10 alaplépés a biztonsághoz

2022. augusztus 08. 13:49 - Csizmazia Darab István [Rambo]

Minden pillanatban számtalan fenyegetés érkezik felénk a kibertérből: adathalászat, rosszindulatú hirdetések, kártékony linkek és fájlok formájában. Sok más ilyen hasonló tízes listát lehetne még összeírni, de az alapok tekintetében talán ezek a legfontosabbak. Jöjjön egy kis rövid könnyed nyári ismétlés!

01. Automatikus frissítések alkalmazása.
Nincs hatékony védelem naprakész, lefuttatott hibajavító frissítések nélkül, a kártékony kódok legtöbbször javítatlan réseken keresztül fertőznek.

Számos antivírus alkalmazás képes figyelmeztetni az elmaradt Windows frissítésekre, hiszen ezekkel sebezhetőségeket, sérülékenységeket zárunk be, ami a felhasználó védelmében egy nagyon hasznos dolog. Ne felejtsük a szükséges újraindításokat sem!

02. Távolítsuk el a PC-kkel gyakran gyárilag mellékelt bloatware-eket!
A kéretlen, előtelepített programok lassítják, feleslegesen használják a netünk és az eszközünk erőforrását, adatokat gyűjthetnek és szivárogtatnak, de néha egy időkorlát átlépése után fizetős változat megvásárlására is buzdíthatnak.

Voltak ilyen jellegű programok korábban a gyári Lenovo laptopokon, illetve androidos telefonokon is, kukába velük.

03. Telepítsünk neves védelmi programot, és tartsuk azt naprakészen!
Ma már nem is vírusirtónak, hanem sokkal inkább internetbiztonsági alkalmazásnak nevezhetőek ezek a korszerű komplex védelmi alkalmazások, amelyekben különféle integrált modulok dolgoznak - többek közt Exploit Blocker, Botnet Protection, hálózati támadások elleni védelem, biztonságos bankolási felület, webkamera védelem és természetesen a zsarolóprogram elleni modul sem hiányzik a programba beépített védelmi eszköztárból.

04. Gondoskodjunk a rendszeres biztonsági mentésekről!
Ezt a feladatot is lehet sőt kell automatizálni, a saját munkák mellett jó, ha az operációs rendszernél is helyreállító pontok kerülnek mentésre.

A 2013. óta velünk élő ransomware már kellően megijesztett mindenkit, de adatvesztés bekövetkezhet akár fizikai meghibásodás, vagy lopás miatt is, szóval a külső adathordozóra történő rendszeres mentés tényleg létfontosságú.

05. Állítsuk be a böngészőnket biztonságosra!
Részint ezt az alkalmazást is frissítsük rendszeresen, másrészt a biztonsági beállításoknál tegyük meg a szükséges lépéseket!

Mindig szabályosan lépjünk ki a webes szolgáltatásokból, és sose mentsük el a jelszavainkat a böngészővel, mert illetéktelenek távolról hitelesítve hozzáférhetnek! Használjunk különféle biztonságos kiegészítőket: pl. AdBlocker, HTTPS Everywhere, NetCraft, TrackMeNot, stb. Szükség esetén a profilozást, adatgyűjtést is mellőző DuckDuckGo keresőre is válthatunk.

06. Fusson a tűzfal, és a router is legyen rendben.
Az otthoni útválasztó eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, a gyári alapértelmezett jelszó használata, az eszközökön futó szoftverek sebezhetőségei, illetve hogy a megfelelő védelem hiányában a külső hálózatokról is hozzáférhetőek hálózati szolgáltatások.

Válasszunk erős egyedi jelszót mind az admin felülethez, mind a wifi eléréshez, frissítsük a firmware, amikor ez szükséges!

07. Ahol csak lehet, használjunk többtényezős hitelesítést!
A haveibeenpwned.com oldalon kis híján 11.9 milliárd ellopott, kiszivárgott jelszó van. Pedig az erős egyedi jelszó használaton felül lehetne javítani a helyzeten, csak használni kéne a 2FA/MFA megoldásokat.

Ezek az SMS, a hitelesítő USB kulcseszköz, az egyszer használatos OTP (One Time Password), vagy valamilyen dedikált hitelesítő külső alkalmazás a mobileszközünkre.

08. Legyünk óvatosak az ismeretlen USB eszközökkel!
Idegen USB kulcsoknál, tárolóknál mindig végezzünk vírusellenőrzést, és ez alól a talált eszközök se legyenek kivételek!

Itt mindenféle külső eszköz gyanús lehet, fényképezőgéptől kezdve az áruházi fotókidolgozást végző nyilvános gépig.

09. Használjunk jelszókezelőt!
Mindenképpen szükséges az erős, egyedi és rendszeresen cserélt jelszavak használata a legfontosabb belépési helyeinket. A sok jelszót megjegyezni viszont nehézkes, így sokaknál a PostIt, papírfecni, textfájl tárolja ezeket. A legjobb kiváltó megoldás a password menedzser program használata.

Egyes védelmi megoldásokban (pl. ESET Smart Security Premium ) gyárilag található ilyen, ez képes generálni, megvédeni, tárolni, és a weboldalakon automatikus kitölti az űrlapokat. Külső alkalmazások is használhatóak, mint a KeePass, vagy a a multiplatform Bitwarden.

10. Csak megbízható forrásokból töltsünk le alkalmazásokat/fájlokat!
A kétes telepítések gyakori kockázatot jelentenek minden platformon, legyen az Windows vagy Android. Tavaly májusban tarolt a FedEx-es csomagküldő nevével visszaélő androidos FluBot vírus, ahol sokan az SMS-ben kapott ordítóan idegen linkre simán kattintottak, feltelepítettek egy ismeretlen alkalmazást, gondolkodás nélkül megadva neki minden létező engedélyt.

Pedig a védekezés, megelőzés, a biztonságos környezet egyik alappillére továbbra is a biztonságtudatos alkalmazás választás és telepítés.

Szólj hozzá!
Címkék: microsoft windows biztonság trükkök tippek megelőzés védekezés kiberbiztonság welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása