TransInfo
ÁruszállításLogisztikaJárművezetők

„Egy élet munkája veszett el!” – Önnel is előfordulhat? Nézze meg, mennyire vannak biztonságban az adatai!

A cikk olvasási ideje 7 perc
Geza Csosz

Geza Csosz

vezető fejlesztő, Devopsinuk.com

|

23.02.2018

Kémvírus, adathalász levelek, zsaroló vírus – loptak már el ezekkel banki adatokat, jelszavakat, kiadás előtt álló regényeket, üzleti tervet. A végeredmény szempotnjából teljesen mindegy, hogy felelőtlen, tudatlan, nem eléggé felkészült volt-e a tulajdonos vagy zseni a hekker. De inkább vigyázzunk a jelszavainkra, ne kínáljuk tálcán az adatainkat akárkinek! Nézze meg, mit tehet a biztonsága érdekében!

Titkosítás

A titkosítás az az eljárás, amellyel az információt egy titkosító eljárás (algoritmus) segítségével olyan szöveggé alakítjuk, ami olvashatatlan olyan ember számára, aki nem rendelkezik az olvasáshoz szükséges speciális tudással, amit általában kulcsnak nevezünk. Az eredmény a titkosított információ. Sok titkosító eljárás egy az egyben vagy egyszerű átalakítással használható megfejtésre is, azaz, hogy a titkosított szöveget újra olvashatóvá alakítsa.

A titkosítást régóta használja a katonaság és a kormányok, hogy megkönnyítsék a titkos kommunikációt. Napjainkban sokféle területen használják, polgári rendszerekben is. Ilyenek például a számítógép-hálózatok, internet, mobiltelefonok, vezeték nélküli hálózatok és a bankautomaták.

A titkosítás, bár meg tudja védeni az üzenet bizalmasságát, de nem elég ahhoz, hogy sérthetetlenné váljon. Szükség van más technológiákra is, hogy biztosítani tudjuk az üzenet biztonságát és hitelességét. Amíg az otthoni vagy munkahelyi internetelérésünk valószínűleg biztonságos, utazás közben mindig azt kell feltételeznünk, hogy olyan hálózatokhoz kapcsolódunk, amelyek nem biztonságosak. Soha nem tudhatjuk, hogy ki kapcsolódik még az általunk használt hálózathoz, illetve milyen veszélyt jelenthet ez számunkra. Azonban néhány egyszerű intézkedés megtételével utazás közben is sikeresen megvédhetjük az adatainkat.

Az Ön adatai mennyire vannak biztonságban? Kattintson ide, hogy kitöltse tesztünket!

Hot Spot, Free Wifi, jajdejó – a tolvajnak

Amennyiben az utazás közbeni internetelérés nyilvános Wi-Fi használatot jelent – ami lehet például a benzinkúton, étteremben vagy Hot Spoton -, nem csak az a gond, hogy nem tudjuk, ki helyezte üzembe, hanem az is, hogy nem tudjuk, ki más csatlakozik még hozzá. Emiatt ezekre úgy kell tekinteni, mint nem megbízható hálózatokra. Ne itt utaljuk át a villanyszámlát vagy vásároljunk az Ebay-en ajándékot az asszonynak!

Vegyük figyelembe, hogy a Wi-Fi rádióhullámokat használ a mi eszközünk és a Wi-Fi hozzáférési pont közötti adatátvitelre. Ez pedig azt eredményezi, hogy bárki, aki a közelünkben van, képes lehallgatni ezt a kommunikációt. Emiatt rendkívül fontos, hogy minden nyilvános Wi-Fi használat esetén titkosított adatátvitelt használjunk. Például ha a böngészőben megnyitunk egy weboldalt, akkor győződjünk meg arról, hogy az titkosított csatornát használ (ha a cím https:// karakterekkel kezdődik, és egy zárt lakat van a címsorban, akkor ilyen oldalról van szó). Ezen kívül használhatunk meg VPN-t is (Virtual Private Network), amely minden online aktivitásunkat titkosítani fogja.

Ne használjunk semmilyen nyilvánosan elérhető számítógépet például a hotelekben, könyvtárakban, kávézókban olyan ügyekre, amikben meg kell adnunk a saját emailcímünket vagy akármilyen adatunk. Semmiképpen ne használjuk itt az internetes bankfiókunkat, de még a Facebookot sem! Ezek a gépek mindössze arra valók, hogy az ember megnézze, hol van a közelben cukrászda vagy autószerelő.

Nem tudhatjuk, hogy ki használta ezeket a gépeket előzőleg, és hogy nem fertőzte-e meg valamilyen káros szoftverrel véletlenül vagy szándékosan. Egy telepített kémprogram seperc alatt elmenti, amit beírunk a gépbe – tehát az emailcímünket, a jelszavunkat. Mindent, amit gépelünk. Majd továbbítja annak, aki telepítette a programot. Éppen ezért, amikor csak lehetséges, olyan eszközt használjunk bármilyen online aktivitásra, amelyet csak mi használunk. Ha elkerülhetetlen, hogy nyilvánosan elérhető számítógép használata, akkor csak olyan szolgáltatást vegyünk igénybe, amely nem igényli a bejelentkezés és jelszó használatát.

Adathalász támadások

Ismerősek lehetnek az adathalász támadások. Általában ezek az üzenetek látszólag megbízható forrásból érkeznek, mint pl. a bankunk, vagy valamely ismerősünk. Az email-ek gyakran egy sürgős üzenetet tartalmaznak, vagy egy olyan üzleti ajánlatot, amely kihagyhatatlannak látszik. Hogyan működnek?

Kapunk egy ismert vagy megbízhatónak tűnő címről egy levelet, amit éppen azért, mert ismerjük vagy mert hivatalosnak, fontosnak tűnik, bátran meg is nyitunk.  A levélben aztán vagy megkérnek, hogy kattintsunk egy megadott linkre (például azzal a szöveggel, hogy ezzel a kattintással visszaigazoljuk a „bankunknak” a saját személyazonosságunkat), vagy pedig megkérnek rá, hogy erősítsük meg a jelszavunkat (mert a GMail vagy a bankunk, biztosítónk frissítette a szerverét, vagy szimplán „biztonsági okokból”). Mi kattintunk, mert megbízunk a feladóban, és az adataink már repülnek is hozzájuk. – az első esetben önként telepítünk olyan programot a gépünkre, aminek segítségével szabadon garázdálkodhatnak a gépünkön vagy monitorazhatják tevékenységünket, a második esetben meg mi magunk adtuk meg a jelszavunkat. A kapott adatokat aztán vagy eladják, vagy ellopják a személyazonosságunk, vagy megcsapolják a bankszámlánk, vagy rajtunk keresztül elérik a barátainkat és az ő adataikat.

 Ha feltörték a számítógépünket, annak számos jele lehet, és érdemes mihamarabb megtenni azokat a lépéseket, amikkel mérsékelni lehet a minket vagy a munkáltatódat ért károkat.

Betörésre utaló jelek

A legtöbb esetben nem lehet egyetlen lépésben megállapítani azt, hogy feltörték a számítógépet! A leggyakrabban számos különböző jel együttes megléte utalhat erre. Amennyiben az alábbiak közül több is igaz, az arra utalhat, hogy támadás áldozatává váltunk:

  • Az antivírus program olyan üzenetet küld, hogy fertőzést talált a számítógépen, különösen akkor, ha nem tudja törölni, vagy karanténba helyezni a gyanús fájlt.
  • A böngésző kezdőoldala váratlanul megváltozott, vagy olyan oldalak töltődnek be, amiket nem akartunk megnyitni.
  • Új felhasználói fiókok jelentek meg a számítógépen, amiket nem mi hoztunk létre.
  • Új programok futnak a számítógépen, amiket nem mi telepítettünk.
  • Egy program engedélyt kér tőlünk, hogy változtatásokat végezhessen a számítógépen, bár nem telepítettünk vagy frissítettünk semmilyen alkalmazást.
  • A tűzfal figyelmezetést küld arról, hogy egy nem engedélyezett program próbál meg hozzáférni az Internethez.

Megoldások

Mentés: a legfontosabb időben készíteni egy mentést a fontos adatokról, dokumentumokról, valamint meggyőződni arról, hogy a mentésből vissza tudjuk állítani az eredeti állapotot! Ha fontos adatok vannak a számítógépünkben, érdemes külső tárolóra is menteni legalább 2 példányban és az egyik mentést érdemes más földrajzi helyen tárolni, mint ahol a számítógépünk elérhetősége van.

Új jelszó: változtassuk meg a jelszavat! Ezt nem csak a számítógépen és a okos telefonon kell megtenni, hanem minden online fiókhoz tartozó jelszavak esetén. A jelszóváltoztatást egy biztonságos és megbízható számítógépről végezzükd el!

Víruskereső program: ha az antivírus program figyelmeztetést küld egy fertőzött fájlról, érdemes követni a felajánlott tanácsokat. Ezek rendszerint azt javasolják, hogy tegyük karanténba, tisztítsuk meg, vagy töröljük a fertőzött fájlt.

Újratelepítés: amennyiben nem tudjuk az antivírus programmal megtisztítani, akkor a legbiztonságosabb módszer a rendszer újratelepítése.

Szakértői segítség: ha nem értünk eléggé a javításhoz, érdemes szakértőhöz fordulni. Addig mentsük meg az adatainkat, amíg lehet.

Fotó: Pixabay

Címke