A kiberbiztonsági tudatosság hónap alkalmából íme néhány ötlet/javaslat a Sophos kiberbiztonsági vállalattól az online biztonság megőrzéséhez.
# Az arcszkennelés és ujjlenyomatok biztonságosabbak, mint a jelszavak Amennyire csak lehetséges, használj olyan biometrikus funkciókat eszközeidhez, mint a Face ID vagy az ujjlenyomat-leolvasás! Ezek biztonságosabbak, mint a jelszavak, és az eszközök jó beépített védelemmel rendelkeznek ezen érzékeny információk számára.
# Használj többtényezős hitelesítést: Amikor csak lehetséges, használj többtényezős hitelesítést (MFA)! Ez fontos extra biztonsági réteget ad, amely megnehezíti a kiberbűnözők számára a fiókjaidhoz való hozzáférést. Ha nem tudsz biztonságosabb megoldásokat használni, például biztonságos hitelesítő alkalmazásokat vagy fizikai hardveres biztonsági kulcsokat, használd a telefonszámod – jobban véd, mintha semmit sem használnál. Ha csak egy dologra használod az MFA-t, akkor használd az emailekhez: ez az, amire a támadók a legjobban pályáznak.
# Gondolkozz, mielőtt valamit nyilvánosan megosztasz! A kiberbűnözők ugyanis csak erre várnak, hogy felhasználják megosztásaidat a fiókjaidhoz hozzáférésre, vagy meggyőzzenek valakit arról, hogy „ő te vagy”. Gondolj azokra az „aranyos Facebook-felmérésekre”, amelyek az első autóddal vagy a szülővárosoddal kapcsolatos kérdéseket tartalmaznak: ezek azok az információk, amelyekkel a kiberbűnözők úgy tehetnek, mintha te lennél az és bejelentkezhetnek a fiókjaidba, majd átvehetik az irányítást felettük.
# Nincs mindig szükséged appra (vagy a megőrzésére): Ne engedj a nyomásnak, hogy minden alkalommal letölts egy alkalmazást: gyakran használhatod a szolgáltatás weboldalát is. Az appok sokkal több adatot gyűjtenek, mint a weboldalak, beleértve a tartózkodási helyed, a névjegylistád és további olyan információkat, amelyeket esetleg nem szeretnél megosztani. Ha letöltesz egy alkalmazást, fontold meg a törlését, amikor befejezted a használatát: legközelebb bármikor újra telepítheted, amikor szükséged lesz rá.
# Óvakodj a nagynevű alkalmazásboltokon kívül beszerezhető appoktól! Az olyan alkalmazásboltokból és webhelyekről származó appok, amelyek nem a hivatalos nagy nevek, például a Google Play, az Apple App Store vagy a Samsung Galaxy Store, nagyon kockázatosak lehetnek. A hivatalos áruházaknak biztonsági és adatvédelmi szabályai vannak, amik képesek azonosítani a káros tevékenységeket. Mindig ragaszkodj a hivatalos forrásokhoz az alkalmazások letöltéséhez, vagy ha azok nem találhatók meg a hivatalos app-boltokban, a fejlesztő hivatalos webhelyéről töltsd le az alkalmazásokat, vagy használd az app webes változatát!
# Légy résen a váratlan emailek és szöveges üzenetek kapcsán! Az adathalászat továbbra is az egyik leghatékonyabb taktika, amit a kiberbűnözők alkalmaznak a fogyasztók kompromittálására. Ha váratlan emailt vagy szöveges üzenetet kapsz, hagyd figyelmen kívül, vagy legalább ne nyisd meg a mellékletet és ne kattints a hivatkozásokra! Ha úgy gondolod, legitim lehet, fordulj közvetlenül ahhoz, aki szerinted küldte és egyeztess vele!
# Kérdőjelezd meg a sürgetést az emailekben és hívásokban! A kiberbűnözők a sürgősséggel próbálnak rávenni, hogy engedd le a pajzsodat és rossz döntéseket hozz. Ha valaki kapcsolatba lép veled azzal, hogy egy megbízható szervezettől jött, például az adóhatóságtól, a rendőrségtől vagy a bankodtól és gyorsan intézkedned kell, különben valami rossz történik, akkor állj meg és kérdőjelezd meg azt! Keresd fel a megbízható forrást, például a hitelkártya hátoldalán található számot, hogy függetlenül hitelesítse a megkeresést.
# Gyakorold a jó jelszavas biztonságot! Minden fióknak saját egyedi, összetett jelszóval kell rendelkeznie. Az erős jelszó legalább 12 karakter hosszú, számok, kis- és nagybetűk, valamint írásjelek keverékéből áll. A jelszavak nem alapulhatnak semmilyen személyes adaton, és a legjobbak egy kifejezést használnak, nem pedig egyetlen szót. Ha ezeket a jelszavakat túl nehéz kezelni, próbálj ki egy jelszókezelőt a rendszerezés céljából!
# Tarts mindent frissítve és futtass biztonsági szoftvereket! Gondoskodj róla, hogy minden alkalmazásod és eszközöd mindig teljesen frissítve legyen. Ügyelj arra, hogy minden telefonodon és számítógépeden legyen valamilyen biztonsági szoftver (még akkor is, ha Mac számítógéped van).
# Szabadulj meg a lejárt életciklusú eszközöktől és szoftverektől! Az operációs rendszerektől a szolgáltatásokon át a wifi-routerekig minden elavul és végül le kell cserélni. Például meglepő lehet, de az internetes routeredet általában csak a beszerzés utáni néhány évig támogatják javításokkal és frissítésekkel. A támadók szeretik az elavult eszközöket. Ha valaminek „lejárt a támogatása”, az elavult: szabadulj meg tőle és cseréld ki frissre.
# Készíts biztonsági mentéseket az adataidról! Habár a zsarolóvírus-csoportok többnyire olyan vállalkozásokat keresnek, amelyek magas váltságdíjat tudnak fizetni, azért otthoni használókat is megtámadnak. Továbbra is fontos, hogy legyenek biztonsági mentéseid az adataidról, hogy ne kelljen váltságdíjat fizetned!
A biztonság megőrzése részben megköveteli, hogy képes légy elsőséget adni a fontos biztonsági intézkedéseknek. A következő tényezők miatt nem kell aggódnod. Összpontosítsd az energiád valós kockázatokra és ne eltúlzott fenyegetésekre!
# A nyilvános wifi biztonságosabb, mint gondolnád. Az elavult tanácsokkal ellentétben a nyilvános wifi általában biztonságos a legtöbb webhely és alkalmazás által használt titkosítás miatt. Használd szabadon repülőtereken vagy kávézókban, de kerüld az érzékeny tevékenységeket!
# Óvakodj a technikai újítások körül keltett félelemkeltéstől! Nem minden új technológia olyan kockázatos, mint amilyennek beállítják. Például az Apple NameDrop funkciója általában biztonságos és megadott feltételekkel jól működik. Ha azonban aggódsz, egyszerűen kikapcsolhatod a beállításokban.
# Ne stresszeld magad a nyilvános töltők miatt! Az adatlopás kockázata nyilvános töltőkön keresztül rendkívül kicsi. Ne aggódj a nyilvános telefontöltők használata miatt – csak koncentrálj a valós, gyakoribb fenyegetésekre!