A cikk eredeti változata a computerworld-ben jelent meg 

 Az Európai Tanács kezdeményezésére 2007 óta minden év január 28-a az adatvédelem nemzetközi napja, amely adataink védelmére, és az ehhez kapcsolódó ismeretek fontosságára hívja fel a figyelmünket.

Az idei világnap talán mégis más, mint a többi, hiszen az elmúlt egy évben sokkal több időt töltöttünk az online térben, hála a karanténnak és az egyéb korlátozásoknak. A több online eltöltött idő több veszélyt is rejt magában, az elmúlt évben a kibertámadások száma soha nem látott mértékeket öltött, egyes elemzések szerint jó 40%-kal több támadás törtánt idén az előző évekhez képest, pl a Have I Been Pwned adatbázisában mára már több, mint 10.4 milliárd feltört, kiszivárgott jelszó található.

Ahogy egyre több digitális, az internetre csatlakozó eszköz vesz körül minket, egyre nagyobb szükség van érzékeny adataink védelmére is.  A biztonság felé vezető út egyik legfontosabb lépése, hogy tisztában legyünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük.

Szakértők szerint a legnagyobb problémák az alábbi területeken találhatók:

1. Elhanyagolt adatvédelmi beállítások

Az online jelenlétünket érdemes néha karbantartanunk. Időnként nézzük át a különböző webes szolgáltatások és közösségi média fiókok biztonsági és adatvédelmi beállításait, mert általában rendszeresen frissítik, bővítik őket. A közösségi oldalakon állítsuk be, hogy csak az ismerőseink láthassák a posztjainkat – ha van rá lehetőség, készíthetünk egyedi listákat is, például a tágabb ismerősi és a szűkebb, közeli baráti körünkről. Legyünk saját magunk moderátorai: csak olyan tartalmakat tegyünk közzé, osszunk meg és csak úgy szóljunk hozzá mások posztjaihoz, hogy azok ne hozhassanak minket kínos helyzetbe még az eredeti környezetből kiragadva sem. Gondoljunk bele: bár mi döntjük el, hogy mit osztunk meg magunkról, azt nem tudjuk befolyásolni, hogy mások mihez kezdenek ezzel az információval.

2. Alábecsült jelszavak

Erős és egyedi jelszavak használatával nagyban megnehezítjük, hogy illetéktelen személyek feltörjék a fiókjainkat, és többek között a személyes vagy akár banki adatainkhoz hozzáférjenek. Érdemes megnéznünk a legrosszabb jelszavak toplistáját, melyben remek példákat találhatunk arra, hogy milyen jelszót ne válasszunk. A 2020-as év legtöbbször használt jelszavai például a kevesebb, mint 1 másodperc alatt feltörhető „123456”, „123456789” és a „picture1” voltak.

A jelszó hosszát illetően jó, ha tudjuk, hogy jelenleg 12 karakter felett ugrik egy nagyságrendet a feltöréshez szükséges idő. Minden fiókunkhoz más kódot adjunk meg, és kerüljük a hozzánk köthető szavak, információk (pl. kisállatunk neve, születési dátumunk) használatát. Ahol pedig lehet, használjunk többfaktoros hitelesítést is, amely plusz védelmi réteget ad a fiókjaink számára. Ez az extra réteg lehet egy ellenőrző kód, értesítés az okostelefonunkon vagy akár ujjlenyomatos azonosítás is.

3. Kíváncsiskodó alkalmazások

Érdemes időnként átnézni az eszközeinken futó alkalmazásokat, és felülvizsgálni, hogy melyek azok, amiket már nem használunk. Fontos, hogy a felesleges alkalmazásokat ne csak eltávolítsuk az eszközről, hanem a hozzá tartozó felhasználói fiókunkat – az összes rólunk tárolt információval együtt – is töröljük az applikációban!

A még használatban lévő appok esetében pedig figyeljünk arra, hogy rendszeresen frissítsük azokat, illetve kapcsoljuk ki az olyan adatgyűjtő funkciókat, mint például a helymeghatározás, amikor a program éppen nincs használatban. Az alkalmazások letöltése vagy frissítése előtt nézzük át, hogy pontosan mihez kérnek hozzáférést. Mielőtt gondolkodás nélkül rányomnánk a feltételek elfogadására, mérlegeljük az előnyöket és a hátrányokat, illetve érdemes átolvasnunk más felhasználók szöveges értékeléseit is.

4. Trükkös e-mailek

Adathalász támadásoknál a kiberbűnözők a netezők hiszékenységét próbálják kihasználni. Megkereshetnek minket egy ismert, megbízhatónak tartott szolgáltató nevében (bankok, hivatalok, csomagküldő szolgálatok, közösségi média felületek), vagy valamilyen csalit, például pénz nyereményt vagy műszaki cikket kínálva. Általában a levél arra kér minket, hogy a megadott linkre kattintva adjunk meg különböző bizalmas adatokat magunkról. Mindig figyelmesen ellenőrizzük, hogy az e-mail valóban az adott szolgáltatótól érkezett-e, illetve ellenőrizzük azt is, hogy az üzenetben hivatkozott ügyfélkódunk helyes-e. Mindig tartsuk szem előtt, hogy a bűnözők igyekeznek kihasználni az aktuális eseményeket, így a koronavírus-járványt is. Már most is találkozhatunk vakcinákkal kapcsolatos kéretlen üzenetekkel, amelyek információt, a várakozási listában való előrébb jutást, vagy akár felár ellenében azonnali oltóanyagot ígérnek. Utóbbi esetben különösen veszélyes, hogy a gyanútlan áldozatok a személyes adataik ellopása és az anyagi károk mellett az egészségüket, de akár az életüket is kockáztathatják.

5. Védtelen eszközök

Sok bosszúságtól kímélhetjük meg magunkat egy naprakész, modern vírusvédelmi szoftver használatával. Lehetőleg olyan programot válasszunk, amelynek van adathalászat elleni funkciója is, így védve leszünk azon káros weboldalak ellen, amelyek célja különböző érzékeny adatok eltulajdonítása. Érdemes ismert gyártók megbízható termékei közül választani, és fontos, hogy a használni kívánt megoldás hatékony védelmet nyújtson az adathalászat mellett a hackerek, a rosszindulatú programok, zsarolóvírusok, valamint egyéb online fenyegetések ellen.