Hogyan előzhetjük meg a rosszindulatú vírusok és támadók bejutását 2021-ben?

Polgár Zoltán 2021.03.07 00:10

Ahogy haladunk 2021 közepéhez, szerintem most van itt az ideje, hogy elkezdjünk gondolkodni azon, hogy megmutassuk az alapokat egy biztonságosabb PC-s környezet kialakításához.

A kiberbiztonság egy elég tág fogalom, de megpróbálom nektek összeszedni, hogy mire érdemes odafigyelni a rosszindulatú vírusok elkerülése érdekében.

Gondolkozz, mielőtt kattintasz

Az adathalászat talán az egyik legnépszerűbb kiberbiztonsági kockázat a felhasználók részéről. Az adathalászat megpróbálja rávenni a felhasználót arra, hogy linkeket nyissanak meg, melyek káros weboldalakra irányítanak tovább, sőt ezek programokat is töltenek le a számítógépünkre. A letöltött fájlok pedig általában vírusokat tartalmaznak, az esetek többségében pedig zsarolóprogramot. Az adathalászat a kiberbiztonsági incidensek 31%-át teszik ki, így ez egy jó nagy szelet a tortából.

Hogy ne legyen 2021 is az adathalászat speciális éve, így összegyűjtöttem pár hasznos tippet, amivel elkerülhetjük, hogy áldozattá váljunk:

Ellenőrizzük, hogy az emailben szereplő webcím egyezik-e a célcímmel. Ezt úgy tudjuk megtenni, hogy az egeret a link fölé visszük és a bal oldalt alul megjelenő kis buborékablakban egyező linket látunk. Más lehetőségként még jobb klikk – link másolása, majd jegyzettömbbe való illesztéssel tudjuk megnézni.
Biztonságosabb, ha a tartalomban szereplő link helyett megnyitnánk a konkrét weboldalt. Például, ha az E-ON küld nekünk egy díjbekérőt, akkor írjuk be a konkrét weboldal címét (vagy Google-n keresztül).
A hazai mobilszolgáltatók nem küldenek ki e-mailben csatolt díjbekérőt vagy számlát. Azt minden esetben alkalmazáson, illetve weboldalon keresztül tudjuk elérni és letölteni. Tehát csatolt állományokat lehetőleg ne nyissunk meg.
Ha nem vagyunk biztosak a dolgunkban telepítsünk egy adathalászat ellen kitalált szoftvert, mégpedig az Emsisoft Browser Security-t.
Ha egy emailben lévő szövegkörnyezet erősen sürgetni szeretne minket egy adott tétel befizetésére, annak nézzünk utána, mivel általában a szolgáltatók nem szoktak sürgetni, szimplán leírják, hogy van egy befizetetlen tételed. Ha bármilyen elmaradásod van, akkor már konkrét felszólítást vagy csekket küldenek levélben, postai úton!
Legyünk óvatosak az olyan emailekkel, amelyekben nem szólítanak meg a nevünkön.

Frissítések alkalmazása

Számos vírus a biztonsági hibák kihasználására építkezik. Legyen akár egy alkalmazás vagy operációs rendszer nulladik napi hibájára vagy hátsó kapujára. Az ismert biztonsági rések kijavítására és felhasználók védelme érdekében a szoftverfejlesztők rendszeresen adnak ki olyan frissítéseket, melyben az alkalmazások problémáit, hibáit foltozzák be (azaz javítják ki).

Bár sokak figyelmen kívül hagyják a frissítéseket, általában a hosszadalmas és erőforrásigényes frissítési folyamat miatt, nem biztos, hogy hosszútávon kifizetődő lesz ezt az időt elhanyagolni. Számos olyan vírussal találkoztam, mely egy apróbb biztonsági rés miatt volt képes elszabadulni a felhasználó számítógépén – pedig ha frissítette volna a szoftvert (jelen esetben az operációs rendszert), nem tudott volna a vírus eluralkodni rajta.

Lehetőségeink:

Lehetőleg használjunk támogatott operációs rendszert. Windows esetében legyen Windows 10, minél frissebb változtata.
Alkalmazás frissítések kereséséhez és letöltéséhez használjuk a SuMo ingyenes alkalmazást. Ez az ingyenes program megkeresi a számítógépünkön lévő összes telepített programot és játékot, majd egy saját adatbázisban összeveti a verziókat és a listában már láthatjuk is pillanatok alatt, mely szoftverek elavultak az operációs rendszerünkön.

Legyen egy jó víruskereső telepítve

Számos víruskereső értető el az interneten, akár a mi kínálatunkban is. Van még néhány ingyenes példány, de több esetben már kisebb összeget le kell tennünk az asztalra, hogy egy normális, jól használható szoftvert kapjunk. Az ingyenesek közül megemlítendő a Microsoft terméke a Windows Defender, ami alapból a Windows 10 szerver része. Ez bőven megfelelő a mindennapokra. Extraként, ha szeretnénk egy ingyenes Emsisoft Emergency Kit nevű szoftverrel ki tudjuk egészíteni. Ezt érdemes 1-2 havonta lefuttatni, főleg – ha különböző kalóz szoftvereket is húzunk le a világhálóról.

Biztonságos routert

Szerintem mindenki otthonában található legalább egy router. Azt is fontos biztonságosan beállítani és néha karbantartani, mégpedig:

Firmware frissítése: A gyártók a termék kiadásakor kezdetleges firmware-rel vértezik fel a termékeket, főleg egy teljesen új termék esetén. Ez annyit jelent, hogy még tele lehet számos hibával, biztonsági réssel. Ezeket a hibákat folyamatosan javítják, több éven keresztül és 2-3 havonta, vagy akár sűrűbben adnak ki a routerre firmware frissítéseket. Ezt legtöbb esetben még mindig kézzel kell elvégeznünk, bár már vannak különböző gyártóktól távolról indítható automatikusan frissülő routerek (főleg szolgáltatói routerek). Lehetőleg fél negyed évente vagy fél évente ellenőrizzük a routerünk szoftververzióját (azaz firmware verzióját) és a gyártó honlapján elérhető legfrissebb firmware verziót. Ha van frissebb, akkor szánjuk időt a telepítésre.
Alapértelmezett bejelentkezési adatok módosítása: A legtöbb router adminisztrátori hozzáférése ugyanazokkal az alapértelmezett felhasználónévvel ("admin") és jelszóval ("password") van szállítva. Persze vannak kivétele, akár a Telekom ZTE router esetében, de ott is minimális védettséggel látják el a terméket (igaz még mindig jobb, mint az admin, password páros). Érdemes már alapból a felhasználónevet megváltoztatni valami speciálisra, illetve a jelszót is. A születési dátumokat, családi és utóneveket, illetve egyszerű szavakat, számokat érdemes kerülni. Használjunk kombinált lehetőségeket. Minimum 8 karakterünk legyen, kis-nagy betűvel, számokkal és egyéb karakterekkel.
A Wi-Fi jelszó: 12345678, 01234567, wifijelszó, jelszó, 0000, stb.. ismerős? Elég nagy hiba, ha itt találod a jelszavad, hiszen így könnyedén fel tudnak csatlakozni a belső hálózatokra akár illetéktelenek is. Ha van egy NAS vagy bármiféle folyamatosan csatlakozó eszköz, amit nem konfiguráltunk be rendesen, akkor személyes adatok eltulajdonítására is sor kerülhet. Ezért érdemes egy bonyolultabb jelszót megadni, sőt – ha van alapértelmezett „bonyolultnak” tűnő jelszó, azt is érdemes egy újra cserélni. Ebben az esetben is tartalmazzon kis és nagybetűt, számot és egyéb karaktert. Érdemes minimum 8 karakternek lennie. A titkosítást pedig ne állítsuk át, WPA2 teljesen megfelelő.
Távoli hozzáférés letiltása (Forvarding): Például NAS esetében sokszor megkövetelik, hogy egy portot nyissunk nekik a routeren, hogy ki tudjanak engedni különböző funkciókat, melyeket akár telefonról is el tudunk érni, viszont ez sok kockázattal járhat. Ha nem értünk hozzá, jobb – ha nem nyitunk portot.

Kerüld el a kalóz szoftvereket

A kalóz szoftverek óriási biztonsági kockázatot jelentenek. Igazából sokszor ismeretlen forrásból származó termékek, keringnek az interneten és nem tudhatjuk, hogy ezáltal mi kerülhet a számítógépünkre, hiszen egy kalózszoftverbe ki tudja mit módosítottak, milyen plusz „extra”, akár vírus került bele. Bár statisztikák szerint ez kezd elenyésző lenni, még mindig akadnak példák arra, hogy rosszindulatú szoftvereket tartalmaztak, például zsarolóprogramot vagy bányászprogramot.

Ha nincs pénzünk egyes fizetés termékekre, akkor próbáljunk meg nyílt forráskódú alternatívák után keresni. Például a sokak által kedvelt Photoshop kiváltójának nevezett, ingyenes Krita egy jó lehetőség lehet indulásképp. Nyilván játékok esetében ez a lehetőség nehezen kivitelezhető, de már abban a szegmensben is kezdenek elterjedni a free-to-play lehetőségek, így akár ingyen, reklámok nézéséért cserébe vagy mikrotranzakciókkal tudunk játszani a termékkel.

Távolítsa el azokat az alkalmazásokat, amelyekre nincs szüksége

A sok éves használat alatt valószínűleg sok alkalmazás és játék halmozódhatott fel a számítógépen. Hogy az esetleges kellemetlenségeket és a hosszú frissítési időket elkerüljük, könnyebb számunkra, ha megszabadulunk olyan alkalmazásoktól, melyekre már nincs szükségünk. Tehát, ami valóban csak fél évente vagy évente veszünk elő vagy akár csak havonta, arra különösebben telepíthető formában nincs szükség. Esetleg, ha tényleg néha szeretnénk csak elővenni az adott szoftvert, abban az esetben nézzünk utána, hogy létezik-e belőle hordozható, azaz Portable változat. A törléssel pedig nem csak biztonsági kockázatokat távolítunk el, hanem a belső adattárolónkon is felszabadulhat némi hely.

Igaz egyszer találkoztam egy esettel, hogy egy rosszul konfigurált szoftver miatt tudott bejutni egy hálózatra viszonylag nagy kellemetlenséget okozó ransomware.

Ha telepítenénk új szoftvereket vagy játékokat, úgy figyelmesen nézzük meg mit szeretne tőlünk a telepítőfelület. Előfordulhat, például a CCleaner esetében, hogy MCAffee vagy Google termékeket is telepíteni fog a háttérben, ha csak „tovább” lehetőségekre kattintgatunk. A kérdést fel fogja tenni és mi azt elutasíthatjuk.

Engedélyezzük a kétlépcsős hitelesítést mindenhol, ahol csak lehet

Ahol lehetőségünk adódik engedélyezzük a kétlépcsős azonosítást. Érzékeny adatok esetén különösen fontos. Például van egy Google fiókunk és minden adatot azon tárolunk (Drive, névjegyek, Gmail, YouTube, stb) úgy célszerű lenne aktiválni azt. De ide vehető még Microsoft account, különböző webshopok, bankok, stb.

A kétlépcsős azonosítás a jelszó mellett még egy extra biztonsági lehetőséggel látja el az adatok elérésének lehetőségét. Például biometrikus hitelesítés vagy egy megadott telefonszámra küldött biztonsági kód. Az esetek többségében ezen szolgáltatások ingyenesek, de bankoknál az SMS szolgáltatás valószínű fizetős, ami megközelítőleg 9-39ft/db tehet ki.

Ez a lehetőség számunkra azért jó, mert ha netalántán egy támadó mégis hozzáférne a jelszavunkhoz, akkor a „második” lépcsőnél valószínű meg fog akadni. pl: SMS esetén nincs nála a telefonunk, telefonszámhoz tartozó sim kártya, stb.

Az okos eszközök belső hálózaton tartása

Az okos eszközök egyre népszerűbbek hazánkban is és ezt a támadók is észrevették. Az okos eszközök szinte kivétel nélkül mindegyike csatlakozik a hálózatunkra, azaz a routerre vagy egy sima gateway-re. Ha konkrét gateway-re, akkor az a gateway eszköz fog a routerre csatlakozni. Valószínű utóbbira mindenképp rá fog csatlakozni, hiszen telefonnal tudjuk ezen okos eszközöket elérni és vezérelni, akár távolról is. Ez utóbbit szokták a támadók kihasználni.

Néhány tippet megpróbáltam összeszedni, hogy biztonságban tudjuk ezek eszközöket és hálózatunkat:

Próbáljuk meg belső hálózaton tartani az okos eszközöket, amennyire az lehetséges. Vagy használjuk külön hálózaton, akár egy másik routerrel.
Minden hálózati eszközön és hálózatra csatlakozó hardveren módosítsuk az alapértelmezett jelszavakat valami speciálisra
Szoftver és firmware frissítéseket telepítsük, ha elérhető a termékekre
Olvassuk el az okos eszköz Gateway leírását és aszerint járjunk el minden esetben

Ezen szabályok betartásával már jóval nagyobb biztonságban tudhatjuk otthoni eszközeinket és fájljainkat. Remélem tudtam segíteni nektek ezzel a cikkel.

ransomware vírus 2021 tippek és trükkök antivírus tűzfal adathalászat bányászat kalózszoftver warez

Szeretnél hiteles forrásból tájékozódni?

Megtalálsz minket

Discord Facebook YouTube Twitter

Hozzászólások

Vendég

Válasz

Vásárolj a BAUHAUS-ban

Fedezd fel kiemelt ajánlatainkat! Nézd meg katalógusunkat!

Hirdetés - www.bauhaus.hu

Ajánló

2023.12.13 22:10

Az Epic Games nyert a bíróságon - a Google Play Store korlátozásai illegális monopólium Az Epic Games hosszú jogi csatározás után győzedelmeskedett a Google elleni perében, ami a Play Store alkalmazásboltjával kapcsolatos...