Hogyan védekezzünk a digitális támadások ellen? Íme az 5+1 aranyszabály!
Az eszközökön tárolt érzékeny adatok védelme fokozott óvintézkedéseket igényel mindenkitől. Ezekre mindenképpen figyeljen!
A laptopok, tabletek, okostelefonok – életünk részévé váltak, szinte hozzánk nőttek. Persze csak szinte, mert előfordulhat, hogy elveszítjük vagy éppen ellopják őket. Az anyagi veszteségen túl komoly kockázatot hordoz, ha illetéktelenek hozzájutnak érzékeny adatainkhoz, elsősorban felhasználóneveinkhez, jelszavainkhoz. A K&H ezt az 5+1 aranyszabályt javasolja eszközeink védelmére:
A PIN-kód legyen legalább 5 karakter hosszú, de a biometrikus azonosítók (ujjlenyomat, face ID), vagy akár a belépési minta nagyobb biztonságot nyújthat. A jelszónak legalább 12 karakter hosszúnak kell lennie, semmi esetre se legyen jelentéssel bíró szó, ne legyen a tulajdonoshoz köthető fogalom; tartalmazzon kis- és nagybetűt, számot és speciális karaktert egyaránt. Mindenképp érdemes fontolóra venni valamelyik megbízható jelszószéf szolgáltatás használatát. Biometrikus azonosító esetén kizárólag a saját azonosítót rögzítsük. A vírusirtók egy részének van olyan szolgáltatása, amely biztosítja, hogy elvesztés/ellopás esetén távolról is törölni lehessen az eszközön tárolt adatokat. Ebben az esetben az adatokról készített biztonsági mentés megóvhat a komolyabb károktól.
Digitális eszközeink gyakran javasolják az operációs rendszer vagy valamely alkalmazás, szoftver frissítését. Ezek a frissítések sok esetben nem csak újabb funkciókat tartalmaznak, hanem javítják a készülék sérülékenységeit is. Általános szabály tehát, hogy a frissítéseket minden esetben – akár automatikusan – telepíteni kell, és kizárólag hivatalos áruházból vásárolt, jogtiszta szoftvereket, appokat szabad az eszközeinken futtatni. Telepítés után, de legritkábban havonta egyszer mindenképp újra kell indítani a készüléket.
Applikációk telepítése esetén érdemes odafigyelni arra, hogy milyen adatokhoz kér hozzáférést a szoftver. Egy túra app esetén például indokolt, hogy hozzáfér a hely adataidhoz, ugyanez azonban egy zenemegosztó szolgáltatás esetén felesleges. Ha az applikáció hozzáférési igényei indokolatlannak tűnnek, ne engedélyezzük azokat, inkább keressünk egy másik, ugyanolyan funkcionalitású alkalmazást.
Egy régen elfelejtett és elavult alkalmazás sérülékenységeit kihasználva hackerek megtámadhatják a készüléket. Ezen túlmenően a törléssel megszűnnek az indokolatlan hozzáférési jogosultságok, egyben tárhely szabadul fel az eszköz memóriájában.
Az adathalászok egyik kedvelt módszere, hogy miután ráijesztettek áldozatukra, távoli hozzáférést biztosító alkalmazás telepítésére próbálják rávenni. Ezek az alkalmazások jellemzően jogtiszta szoftverek, amelyek megosztják egy külső felhasználóval az eszközünket. Természetesen alapvetően legális tevékenységek támogatására készültek, azonban a csalók is előszeretettel használják őket. Ha tehát egy kéretlen telefonhívás során a hívó fél a bank nevében arra próbál rávenni, hogy tölts le és telepíts egy szoftvert, akkor biztos lehetsz abban, hogy csalók próbálnak átverni. Mindig tartsd szem előtt, hogy a pénzintézetek soha nem kérik telefonon, hogy applikációt, szoftvert telepíts a digitális eszközödre.
A publikus WiFi hálózatok olyannyira elterjedtek, hogy csodálkozunk, ha egy szálláshelyen vagy tömegközlekedési eszközön nem tudunk csatlakozni hozzájuk. A publikus wifi-n azonban semmi olyan tevékenységet nem szabad végezni, amelyhez felhasználónevet és jelszót kell megadni. Sok esetben maga az eszköz is felhívja a figyelmet arra, hogy nem biztonságos hálózathoz próbálsz csatlakozni. Ne engedélyezd eszközöd számára az észlelt hálózatokhoz történő automatikus csatlakozást. Csakis egyéni döntés alapján, manuálisan csatlakozz egy nyílt Wifi-hez! Ha a publikus hálózat jelszava közkézen forog (pl. a szállodák, éttermek esetében), akkor semmiképp ne használd ezt a hálózatot bizalmas tevékenységre, vagy pénzügyi tranzakciókhoz! Maradj a napi sajtó elolvasásánál, videók megtekintésénél, vagy egyéb, olyan aktivitásnál, amely nem igényli adataid megadását.
