Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab

Hozzászólások

Gyors segítséget jelent a kisvállalkozásoknak a Magyar falu vállalkozás-újraindítási program

Gyors segítséget jelent az ötezer fő alatti kistelepüléseken működő mikrovállalkozásoknak a tavasszal induló Magyar falu vállalkozás-újraindítási program - jelentette ki az Innovációs és Technológiai Minisztérium (ITM) gazdaságstratégiáért és szabályozásért felelős államtitkára szerdán, a Hajdú-Bihar Megyei Kereskedelmi és Iparkamara (HBKIK) webkonferenciáján.
2021. 04. 15. 00:05
Megosztás:
Hozzászólások:

Eddig sikeresnek bizonyul a Vállalatok munkaerő támogatása program

A tavaly október óta elérhető lehetőség érdemben élénkítette a foglalkoztatási szempontból hátrányos helyzetűek iránti munkaerő-piaci keresletet; a Vállalatok munkaerő támogatása program mostanáig több mint 8 ezer fiatal vagy alacsonyabb végzettségű álláskereső elhelyezkedését segítette - mondta az Innovációs és Technológiai Minisztérium (ITM) foglalkoztatáspolitikáért felelős államtitkára az ITM közleménye szerint.
2021. 04. 14. 23:30
Megosztás:
Hozzászólások:

Új alapokon kell újjáépíteni a világgazdaságot

A koronavírus-járványra és drámai következményeire való tekintettel a gazdaság új alapokra helyezett újjáépítését javasolja az OECD a krízishelyzetekkel szembeni ellenállóképesség erősítése érdekében.
2021. 04. 14. 23:00
Megosztás:
Hozzászólások:

Ezekkel a számokkal nyert valaki a Skandináv-lottón!

A Szerencsejáték Zrt. tájékoztatása szerint az április 14-én megtartott 15. heti Skandináv lottó sorsoláson a következő számokat húzták ki:
2021. 04. 14. 22:30
Megosztás:
Hozzászólások:

Megújult arculattal várja a nyitást Hévíz

A fiatalabb, családos vendégkörre is számító településként modernebb, fiatalosabb logóval és arculattal várja az újranyitást Hévíz - tájékoztatta a város turisztikai szervezete szerdán az MTI-t.
2021. 04. 14. 22:00
Megosztás:
Hozzászólások:

Kazah-magyar megállapodás: jelentősen nőhet az Ázsiából Európába irányuló vasúti áruforgalom

Az Ázsia és Európa közötti vasúti áruforgalom jelentős növekedését, valamint az európai exporttermékek vasúti szállítását teszi lehetővé a Fényeslitkén épülő East-West Gate (EWG) intermodális terminál fejlesztője és a kazah EuroTransit Csoport között létrejött stratégiai együttműködés. A moszkvai Transrussia nemzetközi közlekedési és logisztikai szakkiállításon aláírt megállapodás keretében a két vállalat közösen kínál gyors és megbízható szállítási útvonalat az egyre élénkülő szárazföldi teherforgalom szereplőinek. A megállapodás bejelentésekor Konkoly Norbert moszkvai magyar nagykövet hangsúlyozta, hogy a fényeslitkei beruházással Magyarország ismét a nemzetközi vasúti szállítás meghatározó szereplőjévé válhat.
2021. 04. 14. 21:30
Megosztás:
Hozzászólások:

Újabb pert veszített a Ryanair

Erősödött a forint a főbb devizákkal szemben szerdán a bankközi devizapiacon.
2021. 04. 14. 21:00
Megosztás:
Hozzászólások:

Meglepetést okozott a Goldman Sachs eredménye

A vártnál sokkal nagyobb bevételt és nyereséget ért el a Goldman Sachs befektetési bank az első negyedévben, amit a rekordszintű globális vállalati ügyleteknek és a koronavírus-járvány következményeként kiugró tőzsdei forgalomnak köszönhet.
2021. 04. 14. 20:30
Megosztás:
Hozzászólások:

Erőre kapott a forint

Erősödött a forint a főbb devizákkal szemben szerdán a bankközi devizapiacon.
2021. 04. 14. 20:00
Megosztás:
Hozzászólások:

A tőzsdék többsége pluszban zárt

Túlnyomórészt emelkedéssel zártak a vezető nyugat-európai tőzsdék szerdán, a befektetők a vállalati gyorsjelentésekre és az oltási kampányok alakulására figyeltek.
2021. 04. 14. 19:30
Megosztás:
Hozzászólások:

Európa: Alacsony kamatok és stabilabb mérlegek

Pozitívan ítélik meg az előttünk álló évet a Fidelity International Európával foglalkozó elemzői. Bár a könnyebben terjeszthető Covid-19 mutánsok megjelenése sok ágazatban késlelteti a gazdasági tevékenység megélénkülését, így januárban a havi mutatók és a vállalatvezetők hangulata is visszafogott volt, a konszenzusos nézet szerint az év második fele sokkal kedvezőbb lesz majd. Az elemzők arra számítanak, hogy a vakcinák megjelenésével és az átoltottság növekedésével a Covidhoz kapcsolódó korlátozásokat enyhíteni fogják, és a bizalom is visszatér majd, ahogy a lakosság visszanyeri a mozgásszabadságát.
2021. 04. 14. 19:00
Megosztás:
Hozzászólások:

A délután indult eladási hullám lehúzta a BUX-ot

A Budapesti Értéktőzsde részvényindexe, a BUX 350,69 pontos, 0,82 százalékos csökkenéssel, 42 514,94 ponton zárt szerdán.
2021. 04. 14. 18:30
Megosztás:
Hozzászólások:

Kínára céloz a magyar borászat

A jövőben intenzívebbé válhatnak a kínai kapcsolatok a Schieber Pincészetnél, miután a szekszárdi borászat a legutóbbi Asia Wine Trophy-n két arany- és egy ezüstérmet is nyert boraival. A hazai borászatok közül több már jelenleg is szállít Kínába, a több európai országba exportáló Schieber Pincészet borászati szakkiállításon szerzett elismerések révén ehhez a körhöz csatlakozhat.
2021. 04. 14. 18:00
Megosztás:
Hozzászólások:

A meteorológiai szélsőségek megkeserítik a gazdálkodók életét

A globális átlagnál is nagyobb hőmérséklet-emelkedés, a szélsőségek egyre gyakoribb előfordulása és a növekvő kiszámíthatatlanság miatt a hazai mezőgazdaságnak egyre fokozódó növényvédelmi kihívásokkal kell szembesülnie – hangzott el szerdán Agroinform.hu agrometeorológiai konferenciáján.
2021. 04. 14. 17:30
Megosztás:
Hozzászólások:

6 trend, amely meghatározza a logisztika jövőjét

A Covid-19 világjárvány és a Brexit két példa nélküli esemény, amelyek örökre megváltoztatták a világot. A lezárások, a határzárak és az Egyesült Királyság határait átlépő áruk megnövekedett adminisztrációja olyan jelentős, negatív hatások voltak, amelyek súlyosan érintették a logisztikai szektort az elmúlt évben. Ugyanakkor ezek a kedvezőtlen események és folyamatok segítették a helyi és a nemzetközi szállítmányozás átalakítását is. Európa leggyorsabban növekedő mobilitási szolgáltatója, az Eurowag azonban optimistán tekint a jövőbe. Az Energy üzletág ügyvezető igazgatója csapatával együtt összeállította a logisztikai szektor jövőjét formáló trendeket és megatrendeket.
2021. 04. 14. 17:00
Megosztás:
Hozzászólások:

Ötszörösére nőtt a JP Morgan Chase nyeresége

Jól indult az első negyedéves gyorsjelentési szezon az Egyesült Államokban: a vártnál nagyobb bevételek mellett az egy évvel korábbihoz képest ötször nagyobb nyereséget termelt a JP Morgan Chase, amely a nagyvállalatok közül elsőként hozta nyilvánosságra beszámolóját.
2021. 04. 14. 17:00
Megosztás:
Hozzászólások:

Így indult a kereskedés az amerikai tőzsdéken

Csekély változással, vegyes indexekkel indult a kereskedés szerdán az amerikai értékpapírpiacokon a negyedéves eredmény beszámolói szezon első jelentéseit megelőző kivárás keretében.
2021. 04. 14. 16:30
Megosztás:
Hozzászólások:

Április 25-ig meghosszabbítják a korlátozások többségét Lengyelországban

A kórházak leterheltsége miatt április 25-ig meghosszabbítják a járványügyi korlátozások többségét, de a jövő héttől megnyílnak az óvodák és a bölcsödék, lehetséges a szabadtéri csoportos sportolás is - jelentette be szerdai sajtóértekezletén Adam Niedzielski lengyel egészségügyi miniszter.
2021. 04. 14. 16:00
Megosztás:
Hozzászólások:

Új tervezési igazgató és igazgatóhelyettes a KÖZTI-nél

Új struktúrában működik a legpatinásabb hazai építésziroda, a Középülettervező Zrt. (KÖZTI). Áprilistól Tima Zoltán Ybl-, és Prima Primissima díjas építész tölti be a tervezési igazgatói posztot, a tervezési igazgató helyettese Peschka Alfréd Ybl Miklós-díjas építész.
2021. 04. 14. 15:30
Megosztás:
Hozzászólások:

Hedge fundok miatt vizsgálódik az EKB

Az Archegos Capital Management csődje miatt az EKB kiegészítő adatokat kért az európai bankoktól a hedge fundokkal szembeni kitettségükről.
2021. 04. 14. 15:00
Megosztás:
Hozzászólások: