Az elmúlt időszakban a világ egyik hackertámadásból esett a másikba, s noha nagy meglepetés nem érhetett senkit, szinte mindenki kapkodta a fejét, hogy az összekapcsolt és egymással nagyrészt függőségi helyzetben lévő online rendszerek milyen sebezhetőek. Erre világított rá a WannaCry, majd a Petya néven terjedő kártevő is. Az előállt bajok volumene még inkább azt mutatta meg, hogy egyéni és vállalati szinten is van mit tenni az online biztonság érdekében. A céges dimenzió a viszonylag egyszerűbb, hiszen ha van rá lóvé, főleg ha jó sok lóvé, akkor nagyon komoly biztonsági rendszerekkel lehet garantálni az adat- és információvédelmet. Az egyének szintjére érve viszont egy kicsit problémásabb a helyzet, hiszen noha a padlás is tele van mindenféle edukációs tanácsokkal, az átlagos felhasználó – legyen az asztali vagy bármilyen mobil eszköz – még arra sem képes, hogy jelszóval védje meg az adatait. A Kaspersky Lab egyik kutatása alapján az általuk megkérdezettek felének még PIN-kódos védelme sem volt az eszközein.
Persze a jótanácsokból sosem elég, így vegyük most sorra, hogy a Netlock mit tanácsol e víruszivataros időkben a felhasználók számára.
123456
Mivel az elmúlt időszak zsarolóvírusai főleg az elavult szoftververziók sebezhetőségét használták ki, érdemes az eszközökön futó szoftvereket rendszeresen frissíteni, de éppen ilyen fontos az is, hogy a használaton kívüli eszközöket minden esetben le kell zárni. A támadási felületek csökkentését szolgálja az is, ha a bluetooth tényleg csak a legszükségesebb esetben van bekapcsolva.
Jelszavak választása esetén érdemes elrugaszkodni az "123456" és a "jelszo" típusú megoldásoktól, talán nem kell magyarázni miért, sokkal inkább a kis- és nagybetűket, speciális karaktereket is tartalmazó "szóösszetételek" felé érdemes elmozdulni – amik legalább negyedévente változnak -, de hasznos lehet a jelszókezelő megoldások alkalmazása is. Az pedig alap, hogy jelszavakat, PIN-kódokat és biztonsági kulcsokat emailben nem felelős felhasználó nem küld el soha sehová, senkinek. Ha mégis muszáj, a különböző összetevőket – jelszó és felhasználói név – küldön csatornákon menjen.
Gyanús email
Ismeretlen feladótól származó levél megnyitása pedig erősen ellenjavallt, de ha ismerőstől kapott email is gyanús – például furcsa ikont tartalmaz, furcsa a szórend és sok a helyesírási hiba – szintén kockázatos vállalkozás.
Nyilvános wifik: csak ha nagyon muszáj
Érdemes odafigyelni a szabad hálózatokra is. Ha nem feltétlenül muszáj, nem érdemes felcsatlakozni a nyilvános wifikre, de ha már megesett, akkor érdemes kikapcsolni a fájlmegosztást, majd magát a wifit is a géphasználat után. Gyakori használat esetén érdemes élni valamelyik titkosító eljárás alkalmazásával is. E pontos érdemes megemlíteni, hogy nagyon kell figyelni az "árnyékhálózatokra", a séma viszonylag egyszerű: egy legális csatorna elnevezéséhez szinte betűre pontosan hasonlító hálózat is elérhető, bár utóbbit könnyen lehet, hogy kiberbűnözők futtatják.
A weboldalak esetében figyelni kell arra, hogy a webcím https:// jelzéssel és zárlakat-ikonnal induljon. Ha e feltételek nem teljesülnek adott oldal estében, érdemes tovább állni, érzékeny adatokat semmiképpen sem megadni. A kétfaktoros azonosítási megoldásokat érdemes keresni banki- vagy más érzékeny adatok megadásánál is. Mindemellett kerülni kell az idegen USB-eszközök gépre való csatlakoztatását is, ám ha végképpen elkerülhetetlen a dolog, érdemes "USB-óvszert" használni.
Noha szászszázalékos védelem nem létezik, bizonyos lépésekkel csökkenthetők a kockázatok.
