vh.hu: A kiberbűnözők nem nyaralnak

2022. július 11. hétfő, 11:00
Fontos biztonságnövelő tényező lehet, ha megválogatjuk, milyen weboldalt látogatunk meg. Ha nyílt wifihálózatot használunk, akkor sose jelentkezzünk be olyan oldalra – például a netbankunk –, ahol szenzitív adatokat tárolunk.

Twitter megosztás
Cikk nyomtatása
Újra itt a nyár, és ismét szinte szabadon utazhatunk bárhová, és a légi közlekedés is újra fellendült. Ilyenkor mindenki ellazul, és sokszor nem figyel arra, amire azért egész évben nagy hangsúlyt helyez. Ilyenek lehetnek a kibertámadások, hiszen míg mi éppen a bőröndbe csomagolunk, addig a bűnözők is készülnek. Persze ők nem nyaralni mennek, hanem megvárják, míg leendő áldozatuk megkezdi jól megérdemelt pihenését.

Rögtön az első lehetőség számukra, hogy ellopják az adatainkat, ha ismeretlen wifihálózathoz kapcsolódunk.Egy felmérés szerint az emberek 82 százaléka bármilyen wifire felcsatlakozik nyaraláskor. Ennek oka, hogy alapesetben még az uniós országokban sem rendelkezünk korlátlan, ingyenes adatforgalommal. Ezt a támadók is nagyon jól tudják, és ki is használják. Több módszerük is van. Az egyik, hogy a támadó az eszköz és a wifi kommunikáció közé áll, így rajta keresztül megy minden adatforgalom, és láthat mindent, amit az eszközről kiáramlik az internetre. Ez főként a jelszó nélküli wifihálózatokon tapasztalható (man-in-the-middle támadás). A másik tipikus módszerük, hogy rosszindulatú hozzáférési pontokat telepítenek a támadók a nyílt hálózatokra, és valódi weboldalnak adják ki magukat, hogy rávegyenek a hitelesítő adataink megadására. Ezeket ki lehet szűrni, de egy amatőr turista ezt biztosan nem tudja megtenni. Előfordulhat olyan is, hogy rosszindulatú programokat telepítenek eszközeinkre a wifihálózaton keresztül. Ilyenek például a kéretlen hirdetések a böngészőben, a trójai vírusok, a férgek és a zsarolóprogramok.

Persze nem kell pánikba esni, a nyílt wifihálózat használatának is vannak alapvető biztonsági szabályai.Ilyen lehet az úgynevezett VPN (Virtual Private Network) használata. Ezekből már elérhető magánszemélyként könnyen használható megoldás is. A virtuális magánhálózat használatával biztosítható, hogy a számítógép ne legyen többé követhető. Ez azt jelenti, hogy a gép az internetszolgáltató helyett egy VPN-kiszolgálóhoz csatlakozik egy biztonságos, titkosított kapcsolaton keresztül. Ezután a VPN-kiszolgáló csatlakozik a keresett webhelyhez. Ott a szokásos módon rögzítik a látogatás adatait, azonban ezt a VPN-kiszolgáló IP-címe és nem a saját számítógép IP-címe alapján. 

Fontos biztonságnövelő tényező lehet, ha megválogatjuk, milyen weboldalt látogatunk meg. Ha nyílt wifihálózatot használunk, akkor sose jelentkezzünk be olyan oldalra – például a netbankunk –, ahol szenzitív adatokat tárolunk.

Nem csak nyaraláskor igaz, de akkor különösen fontos, hogy sose hagyjuk őrizetlenül az eszközeinket, mert könnyen ellophatják, vagy egyszerűen csak  elhagyjuk. Felmérések szerint a telefonnal rendelkezők kevesebb mint egyharmada használ csak valamilyen azonosítást (jelszó, biometrikus adatok) a telefonja feloldásához. Ha egy tolvaj kezébe kerül az eszközünk, az azonosítás miatt nehezebb dolga lesz. Ha megtörténik a baj, ne hagyjuk veszni minden adatunkat! Sajnos csak a felhasználók töredékének van valamilyen biztonsági mentése az okoseszközén található adatokról. Nyaralás előtt érdemes nemcsak a mobiltelefonon található adatokról, hanem a beszállókártyákról, az utazási dokumentumokról, a foglalásokról is biztonsági mentést készíteni.

Óriási veszély a közösségi média, ha nem megfelelően és körültekintően használjuk. Ha posztunkkal az egész világ tudtára adjuk, hogy nyaralni megyünk, az a legjobb módja annak, hogy a betörők megtudják, hogy az otthonunk üres lesz. Mindannyian szeretjük megosztani, hogy milyen csodálatos helyen vagyunk éppen, de ezt is csináljuk okosan! Korlátozzuk a közösségimédia-felületünk láthatóságát, hogy csak az ismerőseink, barátaink láthassák azt! Nagyon fontoljuk meg, hogy mit osztunk meg! 

Nem gondolnánk, de érdemes kerülni a repülőtéri töltőállomások használatát az okostelefon feltöltésekor, használjunk inkább powerbankot erre a célra.Idegen, nyilvános USB-töltőkön keresztül illetéktelenek könnyen hozzájuthatnak az eszközeinken tárolt adatainkhoz, akár a jelszavainkhoz is, vagy zárolhatják a készülékünket. Az sem lényegtelen, hogy laptopot ne adjunk fel csomagként, a repülőn pedig használat közben legyünk körültekintők, hogy utastársaink ne lássanak rá a képernyőnkre. Nagy lépést teszünk a biztonság irányába, ha telefonunkon kikapcsoljuk a bluetootht és a wifit, ha nem használjuk. A Find My Phone szolgáltatást viszont érdemes bekapcsolni, mert lopás esetén könnyebb lesz megtalálni a készüléket. 

Persze ezek miatt a tanácsok miatt nem kell stresszelnünk a szabadságunk alatt. De megváltozott a világ, és a kiberbűnözők is egyre kifinomultabb módszereket alkalmaznak. Ha csak egy kicsit odafigyelünk, akkor már sokat tettünk azért, hogy gondtalanul nyaraljunk.

_______
Forrás: https://www.vg.hu/velemeny/2022/07/a-kiberbunozok-nem-nyaralnak
Szerző: Szalka Marcell, a FORTIX Consulting Kft. tanácsadója