Október a kiberbiztonság hónapja

Októberben Európa-szerte különös figyelmet kap a kibervédelem. A kiberbiztonsági hónapban ugyanis számos szervezet, vállalat igyekszik a szokásosnál is többször felhívni a figyelmet a veszélyekre.
 

Az „Európai Kiberbiztonsági Hónap” kezdeményezés immár ötödik születésnapját ünnepli. Az ENISA által szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése. A téma fontosságát mutatja, hogy az idén igazán nagyszabású kibertámadásoknak lehettünk tanúi, amelyek esetében az anyagi károk mellett az érintett szervezetek jóhíre is jelentősen sérült. Az is aggasztó, hogy a vállalatok nagy része felkészületlennek érzi magát a támadásokkal szemben.
 
Az Európai Kiberbiztonsági Hónap célja felhívni a szervezetek figyelmét a tudatosabb biztonsági intézkedések meghozatalára, hogy minél felkészültebben nézzenek szembe a fenyegetésekkel. A kezdeményezéshez kapcsolódóan az ESET szakemberei is összegyűjtöttek néhány biztonsági tanácsot.
 
Legyünk tájékozottak
 
Ahhoz, hogy a felhasználók hatékonyabban tudják megvédeni számítógépüket és adataikat a fenyegetések széles skálájával szemben, ismerniük kell a veszélyeket, a kártékony kódok működését és a támadók céljait, gondolkodásmódját. A leggyakoribb fenyegetések (rosszindulatú programok, adathalászat, zsarolóvírusok) legfontosabb sajátosságainak ismerete segíthet abban, hogy a felhasználók jól megértsék a veszélyeket, és kevésbé legyenek kiszolgáltatottak a támadásoknak.
 
Ügyeljünk a jelszavak biztonságára
 
Jelszavakat kitalálni és emlékezni rájuk – sokaknak frusztráló feladat, ezért az emberek nagy része mindenhol ugyan azt a kódot használja. Ráadásul ezek a jelszavak gyakran nem biztonságosak, könnyen kitalálhatóak. Segíteni kell tehát a felhasználóknak megérteni, hogy mitől lesz biztonságos egy jelszó, és a jelszavakhoz kötődő szabályok betartatását is ellenőrizni kell. A legjobb, ha jelmondatokat használunk, és a kétfaktoros hitelesítési lehetőségekkel is élünk.
 
Óvatosság, gyanakvás és biztonságtudatosság
 
Az egyik leginkább alábecsült fenyegetés a pszichológiai manipuláció (social engineering), amelynek során a bűnözők trükkös módszerekkel személyes adatokat csalnak ki a felhasználóktól. A leggyakoribb forgatókönyv, hogy kapunk egy e-mailt, amely úgy néz ki, mintha a bankunk vagy más pénzügyi szolgáltató (pl. a PayPal) küldte volna. A levélben arra kérik a felhasználót, hogy nézze meg számlája vagy fiókja adatait, és a mellékelt linken adja meg a személyes és hitelesítő adatait. Természetesen az ilyen leveleket nem bankok vagy szolgáltatók küldik, hanem az adathalászok.
 
Minden esetben gondolkodjunk mielőtt szokatlan, gyanús üzenet linkjére vagy mellékletére kattintanánk. Szem előtt kell tartani, hogy a bankok soha nem kérik e-mailben a felhasználónév és a jelszó megadását.
 
A biztonság közös ügyünk
 
A biztonságtudatos viselkedés szabályainak minden alkalmazottra vonatkozniuk kell, függetlenül attól, hogy ki, melyik osztályon és milyen szinten dolgozik az adott szervezeten belül. Különösen fontos ez a vezetők esetében, akik sokszor kiemelt célpontjai a támadásoknak. A munkatársaknak fel kell ismerniük, hogy meggondolatlan cselekedeteik a szervezet egészére nézve igencsak hátrányosak lehetnek, emiatt a rendszeres képzéseken történő tudatosságnövelés elengedhetetlen.