Digitális életünk védelme egy soha véget nem érő feladat, de a jó hír az, hogy ha megfelelően építjük ki ezt a védelmet, viszonylag alacsony ráfordítással biztonságban tudhatjuk magunkat. Képzeljük el ezt a rendszert úgy, mint egy digitális erődöt: várárkokkal, erős falakkal, a kapuban őrökkel. Nagyon hasonlóra van szükség a 21. században is, hiszen napjainkban is többrétegű védelemmel tudunk hatékonyan fellépni a támadók különböző próbálkozásaival szemben. A cél ugyanis nem az, hogy soha ne történjen hiba, hanem az, hogy egyetlen hiba se legyen végzetes, állítja Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.Milyen a jó digitális erőd?Az első védelmi vonalat a jelszavak jelentik, hiszen a túl rövid, egyszerű vagy könnyen kitalálható jelszavakat a támadók automatizált eszközökkel percek vagy akár másodpercek alatt képesek feltörni. Az úgynevezett brute force, vagyis nyers erőre alapuló támadások során a programok nagy sebességgel próbálnak ki jelszó-kombinációkat, míg a szótáralapú támadások a leggyakrabban használt vagy korábban kiszivárgott jelszavakat tesztelik. Éppen ezért ma már alapelvárás a hosszú, egyedi, kis- és nagybetűket, számokat, valamint speciális karaktereket tartalmazó jelszavak használata.Az erős jelszó önmagában nem jelent teljes védelmet, de jelentősen megnehezíti a támadók dolgát, és sok esetben elegendő ahhoz, hogy az automatizált próbálkozások sikertelenek maradjanak. Ezt a védelmi vonalat kétlépcsős azonosítás egészít ki, tehát amikor a jelszó mellett például telefonos megerősítés is szükséges. A két megoldás együtt már jelentősen csökkenti a fiókátvételek esélyét. A következő szint az eszközök védelme. A rendszeres frissítések, az antivírus és egyéb védelmi szoftverek segítenek lezárni az ismert biztonsági hibákat, és időben észlelni a gyanús aktivitást. Kiemelt szerepe van a kapcsolatok biztonságos kezelésének is: a Wi-Fi, Bluetooth vagy IoT, vagyis a hálózatokba kapcsolt okoseszközök közötti kapcsolatok kezelése közvetlenül befolyásolja, milyen támadási felületet nyitunk meg. Ahogy az előzőekben láttuk, ezek a kapcsolódási pontok gyakran a támadások elsődleges belépési útvonalai.Végül a felhasználói döntések jelentik az utolsó és egyben legkritikusabb védelmi réteget. A gyanús e-mailek felismerése, a linkek körültekintő kezelése vagy a váratlan kérések megkérdőjelezése mind hozzájárulnak a biztonsághoz. A digitális erőd tehát nem egyetlen eszköz vagy technológia, hanem egy tudatosan felépített rendszer, ahol a technikai megoldások és az emberi tényező együtt biztosítanak védelmet, mondja a One kiberbiztonsági szakértője.Az a biztonságos jelszó, amit nem tudsz fejből! Nem csak az a gond, hogy a felhasználók egy jelentős része gyenge jelszavakat alkalmaz, hanem az, hogy ugyanazokat használja mindenhol. Legtöbben azt hiszik, hogy egy kellően erős(nek gondolt) kódsor védelmet ad. Van logika ebben a gondolatmenetben, de egyetlen adatszivárgás elég bármelyik, a felhasználó által használt rendszerben, és a támadók számára hozzáférhetővé válnak az egyéb belépési lehetőségek is. A támadók ugyanis nem kitalálják, hanem újrahasznosítják a jelszavakat. Sorban végigpróbálják az ismertebb szolgáltatásoknál (Gmail, Facebook, banki oldalak stb.), vagyis a szó szoros értelmében nem feltörik a rendszereket, hanem újra felhasználják a már rendelkezésükre álló adatokat. Eez a tömeges jelszópróbálgatás, vagyis a credential stuffing.A legfontosabb lépés mindenhol más jelszót használni. Húsz-harminc kódsor fejbentartása természetesen elvárhatatlan, ezért van szükség jelszókezelő alkalmazásokra – mint amilyen például a LastPass, a Proton Pass vagy a KeePass -, vagyis olyan programra, amely biztonságosan tárolja ezeket. Így nem csak az erős, és egymástól jelentősen eltérő jelszavak létrehozása garantált, hanem azok biztonságos (titkosított) tárolása is. A felhasználói kényelmet pedig az automatikus kitöltés biztosítja, a program automatikusan beírja a mentett jelszavakat, így nem kell túl nagy kompromisszumot kötni.A kétlépcsős azonosítás lényege, hogy a jelszó mellett egy második „kulcsra” is szükség van a belépéshez, amely jellemzően a telefonunkhoz kötődik. Emiatt egy ellopott vagy kiszivárgott jelszó önmagában sokkal kevesebbet ér a támadók számára. Ez ma az egyik legegyszerűbb és leghatékonyabb módja a felhasználói fiókok védelmének.Digitális túlélőkészletAhogy egy autóban is tartunk elsősegélycsomagot vagy pótgumit, a digitális térben is szükség van egy alap „túlélőkészletre” – olyan eszközökre és beállításokra, amelyek egy hiba vagy támadás esetén is segítenek megőrizni az irányítást. Ennek részei a fent említett jelszókezelő alkalmazás és a kétlépcsős azonosítás, itt azonban nem érdemes megállni.A pótolhatatlan adatainkat – például családi fotók, videók – csak akkor tudhatjuk védettnek, ha rendszeresen biztonsági mentést készítünk róluk. Duplikált tárolással jelentősen csökken annak veszélye, hogy egy adathordozó meghibásodásából vagy egy rosszindulatú támadás következtében véglegesen elveszítjük ezeket az információkat. Backup készíthető külön adathordozóra – például külső meghajtóra vagy pendrive-ra -, de számos lehetőség áll rendelkezésre felhős biztonsági másolatok készítéséhez is. Hiszen ami nincs lementve, az gyakorlatilag nem is létezik.Az ismert sérülékenységeket is érdemes lezárni. Ehhez nem csak az operációs rendszert kell mindig frissen tartani, hanem a telepített szoftvereket is. Amelyikre pedig már nincsen szükség, azt inkább távolítsuk el a rendszerünkből. Ez a megközelítés más területekre is kiterjed: a gyanús linkek következetes kerülése, az ismeretlen forrásból érkező megkeresések kezelése, valamint a különböző kapcsolódások – például Wi-Fi, Bluetooth vagy USB – tudatos kontrollja. Ahogy a korábbiakban láttuk, ezek a kapcsolódási pontok gyakran jelentenek belépési lehetőséget a támadók számára. A technológiai védelem pedig csak addig működik hatékonyan, amíg a felhasználói döntések nem írják felül azt.Aki igazán magas szintre akarja emelni digitális magánszférájának védelmét, annak érdemes pár további tanácsot is megfontolnia. A kritikus felhasználói fiókokhoz – banki szolgáltatások, jelszókezelő, adminisztrációs hozzáférések – külön e-mail használatával még alacsonyabbra csökkenthetjük az adatszivárgást követő tömeges jelszópróbálgatások sikerét. Eszközeink titkosítása is hasznos lehet, mivel így elvesztésüket követően is kicsi marad annak esélye, hogy a támadó hozzáfér a rajta tárolt adatokhoz. Végül pedig nyilvános hálózatokon érdemes VPN-t használni, ami titkosítással extra védelmet nyújthat a lehallgatással szemben, emelte ki Vaspöri Ferenc, a One Solutions IT biztonsági szolgáltatások vezetője.Számos ismert szolgáltatás érhető el magánfelhasználók számára is, például a NordVPN, a Proton VPN vagy a Surfshark, amelyek néhány perces regisztráció után számítógépen és mobiltelefonon egyaránt használhatók. Különösen hasznos lehet VPN-t bekapcsolni repülőtéren, szállodában, kávézóban vagy más nyilvános Wi-Fi hálózaton, ahol nem tudhatjuk pontosan, kik férnek hozzá ugyanahhoz a hálózathoz. Otthoni internetezés során általában kisebb a jelentősége, de utazáskor vagy rendszeres nyilvános hálózathasználat mellett érdemes lehet a digitális túlélőkészlet részének tekinteni.A védelem több, mint egy eszközA támadások egyre gyakrabban a kapcsolódási pontokat használják ki: nyilvános Wi-Fi hálózatok, Bluetooth eszközök, USB csatlakozók vagy IoT megoldások révén jutnak be a rendszerekbe. Ez azt jelenti, hogy a védekezés sem korlátozódhat egyetlen eszközre vagy szoftverre, a biztonság folyamatos figyelmet igénylő gyakorlat. A jól felépített védelem lényege éppen ebben rejlik: a technológiai megoldások és a tudatos felhasználói döntések együtt alkotnak olyan rendszert, amely képes ellenállni a mindennapi fenyegetéseknek.A One Magyarország a KiberPajzs program partnere.További információk az online biztonságról: kiberpajzs.hu A tartalom a One Magyarország megbízásából, a HVG BrandLab közreműködésével készült, létrehozásában a HVG hetilap és a hvg.hu szerkesztősége nem vett részt.