Tíz egyszerű lépés a kiberhigiénia érdekében - Hogyan és miért érdemes tisztán tartani a digitális teret magunk körül? Szakértővel beszélgettünk
Ahogy mindennapi tisztálkodási szokásaink segítenek megőrizni az egészségünket és megvédenek a baktériumok és vírusok ellen, úgy a digitális tereink esetében is fontos a rendszeres takarítás. De mit is jelent pontosan a kiberhigiénia és hogyan építhetjük be a mindennapjainkba? Kocsis Tamás kiberbiztonsági szakértővel járjuk körbe a témát.
Mi az a kiberhigiénia?
A mai, folyamatosan változó digitális környezetben minden eddiginél fontosabb a digitális biztonságtudatosság, illetve a kiberhigiéniai rutin kialakítása. Erre azért van szükség, mert ezzel ellenállhatunk a kiberbűnözők ténykedésének, a különböző rosszindulatú programok támadásainak, illetve elkerülhetjük az adatvesztéseket.
Kocsis Tamás kiberbiztonsági szakértő szerint ehhez mindenekelőtt az kell, hogy biztonságtudatosak legyünk. A biztonságtudatosság azt jelenti, hogy tisztában vagyunk a digitális világban ránk leselkedő veszélyekkel, és felkészültek vagyunk arra, hogy felismerjük azokat, illetve lehetőségeinkhez képest a legjobban ellenálljunk a fenyegetéseinek.
Kocsis Tamás emlékeztet: Herbert Spencer a darwini evolúciós elmélet alapján alkotta meg a „survival of the fittest” kifejezést, amely nem a legerősebb, hanem a legalkalmazkodóbb egyed túlélését jelenti. Ez az elv a digitális világban is érvényesül: a biztonságtudatosság teszi a felhasználót képessé arra, hogy felismerje és kezelje a folyamatosan változó fenyegetéseket, felvértezve őt a túléléshez szükséges eszközökkel és módszerekkel.
„A kiberbiztonság egyik legismertebb szakembere és teoretikusa, Brian Krebs fogalmazta meg, hogy a biztonság soha nem egy (vagy több) termék vagy megoldás, hanem egy tudatos folyamat eredménye. Ezt a folyamatot a biztonságtudatosság alapozza meg” – keretezi a szakember.
„Ne ijedj meg, de megfigyelnek” - Minden, amit tudnod kell a Truman-szindrómáról
A leggyakoribb kiberhigiéniai problémák
Az adataink helytelen kezelése, eszközeink nem megfelelő felügyelete és karbantartása, továbbá a harmadik fél kockázatainak figyelmen kívül hagyása – többek között ezek tartoznak a legfontosabb kiberhigiéniai kockázatok közé.
Kocsis Tamás kiberbiztonsági szakértő szerint a leggyakoribb – és legnagyobb – probléma, hogy olyan technológiákat, eszközöket, szoftvereket, alkalmazásokat használunk, amelyek pontos működésével egyáltalán nem vagyunk tisztában. „Vajon tudjuk pontosan, hogy hogyan működik egy tablet vagy egy mobiltelefon? Hogyan jelennek meg a karakterek a mobileszközök vagy a számítógépek képernyőin? Hogyan működnek és mit csinálnak pontosan az otthonuk védelmére használt biztonsági kamerák vagy a babafigyelők?
A digitális világ alapjaival sem vagyunk már tisztában és sajnos az okoseszközök már okosabbak nálunk.
Mi történik tehát akkor, ha egy felhasználó úgy alkalmaz egy technológiát, hogy annak működésével nincs tisztában? A szakértő szerint ekkor jelennek meg a kibertér fenyegetései és a digitális világ kockázatai. Előfordulhat például, hogy az otthonunkban felszerelt kameráinkat nem csak mi nézzük, hanem idegenek kukkolnak bennünket az interneten keresztül. „Ezernél is több olyan eset fordul elő, hogy rosszul beállított biztonsági kamerán keresztül be lehet tekinteni az emberek otthonaiba, szobáiba vagy egyéb helyiségeibe” – hívja fel a figyelmet Kocsis Tamás.
Problémát jelenthet továbbá, ha valaki nyilvánosan közzétesz személyes adatokat, lakcímet vagy telefonszámot. Ez adatvédelmi kockázatot jelent, illetve célponttá teheti az illetőt csalók vagy zaklatók számára is. Vagy, ha egy családi fotókat és fontos dokumentumokat tartalmazó laptop meghibásodik, de a fájlokról nem készült biztonsági mentés sem felhőben, sem külső meghajtón, akkor az évek alatt összegyűjtött emlékek és fontos iratok örökre elvesznek.
Ha egy idős családtagunk mobiltelefonja elavult és nem érkeznek rá frissítések, az eszköz sebezhető az adathalász üzenetekkel vagy rosszindulatú alkalmazásokkal szemben, amelyeket könnyen letölthet egy linkre kattintva. Ez a veszély akkor is fenyegethet, ha egy kártékony alkalmazás kerül arra a telefonra, amelyről a banki ügyeinket intézzük, majd ezzel hozzáférést adunk a bűnözőknek bankszámláinkhoz.
Olyan is előfordulhat, hogy a számítógépünkön régi, nem frissített vírusírtót használunk, így az ki van téve a vírusoknak vagy adathalász programoknak. Ha ingyenes Wi-Fi hálózatra csatlakozunk egy kávézóban, hogy megnézzük például a banki egyenlegünket, de nem vesszük figyelembe, hogy a hálózat titkosítatlan, szintén könnyedén besétálhatunk a kiberbűnözők csapdájába.
Steiner Kristóf: Forgalmi dugó van az agyamban
A kiberhigiéniai rutin tíz lépése
A biztonságtudatosság és a kiberhigiénia tehát egyrészt az internetes golyóálló mellényünk, másrészt fenntartja rendszereink ellenállóképességét. Lássuk, melyek lehetnek a kiberhigiéniai rutin lépései a ENISA, vagyis az European Union Agency for Cybersecurity ajánlásai alapján.
Erős és egyedi jelszavak használata. Az első védelmi vonalat a jelszavak jelentik. Érdemes meggyőződni arról, hogy minden fiókunkhoz különböző és kellően bonyolult kombinációt használunk. Akár jelszókezelő segítségét is kérhetjük: ez nemcsak tárol, de generál is nekünk új, erős jelszavakat. Ha ugyanis ugyanazt a jelszót használjuk több oldalon, akkor könnyebb feltörni a fiókjainkat, amelyben garázdálkodva az illetéktelenek súlyos, visszafordíthatatlan károkat okozhatnak.
Automatikus frissítések bekapcsolása. Az elavult rendszerek, alkalmazások, szoftverek könnyű célpontot jelentenek a kiberbűnözők számára, illetve, ahogy arról fentebb is szó esett, akár fájljaink sérüléséhez is vezethetnek. Ha azonban bekapcsoljuk az automatikus frissítéseket, akkor eszközeink engedélykérés után maguktól végrehajthatják az update-elést. Ez segíthet abban, hogy ne felejtsük el az aktuális frissítéseket végrehajtani.
Kétfaktoros hitelesítés alkalmazása. A kétfaktoros vagy kétszintű hitelesítés extra biztonságot nyújt számunkra, hiszen a jelszavunk megadása mellett egy másik ellenőrzési módszert is igényel. Például csak egy SMS-ben kapott kódot beírva tudunk hozzáférni fiókjainkhoz. A közösségi média oldalaink és e-mail fiókunk esetében a kétfaktoros hitelesítés különösen ajánlott, mert ezek könnyedén jelenthetik a belépőkaput az online identitásunkhoz a csalók számára.
Felesleges fájlok törlése, rendszerezés. Az úgynevezett digitális rendetlenség biztonsági kockázatot is hordozhat. Nézzük át az eszközeinken lévő fájlokat és töröljük azokat, amelyekre már nincs szükségünk. Évente legalább kétszer érdemes digitális nagytakarítást tartani, amikor nemcsak a mobilunkat, laptopunkat, tabletünket tisztítjuk meg, de a felhőkben tárolt fájljainkat is rendszerezzük.
Biztonsági mentések készítése. Megvan az a jelenet a Szex és New Yorkból, amikor Carrie Bradshaw laptopja épp írás közben kapcsol ki, és minden rajta tárolt cikke elvész? Az már csak a szaküzletben derül ki, hogy nem csinált biztonsági mentést (soha), pedig arra akkoriban és most is nagy szükség volt/van. A fontos adatainkat, dokumentumainkat érdemes külső tárolóba vagy felhőbe menteni, hogy ha beüt a krach, mindenünk megmarad.
Hajagos Rita: „A jó PR-os hidakat épít az emberek és a márkák között”
Vírusíró megléte és rendszeres használata. Egy jó vírusirtó program alapvető a kiberhigiénia, és így a kiberbiztonság szempontjából. Ellenőrizzük rendszeresen a számítógépünket és egyéb eszközeinket, hogy mentesek-e a vírusoktól. Válasszunk olyan programot, ami valós idejű védelmet biztosít!
VPN alkalmazása a nyilvános Wi-Fi hálózatokon. Nyilvános Wi-Fi hálózatok használatakor könnyen elérhetőek az adataink, ezért lehetőség szerint kerüljük őket, vagy alkalmazzunk VPN-t. Ez segít titkosítani a kapcsolatot, így biztonságosabbá teszi az internethasználatot. A jobb végpontvédelmi és vírusírtó szoftverek már tartalmaznak VPN szolgáltatást, amelyet így tulajdonképpen ingyenesen vehetünk igénybe, hiszen a megvásárolt vírusírtó szoftver része.
Csak óvatosan a gyanús linkekkel! Csaknem minden internethasználóval előfordult már, hogy csapdába próbálták csalni gyanús emailekkel, üzenetekkel. Ezekben általában arra kérnek valamilyen kitalált indokra hivatkozva, hogy kattintsunk egy linkre, ezután pedig további adatokat igyekeznek kicsalni tőlünk. Fontos, hogy mindig ellenőrizzük a feladót, és ne kattintsunk gyanús, furcsa linkekre!
Ha egy link megbízhatóságában nem vagyunk biztosak, nézzük meg az URL-t, és ha nem egy szabványos, vagy bármiben eltér a megszokottól, inkább töröljük és/vagy tegyük tiltólistára. A spamszűrő némileg biztonságot nyújthat, de ezzel együtt érdemes minden idegen levelet triplán checkolni.
Külön e-mail cím létrehozása a hivatalos ügyekhez. A szakértők szerint érdemes elkülöníteni a személyes, munkahelyi és hírlevelekre feliratkozós/vásárlós e-mail címeinket, hogy csökkentsük annak a kockázatát, hogy ha az egyiket feltörik, minden veszélybe kerül. Például egyesek külön e-mail címet használnak online vásárlásokhoz, így, ha spameket kapnak, nem zavar be a személyes vagy munkával kapcsolatos fiókjuk rendezettségébe.
Az online jelenlét rendszeres ellenőrzése. Ha beírjuk a nevünket a keresőbe, képet kaphatunk arról, hogy épp milyen információk érhetők el rólunk online. Nem árt néha utána járni, hogy nem maradt-e aktív egy régi Facebook-profil, amely akár növelheti az adatlopás kockázatát, vagy, hogy nincs-e kint valahol bármilyen érzékeny adat rólunk. Töröljük azokat a fiókokat, weboldalakat, amelyekre már nincs szükségünk, vagy frissítsük azokat.
Kicsúszik-e a kezünkből a gyermekként influenszerré vált alfa generáció?
Kocsis Tamás kiberbiztonsági szakértő azt javasolja, hogy a kiberhigiéniai rutinra ne egy egyszer elvégzendő feladatként gondoljunk, hiszen az egy odafigyelést igénylő szokásrendszer.
Nem egy megoldás, hanem egy folyamat.
Ha kialakítjuk és beépítjük a mindennapjainkba, akkor máris tettünk egy hatalmas lépést a digitális egészségünk és a biztonságosabb kibertér felé vezető úton.
