A technológia és az IT rohamos fejlődésével sajnos a csalók és hackerek is ügyesen fejlődnek. Egyre hatékonyabb módszerekkel, gyanúkeltés nélkül, hitelesnek tűnve férkőznek be életünkbe és ha nem vagyunk elég elővigyázatosak, már el is lopták adatainkat. Hogy tehetünk-e ez ellen bármit is? Igen. IT szakembernek kell lennünk, hogy ki tudjuk védeni az ilyen típusú támadásokat? Nem. Egyszerűen csak van néhány alapszabály, amit tudnunk kell. Imre Istvánt, az IamIT ügyvezetőjét kérdeztük arról, milyen védekezési javaslatai vannak laikus felhasználók számára.
Eltérő jelszavak
„Az első hiba, amit rengetegen elkövetnek, hogy a kényelem érdekében minden platformon azonos jelszót használnak. Ez nagyon veszélyes, ugyanis a hackereknek elég egyetlen felületen bejutni felhasználói fiókunkba, a jelszót ki fogják próbálni más platformokon is, így bármihez hozzáférhetnek.”
Erős jelszó
„A jelszavak kapcsán van egy másik hiba is, amit sokan elkövetnek. Ma már muszáj minden felületen erős jelszót használnunk, ami tartalmaz kis és nagy betűket, számokat, valamint speciális karaktereket is. A születési dátumunk, vagy kiskedvencünk neve pillanatok alatt feltörhető” – mondja az ügyvezető.
„Az ilyen jelszavak generálásához ma már többféle jelszókezelő program is létezik. Ezek a jelszavak generálása mellett meg is jegyzik azokat, így nekünk természetesen nem szükséges rengeteg, különböző karakterekből álló, hosszú jelszót megjegyeznünk” – teszi hozzá.
Két- vagy többfaktoros hitelesítés
Ami a jelszókat illeti, sosem mehetünk elég biztosra. Az IT biztonság egyik jelentős elősegítője a két- vagy többfaktoros azonosítás funkció. Ez ugyanis még egy jelszó feltörése esetén is meg tudja akadályozni a felületre való bejutást. A kétfaktoros autentikáció működési elve igen egyszerű.
„Bármely platformra történő belépéskor, a jelszó beírását követően egy másik eszközünkre, például mobiltelefonunkra érkezik egy egyedi azonosító kód. A felületre csak ennek a kódnak a beírásával tudunk belépni, a jelszó önmagában nem elég” – magyarázza Imre István.
Gyanakvás
„Akármilyen eszközökkel és módszerekkel élünk is adataink védelme érdekében, a legfontosabbnak az edukációt, érzékenyítést tartom” – kezdi záró gondolatát az IamIT ügyvezetője.
„Az IT védelemre kitalált programokat is előzze meg a gyanakvásunk! Ne kattintsunk rá például olyan linkekre, amelyek forrása nem hiteles! Ne dőljünk be bankkártya adatokat és jelszavakat kérő e-maileknek, ugyanis egyik bank sem kér ilyet. Gyakori módszer, hogy stresszhelyzetbe hozzák az áldozatot, mondván adótartozása van, vagy gyanús tranzakciót észleltek a számláján. A bank azonban az adatok megadása nélkül is belelát folyószámlánkba, így biztosra vehetjük, hogy nem fogja tőlünk elkérni azokat. Soha ne adjuk meg senkinek jelszavunkat, vagy bankkártyánk adatait! A közmű fizetés elmaradására való felszólítása is gyakori próbálkozás. Ha nem vagyunk biztosak abban, hogy tényleg az adott szolgáltatótól érkezett az üzenet, járjunk utána, telefonáljunk és kérdezzünk!”
Hozzászólások
-