszközeibe, hogy ellopja az azokon található információt – akár ügyfelekről, akár üzleti stratégiákról –, és azokat tisztességtelen versenyelőny megszerzésére használja fel. Egy kirívó példa erre, hogy 2010-ben kínai szervezetek több mint 20 amerikai nagyvállalat, köztük a Google és az Adobe rendszereihez szereztek hozzáférést.
  • Vandalizmus és Hacktivizmus: Az is előfordulhat, hogy a hackerek nem közvetlenül a saját érdekeik miatt lopnak el bizonyos adatokat, hanem csupán a hackelés kedvéért, vagy hackerek közti versengés okán. Egyes hackerek pedig politikai indíttatásból akarnak megváltoztatni vagy megsemmisíteni bizonyos webhelyeket.

Helyzettől függően a felsoroltakon kívül más módon is okozhat kárt az adatok elvesztése. Példáinkban ugyan a legnagyobb, legkirívóbb eseteket mutattuk meg, semmiképpen sem szabad azt gondolni, hogy a mi kisvállalkozásunkat vagy személyes adatainkat nem érheti támadás.

De hogyan szereznék meg a hackerek az adatainkat, és mit tehetünk azért, hogy az ilyen támadásokat biztosan kivédjük?

Az adathalászattal gyakran feltűnően gyanús e-mailekből, egyéb üzenetekből érkező linkekkel, ritkán telefonon keresztül próbálkoznak a betolakodók. Az alább felsorolt néhány tippel nagyobb eséllyel elkerülhetjük, hogy átverés vagy lopás áldozatává váljunk:

  • Ne nyissunk meg gyanús e-mail címről érkező linket!

Esetenként az e-mailszolgáltató nevében (pl. Microsoft, Gmail stb.) nevében küldenek levelet egy linkkel, például arra vonatkozóan, hogy valami probléma akadt az e-mailezéssel, és kattintson a megoldásért. Ezeket onnan ismerhetjük fel, hogy ellenőrizzük a küldő e-mail címet (nem csak a nevet!). Ha nem odaillő a cím, vagy csak eltérő karakterek vannak benne, szinte biztos, hogy adatlopás, vagy egyéb rosszindulatú kísérlettel próbálkoznak a címünkön keresztül

Példa:

Microsoft Mail <elcomzongiouc7@gmx.net> vagy Microsoft Off§ice <micr0s0ft@micr0s0ft16Xc.eu> címekről érkezhet az alábbi levél:

Ez egyértelműen nem a Microsofttól érkezett, és javasolt azonnal törölni, vagy akár jelenteni a rendszergazdának a kéretlen, gyanús levelet.

  • Soha ne adjuk meg a felhasználónevünket és jelszavunkat!

Először is mindig emlékezzünk rá, hogy egyetlen rendszergazda, vagy informatikai ügyfélszolgálatos segítő sem fogja elkérni sem írásban, sem telefonon a jelszavunkat. Ha valaki mégis ezt kéri – például egy chatfelületen, vagy e-mailben –, semmiképpen se adjuk meg azt, és bizonyosodjunk meg róla, hogy megfelelő weboldalon, felületen vagyunk-e éppen.

Abban az esetben, ha egy weboldalon szeretnénk a saját profilunkba bejelentkezni, akkor is bizonyosodjunk meg róla, hogy valóban a kívánt weboldalon járunk, és nem egy másolatán, amelynek az adathalászat a célja. Ezt a böngészőnk fenti URL sávjának ellenőrzésével tehetjük meg a legegyszerűbben.

Példa:

ha a Facebook profilunkba szeretnénk bejelentkezni, és az URL sávban a https://www.facebook.com/home.php link helyett valami eltérő karaktereket tartalmazó link található, [Pl.: https://www.faceb00k.net/], akkor szinte biztosan egy hamis weboldalon járunk, és semmiképp ne írjuk be az adatainkat! Értelemszerűen ez igaz minden egyéb weboldalra és felületre, ahova bejelentkezés szükséges.

  • Mindig zárjuk le a számítógépet, amikor felállunk / eljövünk előle!

Bár kevés rá az esély, akár személyesen is ellophatja illetéktelen személy a számítógépről az adatainkat, így minden alkalommal, amikor felállunk a számítógép mellől, zároljuk azt. A közös felhasználású gyógyszertári gépek esetén ez természetesen nem feltétlenül indokolt, de a munkán kívül, a magánéletben, a személyes használatú, privát eszközeink esetén javasolt a képernyő zárolása. A zárolásra egyszerű billentyűkombináció a Windows gomb + L vagy a ctrl+alt+del à zárolás, illetve Macintosh gépeken a Control-Command-Q. Lehet, hogy emiatt többször kell bejelentkeznünk saját, vagy a céges számítógépünkbe, viszont biztosak lehetünk benne, hogy csak az fér így hozzá a gépen tárolt adatokhoz, aki arra jogosult.

Ezeken túl is érdemes nyitott szemmel járni, és bármilyen gyanús üzenetet, programot vagy fájlt találunk a számítógépünkön, vagy akár a telefonunkon, szakembertől segítséget kérni a virtuális kártevő eltávolításához.