6+1 tipp, | hogy megússzuk a kibertámadásokat

Aki számítógépet használ, az támadási felületet jelent bizonyos bűnözők számára. Védekezni viszont lehet.

Számos oka lehet annak, hogy valakik illetéktelenül akarnak hozzáférni egy vállalat számítógépeihez, illetve az azokon tárolt adatokhoz. Ebben a pillanatban is több ezer kibertámadás történik a világban: a támadók olyan információkat akarnak, amivel hozzáférhetnek bankszámlákhoz, pénzeszközökhöz, pénzzé tehető adatokhoz; tudni akarják a versenytársak üzleti titkait, vagy éppen zsarolni akarják az óvatlan felhasználót – amennyiben nem fizet, örökre elveszítheti létfontosságú, ám hozzáférhetetlenné tett adatait. Ártatlan cégek weblapjait használják szélsőséges csoportok üzeneteik terjesztésére, szervereik pedig sokszor tudtuk nélkül más rendszerek elleni támadásokhoz biztosítanak erőforrást, több ezer más, szintén feltört szerverrel együtt. A támadások dollármilliárdokban mérhető károkat okoznak nap mint nap.

A védekezés fontosságát nem lehet eléggé hangsúlyozni; hiába ismerik azonban a cégek a veszélyt, sokan nem költenek eleget informatikai biztonságra. A megfelelő rendszerek kialakítása ugyan az esetleges károknak csak töredékét jelentő költséggel jár, de sokszor ezt sem szívesen fizetik ki a cégek, nem beszélve arról, hogy a már kiépített rendszert is folyamatosan monitorozni, fejleszteni kell, a támadások ugyanis folyamatosan megújulnak, új módszerek kerülnek elő. Van azonban néhány tipp, amit mindig érdemes észben tartani. Ezek nem feltétlenül járnak komoly informatikai beruházással – mégis sokat segíthetnek a támadások elkerülésében vagy a károk minimalizálásában.

1. Képezzük az embereket!

Mindenki, aki számítógéppel dolgozik, ismerje a szabályokat, tudja, mit kell és mit tilos megtennie a biztonság érdekében. A felhasználók sokszor nem tudják, hogy milyen fontos részei a biztonsági rendszernek, és egy otthonról hozott pendrive-val vagy egy rosszul megválasztott jelszóval maguk tárják ki a kaput a bűnözők előtt.

2. Kezeljük megfontoltan a saját eszközöket!

Hiába van akár kifinomult védelmi rendszerünk, a kívülről behozott eszközökre vajmi kevés ráhatásunk lehet. Egy rosszindulatú szoftverrel megfertőzött pendrive vagy memóriakártya, egy otthoni munkához hazavitt, majd elveszített, kulcsfontosságú üzleti titkokat tartalmazó adathordozó hatalmas károkat okozhat.

3. Legyünk naprakészek!

A folyamatosan megújuló támadási módszerekre, az újabb és újabb feltárt biztonsági résekre a szoftvergyártók igyekeznek gyors válaszokat adni – ezért érdemes mindig naprakészen tartani operációs rendszereinket, böngészőinket, vírusirtóinkat, igazából mindent, amit csak lehet.

4. Legyünk tiszták!

A feketén beszerzett kalózszoftverek már a telepítéskor megfertőzhetik gépeinket, mivel ellenőrizetlen forrásból származnak. Emellett nem tudhatjuk, milyen módosításokat hajtottak végre rajtuk, hogy „átmenjenek” a legális ellenőrzéseken, és sokszor a frissítéseket sem kapják meg.

5. Ne csak a szoftvert frissítsük!

Érdemes időről időre áttekinteni, a hardvereinkhez – különösen hálózati eszközeinkhez – nem adtak-e ki újabb firmware-t, azaz vezérlő programot. Ezek telepítése komolyabb feladat lehet, mint egy böngésző frissítése, de nem kevésbé fontos.

6. Mindig legyen biztonsági mentés!

Addig nem rendelkezünk teljes mértékben az adataink felett, amíg nincs belőle vészhelyzet esetén előszedhető, minél naprakészebb másolatunk. Ne felejtsük el azt sem: a másolat akkor van igazán biztonságban, ha fizikailag is máshol tároljuk, mint az eredetit. Vegyük számításba a felhő nyújtotta lehetőségeket is!

+1 Válasszunk rendes jelszavakat!

Ezt nem lehet elégszer hangsúlyozni – még mindig hétről hétre kerülnek ki újabb és újabb jelszólisták a netre, ami miatt fogjuk a fejünket. A jó jelszó ismérve nem csak az, hogy nehéz kitalálni, kis és nagybetűk, számok, különleges karakterek is vannak benne, hanem az is, hogy időről időre megváltozik. A jelszavak az egyes felhasználókhoz kötődjenek, ne legyenek „közös” jelszavak semmihez, amelyet egy szélesebb kör is ismerhet.

Megosztás: