Azzal, hogy manapság az életünk szinte minden aspektusa valamilyen szinten az online térben működik, egyre nagyobb hangsúlyt kap a személyes védelmünk ebben az informatikai térben. Az emberek egyre több vásárlást bonyolítanak online, itt bankolnak, beszélgetnek egymással vagy éppen végezik a munkáját. Ezt azonban a rosszfiúk is tudják, akik megállás nélkül próbálják feltörni tömegesen a felhasználók fiókjait, jelszavakért halásznak a zavarosban, sőt egészen brutális esetben saját banki vagy webshop fantomfelületet hoznak létre azzal a céllal, hogy például banki adatokat nyerjenek ki.

A támadás ráadásul 0-24-ben zajlik az adataink ellen, úgyhogy nem árt felkészülni, és legalább a felhasználói oldalról amennyit csak lehet, megtenni azért, hogy megnehezítsük a kibertolvajok machinációit. Ebből az okból kifolyólag Bor Olivérrel, a Nemzeti Kibervédelmi Intézetének sajtórefenresével beszélgettünk többek között arról, hogy korosztályonként mire érdemes a leginkább odafigyelni az internet világában, vagy például arról is, hogy mennyire tudatosak, edukáltak a védelem terén a magyar felhasználók.

Adatvédelem

- hívta fel a figyelmet a Pénzcentrum számára Bor Olivér. Ha tehát valaki úgy generálja a jelszavait, hogy pl. Aa123_instagram, akkor nem lesz nehéz kitalálni, hogy mi lehet a jelszava a Facebook, a Gmail és egyéb népszerű netes szolgáltatásokra. A helyzeten az ráadásul az sem javít, ha a Aa123 egyébként egy ránk jellemző információ, mint a születési dátum, vagy a háziállatunk.

- nyomatékosított Bor Olivér, aki azért megosztott egy listát arra vonatkozóan, hogy kiberbiztonság tekintetében mire figyeljen ma egy fiatalkorú, egy középkorú, illetve egy idős internet felhasználó:

• Fiata - bankkártya adatok megadása, jelszómódosítás
• Középkorú - bankkártya adatok, közüzemi számlák, jelszómódosítás
• Idősebb korúak - közüzemi számla befizetés, jelszómódosítás
  

A sajtóreferens a tudnivalókat illetően kiemelte, "a legfontosabb - a 2020-as Európai Kiberbiztonsági Hónap (ECSM) mottóját idézve -: "Gondolkodj, mielőtt kattintasz! A felelősségteljes és biztonságtudatos internethasználat elengedhetetlen és ennek értelmében az adott felhasználó saját felelőssége megkerülhetetlen."

Ezeket segítve az intézet szakembereitől kaptunk néhány tippet, hogy miként védhetik meg magukat még jobban a felhasználók:

• fogadjuk elővigyázatossággal az ismeretlen eredetű megkereséseket;
• keressük a helyesírási hibákat, a helytelen magyarsággal megírt mondatokat (bár kiemelendő, hogy a kiberbűnözők egyre szofisztikáltabb módszereket használnak és a magyar nyelvű csaló leveleket is egyre ügyesebben készítik el);
• a csalók sürgető hangnemben próbálják rávenni áldozataikat valamilyen azonnali cselekvésre ("azonnal változtassa meg jelszavát", amennyiben 1 napon belül nem fizet" stb.);
• a csalók gyakran ismert szervezetek, közműszolgáltatók nevében írnak;
  
• amennyiben a levél tartalmaz valami linket vagy csatolmányt, azokat ne nyissuk meg, ne töltsük le;
  
• e-mailben ne adjuk meg személyes- és bankkártyaadatainkat: egy hivatalos szervezet ilyet soha sem fog tőlünk kérni, sőt a jelszavunk megadását sem fogja e-mailben kérni.
• amennyiben egy csaló levélben fizetésre szólítanak fel minket, vagy megzsarolnak minket: ne fizessünk!
  

Példa, hogyan néz ki egy adathalász e-mail, mire érdemes figyelni

Tudatos vs. nem tudatos felhasználók

- figyelmeztetett Bor Olivér, aki kiemelte, a kiberbiztonság közös érdek és felelősség, ezért a szervezetek magas fokú együttműködésére van szükség, illetve a gyors és pontos kommunikáció is elengedhetetlen. Éppen ezért az NBSZ NKI a kibertérben jelentkező fenyegetésekkel kapcsolatban folyamatos kutatómunkát végez, információt gyűjt, elemzi az összegyűjtött adatokat, figyeli a nemzetközi trendeket és napi szinten tartja a kapcsolatot a nemzetközi partnereivel. Mindazonáltal az adathalászat, a csaló levelek egy globális szintű probléma.

- hangsúlyozta az NKI sajtóreferense. Ebbe a tevékenységbe tartozik egyébként az intézet Facebook, Instagram oldala, de a tavalyi év végén indított Kibertámadás! című podcastjük is.

Az 5 legveszélyesebb felhasználói tevékenység kiberbiztonság szempontjából

• több belépő felületen azonos jelszóhasználat és / vagy gyenge jelszavak használata;
• kétfaktoros azonosítás (MFA/2FA) használatának mellőzése;
• online vásárlások, hamis webáruházak;
• e-mailen érkező levelekben található káros link megnyitása, káros csatolmány letöltése;
• regisztrációk különböző felületeken.

Kibertámadások Magyarországon

- számolt be a tavalyi trendekről Bor Olivér, aki hozzátette, az NKI folyamatosan arra törekedett, hogy célirányosan minél nagyobb célközönséget érjen el, és tudjon megszólítani, felhívva a figyelmet az otthoni munkavégzés során jelentkező veszélyekre.

NKI incidensek 2020-ban kockázati besorolás szerint

• alacsony: 92 százalék (adathalászat, honlaprongálások, kéretlen levél)
• közepes: 7 százalék (robothálózat, káros szoftver, sérülékeny szolgáltatások)
• magas: 1 százalék (túlterheléses támadás, célzott támadás)

A kibertámadások tekintetében azt is megtudtuk az NKI-tól, hogy a mai gyorsan digitalizálódó világban egyetlen szektor sem érezheti magát 100 százalékig biztonságban kiberbiztonsági szempontból. Éppen ezért elengedhetetlenek a folyamatos edukációs tevékenység és a gyors, pontos szervezetek közötti kommunikáció. De fontos megjegyezni, hogy a hazai tendencia nem tér el a nemzetközi trendektől.