2021. március 7. vasárnap Tamás

Kegyetlen lopások az interneten: itt a lista, melyik jelszavakra, vásárlásokra figyelj!


"Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek" - hívta fel mindenkinek a figyelmét a Pénzcentrumnak adott interjújában Bor Olivér, a Nemzeti Kibervédelmi Intézet sajtóreferense. A szakemberrel a magyar kiberbiztonság helyzetéről beszélgettünk, olyan témák is érintve, minthogy a magyar felhasználók mennyire számítanak tudatos internetezőnek; hogyan lehet felismerni egy adathalász e-mailt; vagy éppen milyen tippek segíthetnek abban, hogy bárki megvédhesse magát az online térben, ezzel csökkentve sérülékenységét.

Azzal, hogy manapság az életünk szinte minden aspektusa valamilyen szinten az online térben működik, egyre nagyobb hangsúlyt kap a személyes védelmünk ebben az informatikai térben. Az emberek egyre több vásárlást bonyolítanak online, itt bankolnak, beszélgetnek egymással vagy éppen végezik a munkáját. Ezt azonban a rosszfiúk is tudják, akik megállás nélkül próbálják feltörni tömegesen a felhasználók fiókjait, jelszavakért halásznak a zavarosban, sőt egészen brutális esetben saját banki vagy webshop fantomfelületet hoznak létre azzal a céllal, hogy például banki adatokat nyerjenek ki.

A támadás ráadásul 0-24-ben zajlik az adataink ellen, úgyhogy nem árt felkészülni, és legalább a felhasználói oldalról amennyit csak lehet, megtenni azért, hogy megnehezítsük a kibertolvajok machinációit. Ebből az okból kifolyólag Bor Olivérrel, a Nemzeti Kibervédelmi Intézetének sajtórefenresével beszélgettünk többek között arról, hogy korosztályonként mire érdemes a leginkább odafigyelni az internet világában, vagy például arról is, hogy mennyire tudatosak, edukáltak a védelem terén a magyar felhasználók.

Adatvédelem

Mindenki számára szükséges és elengedhetetlen, hogy kellő figyelmet fordítson a kibertérben megosztott adataira. A személyes adatokon felül a hozzánk fűződő egyéb adatok, mint például telefonszám, felhasználó név, vagy épp a jelszó sem kivétel. Ezen adatok a támadók számára lehetőséget biztosítanak a különböző online szolgáltatások kompromittálására, vagy épp a célzott támadások lebonyolítására

- hívta fel a figyelmet a Pénzcentrum számára Bor Olivér. Ha tehát valaki úgy generálja a jelszavait, hogy pl. Aa123_instagram, akkor nem lesz nehéz kitalálni, hogy mi lehet a jelszava a Facebook, a Gmail és egyéb népszerű netes szolgáltatásokra. A helyzeten az ráadásul az sem javít, ha a Aa123 egyébként egy ránk jellemző információ, mint a születési dátum, vagy a háziállatunk.

Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek. A tudatosság, a veszélyek helyes realizálása, a kockázatok felismerése az, ami mindenki számára, korosztálytól függetlenül nélkülözhetetlen volna

- nyomatékosított Bor Olivér, aki azért megosztott egy listát arra vonatkozóan, hogy kiberbiztonság tekintetében mire figyeljen ma egy fiatalkorú, egy középkorú, illetve egy idős internet felhasználó:

  • Fiata - bankkártya adatok megadása, jelszómódosítás
  • Középkorú - bankkártya adatok, közüzemi számlák, jelszómódosítás
  • Idősebb korúak - közüzemi számla befizetés, jelszómódosítás

A sajtóreferens a tudnivalókat illetően kiemelte, "a legfontosabb - a 2020-as Európai Kiberbiztonsági Hónap (ECSM) mottóját idézve -: "Gondolkodj, mielőtt kattintasz! A felelősségteljes és biztonságtudatos internethasználat elengedhetetlen és ennek értelmében az adott felhasználó saját felelőssége megkerülhetetlen."

Ezeket segítve az intézet szakembereitől kaptunk néhány tippet, hogy miként védhetik meg magukat még jobban a felhasználók:

  • fogadjuk elővigyázatossággal az ismeretlen eredetű megkereséseket;
  • keressük a helyesírási hibákat, a helytelen magyarsággal megírt mondatokat (bár kiemelendő, hogy a kiberbűnözők egyre szofisztikáltabb módszereket használnak és a magyar nyelvű csaló leveleket is egyre ügyesebben készítik el);
  • a csalók sürgető hangnemben próbálják rávenni áldozataikat valamilyen azonnali cselekvésre ("azonnal változtassa meg jelszavát", amennyiben 1 napon belül nem fizet" stb.);
  • a csalók gyakran ismert szervezetek, közműszolgáltatók nevében írnak;
  • amennyiben a levél tartalmaz valami linket vagy csatolmányt, azokat ne nyissuk meg, ne töltsük le;
  • e-mailben ne adjuk meg személyes- és bankkártyaadatainkat: egy hivatalos szervezet ilyet soha sem fog tőlünk kérni, sőt a jelszavunk megadását sem fogja e-mailben kérni.
  • amennyiben egy csaló levélben fizetésre szólítanak fel minket, vagy megzsarolnak minket: ne fizessünk!

Példa, hogyan néz ki egy adathalász e-mail, mire érdemes figyelni


Forrás: NKI

Tudatos vs. nem tudatos felhasználók

A magyar internet felhasználók két csoportba sorolhatóak, van a tudatos és a nem tudatos felhasználó. Sajnos a nem tudatos felhasználókról elmondható, hogy sokszor olyan problémával szembesülnek, mint pl. kizárja saját magát a saját fiókjából, vagy súlyosabb esetben megadják személyes adataikat (vagy éppen pénzügyi adataikat) egy-egy csaló weboldalon, vagy éppen egy csaló e-mailben. Ezt követően a megadott adatok felhasználásra kerülhetnek pl: vásárlásokra, további bűncselekmények során

- figyelmeztetett Bor Olivér, aki kiemelte, a kiberbiztonság közös érdek és felelősség, ezért a szervezetek magas fokú együttműködésére van szükség, illetve a gyors és pontos kommunikáció is elengedhetetlen. Éppen ezért az NBSZ NKI a kibertérben jelentkező fenyegetésekkel kapcsolatban folyamatos kutatómunkát végez, információt gyűjt, elemzi az összegyűjtött adatokat, figyeli a nemzetközi trendeket és napi szinten tartja a kapcsolatot a nemzetközi partnereivel. Mindazonáltal az adathalászat, a csaló levelek egy globális szintű probléma.

Ezek mellett és pontosan ezért Intézetünk folyamatosan magas szintű IT biztonsági tudatosító tevékenységet is végez, amelynek célja - az ügyfélkör tudatosításán kívül - a felhasználói szintű ún. wareness tevékenység

- hangsúlyozta az NKI sajtóreferense. Ebbe a tevékenységbe tartozik egyébként az intézet Facebook, Instagram oldala, de a tavalyi év végén indított Kibertámadás! című podcastjük is.

Az 5 legveszélyesebb felhasználói tevékenység kiberbiztonság szempontjából

  • több belépő felületen azonos jelszóhasználat és / vagy gyenge jelszavak használata;
  • kétfaktoros azonosítás (MFA/2FA) használatának mellőzése;
  • online vásárlások, hamis webáruházak;
  • e-mailen érkező levelekben található káros link megnyitása, káros csatolmány letöltése;
  • regisztrációk különböző felületeken.

Kibertámadások Magyarországon

A magyar kibertérben jelentkezett támadások nem sok eltérést mutatnak a nemzetközi partnerek által megosztott tapasztalatoktól. A 2020-as év során nem a támadások jelentették a legnagyobb kihívást, hanem a koronavírus járvány kapcsán kialakult otthoni munkavégzéssel kapcsolatos támogató munka

- számolt be a tavalyi trendekről Bor Olivér, aki hozzátette, az NKI folyamatosan arra törekedett, hogy célirányosan minél nagyobb célközönséget érjen el, és tudjon megszólítani, felhívva a figyelmet az otthoni munkavégzés során jelentkező veszélyekre.

NKI incidensek 2020-ban kockázati besorolás szerint

  • alacsony: 92 százalék (adathalászat, honlaprongálások, kéretlen levél)
  • közepes: 7 százalék (robothálózat, káros szoftver, sérülékeny szolgáltatások)
  • magas: 1 százalék (túlterheléses támadás, célzott támadás)

A kibertámadások tekintetében azt is megtudtuk az NKI-tól, hogy a mai gyorsan digitalizálódó világban egyetlen szektor sem érezheti magát 100 százalékig biztonságban kiberbiztonsági szempontból. Éppen ezért elengedhetetlenek a folyamatos edukációs tevékenység és a gyors, pontos szervezetek közötti kommunikáció. De fontos megjegyezni, hogy a hazai tendencia nem tér el a nemzetközi trendektől.

Címlapkép: Getty Images

MOST ÉRHETI MEG IGAZÁN LAKÁST, HÁZAT VENNI!

Ha tervezed, hogy ingatlant vásárolsz, akkor most jött el a Te időd! Egyrészt azért, mert a lakáspiaci mutatók szerint egyértelműen megtört az elmúlt évek brutális áremelkedése. Jelenleg leginkább stagnálnak az árak, de van, ahol már árcsökkenést is tapasztalhatunk. Mindeközben a finanszírozási költségek még rekord alacsony szinten vannak. Nem hiszed? Nos, a Pénzcentrum megújult lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 2,74 százalékos THM-el, és havi 81 188 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 3,03% a THM; a Budapest Banknál 3,10%; az MKB Banknál 3,12%; míg az OTP Banknál 3,23%-os THM-mel kalkulálhatunk. Érdemes még megnézni a K&H Bank, az ERSTE Bank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Még nincs hozzászólás - Legyél te az első!
Ezt olvastad már?
×

A címlapról ajánljuk


Feliratkozom a hírlevélre!

 

NÉPSZERŰ
FRISS

Aldi

03.04-03.10
Országos

Interspar

03.04-03.10
Országos

Spar, Interspar

Tavaszi készülődés
03.04-03.20
Országos

Lidl

03.04-03.10
Országos

Spar

03.04-03.10
Országos

Tesco

03.04-03.10
Országos

Auchan

03.04-03.10
Országos

Auchan

Húsvét
03.04-04.03
Budapest


HR Revolution 2021

Vörös riadó! Újabb fronton nyílhat harc a hazai munkahelyeken. Hogyan tovább?