Pillanatok alatt lenyúlhatják a pénzed a mobilodon keresztül

A Portfolio Pénzügyi IT konferenciáján többek között a kiberbiztonság is központi téma volt. Galló Csaba Márton, a CIB Bank informatikai divíziójának ügyvezető igazgatója egy panelbeszélgetés keretében elmesélte, hogy őket is elérte a zsarolóvírus, ám azt szerencsére az első szintű védelmi vonalnál meg tudták állítani.

Kókai Tamás, az INITON Consulting & Solutions egyik alapítója a WannaCry vírus kapcsán megemlítette, hogy az adathalász támadások többségénél a felhasználók "hozzájárulására" is szükség van, bár az előbb említett vírus éppen kivételt jelentett. De mit tehet egy átlag fogyasztó, ha biztonságban szeretné tudni az adatait az okoseszközein?

Hogyan védekezhetünk?

A szakemberek szerint a WannaCry támadást már hónapokkal előre lehetett látni, tudtak a rendszer hibájáról, de mégsem cselekedtek, hiszen az emberek mindig azt hiszik, hogy velük nem történhet meg a baj. Aki azonban szeretne felkészülni, az alábbi tippek betartásával sokat tehet a mobiltelefonja és ezzel együtt a személyes adatainak védelmében.

• 1. Tisztába kell lennünk azzal, milyen operációs rendszer fut a telefonunkon.

• 2. Az operációs rendszernek mindig a legfrissebb változatát kell használnunk - hiszen így tudjuk biztosítani a folyamatosan a védelmet.

• 3. Mindenképpen használjunk a telefonunkon jelszót, vagy jelkódot.

• 4. A jelkód legyen megfelelően összetet.

• 5. Legyen a készülékünkön egy szoftver, ami egy komplex internet biztonsági szolgáltatást nyújt - erre főként az androidosoknak kell figyelni

• 6. Fontos, ha ellopják, vagy elveszítjük a telefonunkat, akkor tudjuk ellenőrizni, hogy hol van és távolról is le tudjuk törölni az adatokat

• 7. Éppen ezért szükséges egy biztonsági mentés is, ami a telefontól független háttértáron, esetleg egy megbízható felhőbe kerül elmentésre.

• +1 A jelkódokra különösen érdemes figyelni, hiszen ezekből általában nagyon egyszerű megoldásokat használunk, pedig fontos lenne, hogy a jelkódunkban legalább két kereszteződés legyen. Ez nem csak azért lényeges, mert a mögötte lévő algoritmus így nehezebben törhető fel, hanem mert nehezebben kitalálható is, hiszen itt a sorrend is számít, a kereszteződések után már nehéz eldönteni, hogyan folytatódik a mintánk.
  

A fenti tippek mellett, nem árt, ha tisztában vagyunk azzal, hogy az úgynevezett pszichológiai manipuláció (social engineering) támadások, arra épülnek, hogy valamilyen módon megtévesszenek minket és ennek az eredményeképpen olyan dolgokra vegyenek rá minket, amit normál körülmények között nem tennénk meg. Ez lehet például az adataink kiadása, vagy akár egy program elindítása is.

- válaszolta a Pénzcentrum kérdésére Jakab Péter, az Országos Fizetési Szolgáltató Zrt. informatikai igazgatója.

A közösségi oldalakra is érdemes figyelni

A személyes információk és fotók megosztása mára sokak számára napi tevékenységgé vált, így a közösségi médiából az adataink megszerzése a szélhámosoknak szinte gyerekjáték. Aggodalomra ad okot, hogy az emberek csaknem fele (44%) teszi publikussá - azaz bárki számára láthatóvá - a bejegyzéseit, személyes információit - derül ki a Kaspersky Lab felméréséből.

Fontos tudnunk, hogy minden adat, amit nyilvánosan osztunk meg magunkról és másokról, kontrollálhatatlanul kerül a kibertérbe és olyanok számára is elérhetővé válik, akik vissza tudnak élni vele. Minden ötödik ember beismeri, hogy az érzékeny adatait megosztja olyanokkal, akiket kevésbé vagy egyáltalán nem ismert. A felhasználók veszélyeztetik magukat, lehetőséget biztosítanak a kiberbűnözőknek például a személyazonosság lopásra vagy pénzügyi visszaélésekre.

A kutatás szerint az emberek nemcsak az adataikat osztják meg, hanem olyan készülékeket is, amelyeken az értékes adatokat tárolják. Valójában 10 százalékuk adta meg már PIN-kódját idegennek azért, hogy hozzáférése legyen készülékéhez, valamint 22 százalékuk hagyta el a készülékét védtelenül és felügyelet nélkül emberek között. Továbbá a válaszadók 23 százaléka adta át a készülékét egy másik személynek rövid ideig.

- magyarázta Andrei Mochola, a Kaspersky Lab Consumer Business részlegének vezetője.

A tanulmány azt mutatja, hogy a fiatal korosztály oszt meg érzékeny adatokat online a leggyakrabban. A 16-24 éves korosztály 61 százaléka, ezzel szemben az 55 év felettiek mindössze 38 százaléka aktív a közösségi portálokon. Ez az arány megmarad a pénzügyi információk közzétételénél, hiszen a fiatalok 42 százaléka ismerteti az online tranzakciók adatait, míg az 55 évnél idősebb korosztálynak csupán 27 százaléka.

"Tudjuk, hogy teljesen irreális elvárás a felhasználóktól, hogy abbahagyják a fényképek, a személyes adatok és egyéb információk megosztását, de mi mégis arra ösztönözzük az embereket, hogy gondolják át, mielőtt nyilvánosan megosztanak egy fontos információt. Azt is javasoljuk a felhasználóknak, hogy gondoskodjanak adataik biztonságáról, amennyiben készülékeik vagy adataik rossz kezekbe kerülnek - folytatta Andrei Mochola.