Az elmúlt hónapokban globálisan hatalmas károkat okoztak az internetes zsaroló vírusok, de számos egyéb veszély is leselkedik a felhasználókra a digitális világban. Bár azt az internetbiztonsággal és elektronikus aláírásokkal foglalkozó NETLOCK szakemberei is elismerik, hogy 100%-os biztonság nem garantálható, de kis odafigyeléssel jelentősen csökkenthetjük a ránk leselkedő webes veszélyeket. A cég szakértői által összeállított 12 pontos webbiztonsági javaslatcsomag segíthet a védekezésben.
- Frissítsük rendszeresen a szoftvereinket. Az elmúlt időszak zsaroló vírusai jellemzően azért tudnak könnyedén kárt tenni a legtöbb gépben, mert egy elavult szoftververzióban lévő sebezhetőséget használnak ki. A WannaCry zsaroló vírus, egy már több hónapja javított biztonsági résen keresztül okozott kárt jellemzően azoknál, akik nem frissítették operációs rendszerüket.
- Válasszunk erős jelszavakat - számot, kis- és nagybetűt, különleges karaktert is tartalmazó jelszót - és ne áruljuk el azt másoknak. Ehhez akár érdemes jelszókezelő megoldást is használni (ilyen lehet például a Lastpass alkalmazás). A jelszavakat pedig legalább 3 havi rendszerességgel javasolt megváltoztatni.
- A biztonsági kérdésekre lehetőleg ne az igazat válaszoljuk. (Pl. melyik városban születtél?) Így még inkább megnehezítjük a hackerek dolgát, akik esetleg beszerezhetik a személyes kérdésre adott választ, például a social média platformokról, régi adatbázisokból. Ha így döntünk, érdemes válaszainkat feljegyezni egy jelszókezelő alkalmazásban is, hogy később ne okozzon gondot a visszaemlékezés.
- Ne küldjünk jelszavakat e-mailen. Ha mégis elkerülhetetlen, érdemes külön csatornán küldeni a jelszót pl. sms-ben és a belépési nevet pedig e-mailen.
- Csak akkor kapcsoljuk be a bluetooth-t, ha valóban szükséges, így is csökkenthetjük azokat a felületeket, ahol a hackerek hozzáférnek eszközeinkhez.
- Mindig zárjuk le a számítógépünket, és egyéb digitális eszközeinket, ha nem használjuk.
- Figyeljünk a böngészősávban a https:// jelzésre, keressük a zárlakat-ikont. Ha érzékeny adatokat, jelszavat adunk meg egy weboldalon, mindig érdemes odafigyelni a webes címmezőre, még akkor is, ha jól ismert oldalra navigálunk. Rögtön gyanakodhatunk, ha a domainmezőben nem "https://" jelzéssel indul a webcím és nincs előtte zártlakat-ikon. Az ilyen oldalakon a látogató és az oldal közötti kommunikáció nincs titkosítva SSL-tanúsítvánnyal, vagyis könnyen hozzáférhetnek illetéktelenek az általunk megadott adathoz.
- Óvatosan használjunk nyilvános wifihálózatokat. Mindig kapcsoljuk ki az ilyen hálózatokon a fájlmegosztást saját gépünkön, és kapcsoljuk ki a wifit a gépen, ha már nem szörfözünk. Ha sokat használunk szabad hálózatokat érdemes lehet beszerezni saját titkosítást biztosító VPN vagy Tor eszközt is, amin keresztül használva az internetet titkosítva tudunk kommunikálni.
- Vigyázzunk az árnyékhálózatokkal. Érdemes ügyelni arra is, hogy véletlenül ne "árnyékhálózathoz" csatlakozzunk vagyis olyan wifihálózathoz, amelynek neve megtévesztően hasonlít a biztonságos hálózat nevéhez, azonban hackerek üzemeltetik, hogy hozzáférjenek számítógépünkön, telefonunkon tárolt adatainkhoz. (Pl. ha egy hotelban vagyunk és két hasonló hálózatot érzékelünk: holidayhotel_wifi helyett holideyhotel_wifi).
- Ne nyissunk meg ismeretlen feladótól érkező levelet, és még az ismerőstől érkező levélnél is legyünk résen. Még egy ismerős címről kapott levél is gyanús lehet, ha abban valami furcsa, például a megszokottól eltérően elmosódott egy ikon, szokatlan a szószerkezeteket vagy sok helyesírási hibákat tartalmaz az írás.
- A banki vagy érzékeny adatok megadásánál érdemes olyan szolgáltatót keresni, aki a legmagasabb biztonságot nyújtó, kétfaktoros azonosítási megoldást is elérhetővé tesz. Vagyis olyan felhasználóazonosítást, amikor nem csupán jelszóra, de egy második körös adatmegadásra - például sms-ben kapott kódra, chipkártyára, jelszógeneráló tokenre - is szükség van. A legtöbb e-aláírási vagy netbanki megoldás ilyen. Ezt az azonosítási módot akár webes levelezőnkhöz is bekapcsolhatjuk.
12. Ne engedjünk-USB eszközöket még töltés céljából se a gépünkbe dugni, vagy használjunk "USB-óvszert". Az USB-portokra dugott eszközök miatt például egy keylogger (billentyűzetfigyelő alkalmazás) könnyen a gépünkre juthat. Az USB-portok védelmére létezik olyan (USB Condom) eszköz, ami kizárólag a töltést teszi lehetővé, így a gépünk védve marad.
