Védekezzen az internetes támadások ellen, tartsa frissen szoftvereit

2019.03.04. 16:18

A tavalyi év a kiberbiztonsági katasztrófákkal telt el, elég csak a több millió számítógépet, orvosi- és banki rendszert megfertőző zsarolóvírusra, a WannaCry-ra gondolni, vagy éppen arra, hogy több tízmillió felhasználó adatai kerültek ki illegálisan különböző, nem éppen jó szándékú kezekbe, névvel, címmel, bankkártya-adattal együtt. Mennyire súlyos a helyzet? Mit tehetünk?

A helyzet egyáltalán nem tűnik jónak, ugyanis ennek nem csak egyéni, de vállalati szinten is hatalmas költsége van. A különböző vírusok által okozott kár egy cégre levetítve már átlépte éves szinten a 2,4 millió dollárt, csak a zsarolóvírusok 5 milliárd dollár kárt okoztak világszinten. A támadások által okozott kár leginkább az adatvesztésben mutatkozik meg, ez teszi ki az összes költség 43%-át.

Az e-mail még mindig hatalmas problémát jelent: a számítógépeinkre települő vírusok 92%-a továbbra is elektronikus levelezésen keresztül érkezik, habár önhibánkból kerülnek fel a számítógépekre, hiszen az e-mail önmagában jellemzően még nem tartalmaz veszélyes dolgokat, de a bennük küldött linkek, melyekre a felhasználók gyanútlanul rákattintanak, már igen.

Forrás: tyukifoto.hu/Tyukodi Laszlo

És habár a vállalatok egyre többet költenek kiberbiztonságra (évente már átlagosan több, mint 11,7 millió dollárt), ez még mindig nem tűnik elégnek. Kutatások bizonyítják, hogy minden ötödik fájlból egy még mindig egyáltalán nem védett, és teljesen ki van téve bármilyen támadásnak, adathasználatnak. Minden öt vállalatból kettőnél bebizonyosodott, hogy átlagosan ezernél is több fájl érhető el nagyon egyszerűen külsős felek számára, még olyanok is, melyek rendkívül fontos privát információkat tárolnak (például egészségügyi adatok).

Mindez nem véletlen: a kiberbűnözés elképesztő biznisz, hamarosan éves szinten jövedelmezőbb lesz, mint a drogkereskedelem. A felmérések szerint 2021-re az emberiségnek évente 6 billió dollárjába kerül majd a kiberbűnözés elleni harc.

Az alapoktól kell kezdenünk a védekezést

Mindez nagyon félelmetesen hangzik, de jó hír, hogy már alapszinten mi magunk is elkezdhetünk védekezni, és ehhez még csak nem is kell túl sok mindent tennünk. Az egyik legfontosabb, amit a szakértők nem győznek eleget hangsúlyozni, hogy mindenhol használjunk erős, bonyolult jelszavakat, amikt tartalmaznak kis- és nagybetűket, számokat, és lehetőleg szimbólumokat is. És ez vonatkozik mindenre, a Windowsba beléptető jelszavunktól kezdve az e-mail fiókunkon át az okostelefonos áruházakg..

A második, hogy ne kattinstunk rá az ismeretlen feladótól érkező, gyanús e-mailekben található linkekre. Ezek sokszor pont a jószándékunkra és a naivitásunkra hagyatkoznak, és például banki leveleknek álcázzák magukat, amikben mondjuk arra kérnek minket, hogy nyissuk meg a linket, és frissítsük az adatainkat, különben nem fogjuk tudni használni a bankkártyánkat (az adatainkat persze ellopják, és talán még valami kártékony programot is letöltetnek velünk). Ha nem vagyunk biztosak benne, hogy kitől is jött az adott levél, érdemes a biztonság kedvéért inkább felhívni a bankot, vagy más intézményt.

De a legfontosabb mindközül talán az, hogy tarsuk frissen a szoftvereinket. Minden kutatás szerint ugyanis egyre inkább feltörekvőben vannak az úgynevezett "fileless", vagy fájl nélküli támadások, melyek a számítógépünkre már telepített programok sebezhetőségeit használják ki - így tehát már arra sincs szükségük, hogy külön rávegyék a gyanútlan felhasználót, hogy töltsön le és indítson el egy programot - így tehát a támadóknak még könnyebb dolguk van.

Az ilyen jellegű rosszindulatú kártevők sokszor a Microsoft Office és a Windows sebezhetőségeit igyekeznek kihasználni, nem véletlenül: a támadók pontosan tudják, hogy ez a két program a számítógépek jelentős részén megtalálható. Éppen ezért nagyon fontos, hogy ebből a két, minden nap használt és alapvető fontosságú szoftverből vásároljuk meg az eredeti verziót, azok ugyanis folyamatosan frissítéseket kapnak, hiszen a Microsoft álltandóan foltozza be a sebezhetőségeket. Ezekkel a frissítésekkel ráadásul még foglalkoznunk sem kell, mennek maguktól.

A Windows 10-et elég egyszer megvenni, és onnantól automatikusan megkapjuk rá a frissítéseket hosszú évekig.Forrás: Microsoft

Fontos megjegyezni, hogy a Microsoft egy jó ideje hangoztatja, hogy a Windows 10 lesz "az utolsó Windows". Ez a gyakorlatban azt jelenti, hogy míg korábban párévente meg kellett venni az új változatot (például a Vista után a 7-est, utána pedig a 8-ast), addig a Windows 10 esetében számíthatunk arra, hogy elég egyszer pénzt kiadni rá, és utána hosszú-hosszú éveken mindig kapjuk majd hozzá nem csak a biztonsági frissítéseket, hanem a különböző új funkciókat is.

Szintén fontos, hogy a Windows 10 alapból egy beépített víruskeresővel és tűzfallal érkezik (melyek szintén folyamatosan frissülnek), amik hétköznapi használatra bőven elegendő védelmet nyújtanak mindenki számára, így még külön vírusírtó programra sem kell költeni.

Fontos azonban, hogy a Windows 10-et (és az Office-t ha már ott tartunk) mindenképp hivatalos viszonteladótól, megbízható áruházból vegyük meg, és próbáljuk elkerülni a különböző internetes webáruházakban rendszeresen előkerülő, gyanúsan olcsó (pár dollárért vesztegetett) példányokat. Ezek többsége ugyanis úgynevezett "mennyiségi licences" verzió, amik úgy kerülnek fel az ilyen áruházakba, hogy a nagy cégek tömegével megveszik a rendszert, majd az esetlegesen megmaradt néhány példányt szemfüles munkatársak a saját kontójukra eladják az interneten. Ezek alapvetően legális kópiák, azonban a gyártó bármikor letilthatja őket, így nem feltétlenül érdemes megreszkírozni a dolgot.