Megfigyelnek, lekövetnek: mit tehetek? Válaszol az etikus hacker!

Egy új eszköz (telefon, laptop) megvásárlása örömet okoz számunkra: első használói lehetünk a készüléknek, gyors, nem laggol – de vajon meddig élvezhetjük a kezdeti sebességet? Mit tehetünk a zsarolóvírus-támadások ellen? Vajon valóban célszerű leragasztani az eszközön lévő kamerát? – ezeket a kérdéseket tettük fel Makay József etikus hackernek, aki többek között kitért a vírussal fertőzött levelekre, csatolmányokra is. – Ha szigorúan a számítógépen tárolt adatok védelméről szeretnénk gondoskodni, az első és legfontosabb, hogy kellően hatékony antivírust vásároljunk és telepítsünk. Sajnos sokan úgy vélik, hogy nincs szükségük védelmi szoftverre, mert ők biztosan nem kaphatnak a számítógépükre kártevőt, de amióta ezeket a rosszindulatú kódokat automatizáltan és sokszor teljesen ártalmatlan szoftverekbe csomagolva terjesztik, lényegében bárki áldozatul eshet –

„a közelmúltban még olyanra is volt példa, hogy egy adott notebooktípusra az értékesítési láncban került kártevő, tehát a vásárló már eleve fertőzött gépet kapott a boltban.”

Az ingyenes antivírus-megoldások sokat javíthatnak az adataink biztonságán, de ezekből a szoftverekből jellemzően azokat a funkciókat kihagyják, amik valóban hasznosak lennének és csak a fizetős, évente néhány ezer forintos áron megvásárolható változatok tartalmazzák – hívta fel a figyelmet elöljáróban.

– A zsarolóvírus-támadás esetén szintén életmentő lehet, ha korábban előfizettünk valamelyik online-tárhely-szolgáltatásra, és rendszeresen biztonsági másolatot készítettünk erre, ugyanis ilyenkor kompromisszumok nélkül szerezhetjük vissza adatainkat. Manapság már havi néhány ezer forintért olyan tárhelyet bérelhetünk, ahol akár több százezer fotót, családi videót és dokumentumot tárolhatunk. Nagyon fontos még, hogy jelszókezelő szoftvert (KeePassX, LastPass) használjunk, amiben az online fiókjaink nagyon erős jelszavait (szigorúan minden szolgáltatásban eltérőt) tároljuk – mondta.

Elcsúsztatható ajtócska

Manapság nem ritka, hogy azt látjuk, az emberek leragasztják a gépükön lévő kamerát. Először talán megmosolyogtató lehet, azonban a szakember leszögezte: sajnos van ok a félelemre. – Magyarországon jelenleg is folyamatban van büntetőügy pontosan ebben a témában, ráadásul magyar elkövető ellen, így egyértelműen kijelenthető, hogy a kockázat valós és bárki áldozatul eshet ilyen típusú támadásnak. A kamera leragasztása tehát egyáltalán nem túlzás, sőt, szinte már teljesen bevett ajánlás a kiberbiztonsági szakmában. Ezt megtehetjük egy darab szigetelőszalaggal is, aminek a közepére egy darabka papírt rakunk, hogy ne ragacsozza össze a lencsét, de sokan használnak sebtapaszt, és internetes web­shopokban már kifejezetten erre a célra szánt elcsúsztatható ajtócska is vásárolható, szinte fillérekért – fűzte hozzá.

– Ha hagyományos értelemben nézzük, sajnos egy laikus felhasználó csak nagyon kis eséllyel fedezheti fel a kémkedést, kamerás megfigyelés esetén is csak a világító webkameraled lehet árulkodó jel. Ajánlott átnézni a telepített alkalmazásokat és olyanokat keresni, amiket nem mi telepítettünk, vagy valamelyik távoliasztal-szolgáltatáshoz (TeamViewer, AnyDesk stb.) köthetők. Az online fiókok esetében szerencsére a szolgáltatás beállításaiban megtekinthetjük a bejelentkezési előzményeket, így ha gyanús eszközt látunk, egy kattintással leválaszthatjuk azt a profilunkról, és ha már ott járunk, kapcsoljuk be a kétfaktoros beléptetést is, hogy egy esetleges jelszókiszivárgás esetén a kíváncsiskodók dolga sokkal-sokkal nehezebb legyen – válaszolta arra a kérdésünkre, hogyan vehetjük észre, ha valaki rajtunk kívül is használja a számítógépünket.

A szakembertől azt is megkérdeztük, mit tehetünk laikusként annak érdekében, hogy ne csökkenjen rohamosan az eszközünk hatékonysága. – A számítógép sebességét kizárólag a futó szoftverek lassíthatják, ezért érdemes az operációs rendszer feladatkezelőjében ellenőrizni az éppen futó alkalmazásokat és az automatikusan elinduló szoftvereket. Viszont leggyakrabban a weboldalak egyre nagyobb erőforrásigénye okozza a jelenséget, így ha nincs legalább egy középkategóriás notebookunk, minimum 4 gigabyte RAM-mal és elsődlegesen SSD (tartós állapotú meghajtó) adattárolóval, akkor azon maximum valamelyik kisebb erőforrás-igényű Linux operációs rendszer (Xubuntu, Lubuntu stb.) segíthet, hogy több kapacitás maradjon a böngészőnek – mondta.

Megnyithatom a levelet?

Bizonyára többen találkoztak már vírussal fertőzött levéllel vagy csatolmánnyal, amelyek megnyitása után a számítógép különböző meghibásodásokat jelzett. Éppen ezért tudakoltuk, felismerhető-e egy vírusos melléklet. – Korábban a szakértők mindig úgy fogalmaztak, hogy az ismeretlenektől kapott e-maileket tekintsük gyanúsnak. Manapság ezt úgy pontosítanám, hogy minden újonnan kezdeményezett e-mailes kapcsolatfelvétel, legyen az egy cégtől, egy ismerőstől vagy egy ismeretlentől, mind potenciális veszélyforrásokat rejt. Ha a csatolmányban például ZIP, IMG, DWG, EXE, DOC, DOCX, HTA, RAR és 7z fájl található, vagy a levél szövegében belépésre, adatmegadásra, regisztrációra ösztönző linkek vannak, akkor a levél valószínűleg fertőző, zsaroló vagy adathalász – magyarázta a szakember.

Nagy Emese