Üzleti és személyes kapcsolataink látnák a kárát, ha a sokasodó biztonsági fenyegetésektől való félelmünkben teljesen kizárnánk magunkat az internet világából. Például amennyiben a rosszindulatú JavaScript kódok elkerülésére kikapcsoljuk a JavaScriptet a böngészőnkben, a fél internet elérhetetlenné válik számunkra. Meg kell tehát találnunk az egészséges egyensúlyt, hogy a kiberveszélyek elleni védekezés ne menjen a termelékenység rovására, ne akadályozza a mindennapi életünket kényelmesebbé tevő online szolgáltatások használatát. Az alábbiakban a CSO magazin összeállítása alapján áttekintjük, milyen óvintézkedésekkel tehetjük biztonságosabbá bolyongásainkat a világhálón úgy, hogy ne legyünk túlságosan korlátozva a napi tevékenységeink során.
Mindenekelőtt használjunk egy megbízható fejlesztőtőtől származó, teljes körű szolgáltatásokat nyújtó antivírusprogramot, és frissítsük rendszeresen minden alkalmazásunkat, ne csak az operációs rendszert! A böngészőben érdemes a Flasht úgy beállítani, hogy csak kérésre aktiválódjon, ha a program még nem blokkolja alaphelyzetben ezt a problémás kiegészítőt. Célszerű eltávolítani a számítógépről a Javát is, ha nem futtatunk azt használó alkalmazásokat.
Ezt követően érdemes számba vennünk, mely veszélyektől tartunk a leginkább, milyen tulajdonainkat akarjuk megvédeni a kiberbűnözőktől, kivel kommunikálunk rendszeresen, és hol tároljuk az adatainkat.
Rosszindulatú programok kizárva
A két leginkább valószínű módja a vírussal megfertőződésnek a rosszindulatú programokat letöltő hivatkozásokra kattintás és olyan weboldalak meglátogatása, amelyek automatikusan vírust telepítenek a számítógépünkre. Veszélyes hivatkozásokkal találkozhatunk weboldalakon, e-mailekben és azonnali üzenetekben. A hackerek előszeretettel használják a közösségi oldalakat és URL-rövidítő szolgáltatásokat a rosszindulatú hivatkozások álcázására.
Ne kattintgassunk mindenféle hivatkozáson, csak a megbízható forrásból származókon! Ez nagy önuralmat igényel, mivel mind a személyes, mind a munkahelyi levelezésünkben, kommunikációnkban elárasztanak minket hivatkozásokkal. Ha a szokásostól eltérő csatornán kapunk hivatkozást ismerősünktől vagy üzleti partnerünktől, kérdezzünk rá, valóban ő küldte-e nekünk a linket! Bár ez kissé paranoidnak tűnhet, de gondoljunk csak a nemrégiben a Google Dokumentumok felhasználásával elkövetett csalásra, amelyet az vitt sikerre, hogy az emberek azt hitték, a nekik küldött (rosszindulatú) fájl megbízható forrásból
érkezett. Kattintás helyett mindig gépeljük be saját magunk a címet, ha pedig valaki egy érdekes webes tanulmányra mutató hivatkozást küld nekünk, menjünk az annak otthont adó weboldalra, és keressük meg ott a szóban forgó dokumentumot!
Végezetül konfiguráljuk úgy a vírusellenes programunkat, hogy lemezre mentés előtt minden letöltött fájlt vizsgáljon át!
Nem szeretjük a kémprogramokat sem
Amennyiben a hackerek ellenőrzést szereznek a böngészőnk felett, mindenféle információhoz hozzáférhetnek, ezért oda kell figyelnünk a böngészőkiegészítőkre, amelyek nem mindig a jó barátaink. Előfordulhat, hogy rosszindulatú programok számítógépünkre telepítése is a funkcióik közé tartozik. Rendszeresen ellenőrizzük, milyen böngészőkiegészítők vannak telepítve (chrome://extensions a Chrome-ban, about:addons a Firefoxban), hogy nincs-e köztük olyan, amelyet nem mi töltöttünk le! Abból ritkán lesz probléma, ha a gyanúsakat eltávolítjuk vagy kikapcsoljuk. Ugyancsak figyeljünk oda az olyan weboldalakra, amelyek valamilyen trükkel (például ez a kiegészítő felgyorsítja az internetezést stb.) egy böngésző plugin telepítésére akarnak rávenni minket.
Legyünk különösen óvatosak a magánszemélyek által készített kiegészítők esetében, amelyek a HTTPS protokoll használata nélkül férhetnek hozzá a weboldalakhoz! Néha az ismert szoftvercégek is hibázhatnak: a széles körben használt jelszókezelő szoftver készítőjének, a LastPassnak nemrégiben több sérülékenységet kellett kijavítania böngészőkiegészítőjében.
Mindig figyeljünk oda a letöltési forrásra! Ha a Flashre vagy az Adobe Readerre van szükségünk, az Adobe weboldaláról szerezzük be őket. Ne ellenőrizetlen weboldalakról töltsük le ezeket a segédprogramokat, mert előfordulhat, hogy velük együtt kémprogramokat, adware-ket vagy más rosszindulatú szoftvereket is a számítógépünkre telepítünk! Ha pedig például egy ingyenes PDF konverterre van szükségünk, ne telepítsük hűbelebalázs módjára a találati lista legtetején található programot, hanem járjunk utána a megbízható megoldásnak! Ebben az esetben használhatjuk például a Chrome böngészőt, amely automatikusan PDF formátumúvá alakítja az oldalakat, és a Windows 10-ben is alapból menthetünk ebben a formátumban.
Nem kérünk nyomkövetést
Fűnyírókat nézegettünk az internetes áruházakban, és ezt követően minden meglátogatott weboldalon kerti szerszámokat hirdető reklámok tűnnek fel. A hirdetési szolgáltatók a számítógépünkön tárolt sütik alapján követik nyomon internetes tevékenységünket. De a weboldalak ugyancsak a sütik segítségével emlékeznek ránk, a böngészési előzményekre, és követik nyomon a náluk folytatott tevékenységeinket. Ha rendszeresen töröljük a sütiket, megakadályozzuk, hogy ezekhez az információkhoz kiberbűnözők férjenek hozzá.
Használjuk mindig a privát böngészés vagy inkognitó módot internetezéskor! Ha így járunk el, a böngészési menetek lezárásakor a sütik és a böngészési előzmények törlődnek. Ha a Facebookot, Twittert és más közösségi oldalakat úgy akarjuk használni, hogy a privát böngészési üzemmód miatt ne kelljen minden egyes alkalommal bejelentkezni, hozzunk létre ezek számára külön felhasználói profilt a Chrome-ban, a Safariban vagy a Firefoxban, amelyet kizárólag az adott közösségi oldalhoz használunk! Ez a megoldás ugyancsak minimalizálja az olyan weboldalak (például a Spotify) nyomkövetési lehetőségeit, amelyekbe közösségi oldal azonosítójával lehet belépni.
További óvintézkedésként engedélyezzük a böngészőnkben a nyomkövetés tiltása funkciót, ami nem a leghatékonyabb védelem, ugyanis nem kötelező érvényű, csak arról értesíti a weboldalakat, hogy nem szeretnénk, ha nyomon követnék tevékenységünket. A weboldalaktól függ, hogy eleget tesznek-e a kérésnek.
Bár kényelmes megoldás, hogy nem kell minden bejelentkezéskor megadni, ne tároljunk jelszavakat a böngészőkben! Ha mindenáron ragaszkodunk a kényelemhez, használjuk inkább egy megbízható gyártó jelszókezelő programját.
Az interneten kutakodáshoz használjunk biztonságos keresőmotort, például a DuckDuckGót, amely nem tárolja automatikusan a számítógép azonosítására szolgáló információkat, többek között az IP-címet!
Védekezés adathalászat ellen
Egyes kiberbűnözők adathalászatra létrehozott weboldalak segítségével próbálnak meg hozzájutni személyes információkhoz, e-mail-fiókok, banki szolgáltatások bejelentkezési adataihoz. Az adathalászati támadások során átirányíthatják a potenciális áldozatokat olyan speciálisan módosított oldalakra, amelyek rosszindulatú kódot telepítenek a látogatók számítógépére. Az adathalászat elleni egyik legfontosabb óvintézkedés, hogy ne kattintgassunk könnyelműen mindenféle hivatkozásra, ne nyissuk meg a nem megbízható forrásból származó levélmellékleteteket, és ne adjunk meg bizalmas információkat minden utunkba kerülő webes űrlapon! Mindig ellenőrizzük a hivatkozások, weboldalak, űrlapok, webcímek hitelességét! Gépeljük be saját magunk az URL-eket, így kiszűrhetjük a hamisított weboldalakra mutató, az eredetitől kismértékben különböző webcímekkel elkövetett csalási kísérleteket!
Csak olyan weboldalon adjunk meg személyes információkat, amely a forgalmat titkosító HTTPS protokollt használ! Jó hasznát vehetjük az Electronic Frontier Foundation által készített HTTPS Everywhere kiegészítőnek, amely kikényszeríti a HTTPS protokoll használatát, ha erre felkészítették a weboldalt.
Nem egyszerű minden adathalászati kísérletet azonosítani, némelyiküket ugyanis egészen jól álcázzák. Ezért ne használjuk ugyanazt a jelszót minden fiókunknál, mert ha ezt ellopják, valamennyi fiókunkat az ellenőrzésük alá vonhatják a hackerek! Próbáljuk meg továbbá elválasztani egymástól a személyes és a munkahelyi tevékenységekhez használt internetes szolgáltatásokat, és ne regisztráljunk a munkánkkal semmilyen kapcsolatban nem lévő weboldalakra céges e-mail-címünkkel! Ha ugyanis ezt a fiókot feltörik, munkahelyünk lehet az adathalászati támadás célpontja.
Ha egy webhely támogatja a szolgáltatást, kapcsoljuk be a kétfaktoros azonosítást, amely megnehezíti a kiberbűnözők számára az esetlegesen ellopott bejelentkezési azonosítókkal való belépést!