Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

A biztonság néha egy hajszálon múlik. Egy rossz helyen készült fotó, vagy egy túlságosan egyértelmű jelszó is elég ahhoz, hogy végzetesek legyenek a következmények. Van néhány hiba, amit mindannyian elkövetünk, ezek kivédésére pedig már mérnöki megoldások is születtek. Egyetlen védvonal sem lesz azonban száz százalékos, ha mi magunk engedjük be a támadókat a kapuk mögé. Lássunk 10 olyan dolgot, amely bármelyikünkkel megtörténhet - pedig elkerülhető lenne. (anyagunk a ZERO IT LAB szakértőinek segítségével készült).

Miért veszélyes ha 1111 vagy 1234, vagy egyéb gagyiság a password-öd?

1. Túl gyenge és hanyagul kezelt jelszavak

Szinte minden biztonságról szóló cikk kiemeli, hogy a jelszavakat és a belépési adatokat mindig titkosan és bizalmasan kell kezelni. Ennek ellenére rengeteg a visszaélés és a hiba ezen a téren, a kétfaktoros bejelentkezés és egyszeri belépési azonosítók nem fognak tudni mindentől megvédeni. Az erős jelszavak használatára még mindig fel kell hívni a figyelmet Íme néhány tipikus “jelszóbűnözés”:

Túl gyenge jelszó: Ha rövid, egyszerű, gyenge jelszót használunk, azt akár egy bruteforce vagy szótári támadás során is fel lehet törni.

Ugyanaz a jelszó mindenhol: a jelszavak meglepően gyakran szivárognak ki. Lehet, hogy a kedvenc internetes játékunknál nem okoz gondot, ha más is használja a fiókunkat. Nagyobb a baj, ha az állandó jelszóval az email fiókunkat cselezi ki.

Túl ritkán frissített jelszó:Előbb-utóbb szinte minden jelszó kitudódik, esetleg elfelejtkezünk róla és beírva hagyjuk egy idegen számítógépen. Ha viszont időről időre frissítünk, sok kellemetlenségtől óvhatjuk meg magunkat.

A legnagyobb problémát általában az jelenti, hogy a felhasználók nehezen tartják észben a belépési adatokat. Erre jelentenek megoldást a különböző jelszó széfek. Ezek a programok biztonságosan tárolják az adatokat, anélkül, hogy azokhoz mások is hozzáférhetnének. Ilyen a Bitwarden, a KeePassXC vagy akár a LastPass. (A bitwardenhez akár mi magunk is üzemeltethetünk szervert a maximális transzparencia érdekében!)

2. Webes szerkesztők, konverterek használata

Vannak egyszerű műveletek, például egy kép PDF fájllá alakítása, vagy egy fotó szerkesztése, amihez sokan valamilyen webes szolgáltatást használnak. Érdemes viszont ezekkel a megoldásokkal csínján bánni. Egyes alkalmazások például hozzáférést kérhetnek a gépen tárolt összes adatunkhoz, vagy burkoltan engedélyt kérnek arra, hogy az általunk feltöltött fájlokat publikálják, módosítsák vagy áttekintsék.

Ezekre az egyszerű feladatokra sokszor akár ingyenes program is elérhető, de a különböző nyílt forráskódú szoftverek is nagyon költséghatékonyak és a folyamatos webes feltöltést igénylő szoftvereknél lényegesen biztonságosabb alternatívát jelenthetnek.

3. Feltört és bizonytalan forrásból származó programok használata

A bizonytalan forrásból származó programokkal rengeteg káros alkalmazás, vírus kerülhet a gépre - arról nem is beszélve, hogy ezek használata etikátlan. Ma már szinte minden fontosabb szoftvernek létezik ingyenes alternatívája, ha pedig nem találunk ilyet, sok elérhető havidíjas, bérelhető konstrukcióban, esetleg olcsóbb változatban is. Érdemes inkább ezeket a megoldásokat választani.

4. Érzékeny és intim adatok továbbítása

“Sose írj e-mailben olyan információt, amelyet nem osztanál meg egy képeslapon is.” Nagyjából így hangzottak az első, széles körben is használható email kliensek használati utasításai. Ma már ennél jóval megengedőbbek vagyunk, az üzenetek is titkosított csatornán, erős jelszóval védett fiókokból továbbíthatók a legtöbb esetben. Mégis érdemes körültekintőnek lenni azon a téren, hogy mit osztunk meg az interneten, illetve milyen adatokat tárolunk egyáltalán digitálisan egy adott eszközön. Az érzékeny adatok megosztása és tárolása nagyon sok problémát jelenthet. Ha például egy bosszús ex-partner közzéteszi az intim fotóinkat, az könnyen az állásunkba is kerülhet. A baj ellen védekezhetünk, ha bekapcsoljuk azokat a funkciókat, amelyekkel távolról is törölni és zárolni tudjuk a készülékeket. A legbiztosabb azonban, az ha érzékeny adatokat csak abszolút szükség esetén osztjuk meg "need to know" alapon, vagyis csak azokkal akiknek tényleg szüksége van rájuk.

5. Meggondolatlan posztok

Az web 2.0 korában már mi magunk is szinte bármit, bárhol megoszthatunk. Ez nagyon jó lehetőség, de egyben nagyon veszélyes is. A megosztásokból óhatatlanul digitális lábnyom képződik, és akár csak a nyilvánosan hozzáférhető, általunk közzétett adatokból is meglepően pontos kép rajzolható rólunk. Egy véletlenül befotózott képernyő is okozhat bajt. Biztonsági szempontból is érdemes mérlegelni, milyen tartalmakat osztunk meg. Sokszor egy gondatlanul készített selfie háttere lehet árulkodó, esetleg az okozhat bajt, ha felhívjuk a figyelmet arra: elhagytuk a várost és a cég többi tagjával konferencián vagyunk.

6. Privát e-mail cím és hozzáférések használata

Tegyük a szívünkre a kezünket: mindannyiunkkal előfordult, hogy elküldtünk saját magunknak e-mailben egy dokumentumot a “benti gépről”, hogy még legyen időnk elolvasni. Ugyanígy elfordul, hogy valaki a saját felhő-tárhelyére tesz fel valamit vagy a privát e-mail címével regisztrál valamelyik szolgáltatásba. Ez nem csak nem elegáns megoldás, de komoly baj forrása is lehet. A privát eszközeink ugyanis általában kevésbé védettek, mint a vállalati felszerelés. Ráadásul a privát hozzáférésünkkel jóval több helyen és veszélyes helyzetben fordulunk meg. Jobb betartani a céges fájlmegosztási szabályokat, még ha az elsőre kényelmetlennek is tűnik.

7. Nem megbízható linkek, weblapok és szolgáltatások használata

Online kaszinók, nyereményjátékok, fájlcserélők, chat alkalmazások és társkeresők… Rengeteg weboldal működik a szürke zónában. Ezek egy része adatokat lop, kémkedik, vagy pénzt próbál kicsalni a felhasználóból. Érdemes körültekintőnek lenni, és nem kattintani a túl jól hangzó ajánlatok, túl izgalmas címek, nagy akciót igénylő webshopok linkjeire vagy az e-mailben érkező, gyanús szolgáltatások hivatkozásaira. Sőt, a gyanús e-mailt már megnyitni sem érdemes, hiszen (amennyiben nem ideális beállitásokat használ a levelező kliensünk) már a levél megnyitásakor is betölthet veszélyes hivatkozásokat, követő kódokat.

8. Gyanús adathordozó használata

Néhány könyvtárban vagy fénymásoló szalonban, de egyes irodákban is előfordul, hogy a helyiségben talált pendrive-okat egy kosárban gyűjtik és mindenki úgy használja őket, mint a céges bögréket: csak kivesz egyet és ott hagyja, ahol eszébe jut. Pedig a pendrive-ok, CD-k, külső winchesterek használtánál éppen olyan körültekintőnek kellene lenni, mint a weboldalak látogatásánál. Nem tudhatjuk, egy ismeretlen adathordozó nem tartalmaz-e valamilyen káros szoftvert, illegális programot, oda nem illő tartalmat. Pendrive-ból csak is megbízhatót használjunk, lehetőség szerint titkosított filerendszert alkalmazva.

9. Elvesztett eszköz és adathordozó

Az elveszett laptop, telefon, pendrive vagy külső winchester komoly gondokat okozhat. Érdemes komolyan venni ezeket a problémákat, és mindenkinek jelezni, ha megtörtént a baj. Bármilyen eszközt veszítettünk is szem elől, próbáljunk meg mindent megtenni a károk enyhítése érdekében:

- Ha lehetséges, töröljük távolról az eszköz adatait. (De ne feltételezzük, hogy ez mindenképpen sikerült!)

- Változtassunk jelszót és jelentkezzünk ki a felhasználói fiókjainkból - ez távolról is megtehető.

- Jelezzük a problémát - sokkal jobb az elején védekezni, mint később szembesülni a következményekkel.

10. Nyilvános hálózat használata

A nyílt WIFI-hálózatokon keresztül érhetik támadások az eszközeinket, ezt a saját eszközeink megfelelő karbantartásával és a biztonsági frissítések telepítésével előzhetjük meg. A másik gyakori veszélyforrást az úgynevezett "man in the middle" támadások jelentik, ahol egy támadó rögzíteni vagy akár módosítani is tudja az eszközünk és egy távoli végpont közötti olyan kommmunikációkat amik nem titkosított csatornán keresztül történnek. Ezt úgy célszerű megelőzni, hogy megbizonyosodunk róla, hogy minden érzékeny kommunikáció titkosított (és authentikált!) csatornán (mint például HTTPS) keresztül zajlik. Az előzőek mellett, ha nyílt wifi-t használunk, általában mindenki számára nyitott helyen, vonaton, kávézóban, váróteremben vagyunk - ilyenkor az is előfordulhat, hogy minden behatolás nélkül egyszerűen a képernyőnkről leolvasva, vagy a beszélgetéseket lehallgatva tudnak meg rólunk érzékeny adatokat. ("shoulder surfing") A nyilvános hálózatot jobb csak újságolvasásra, menetrend ellenőrzésre használni A biztonság sokszor nagyon kevésen múlik. Az igazán jó rendszerhez azonban nem csak a gépek, hanem a felhasználók is hozzátartoznak. Az együttműködés és figyelmesség a biztonságos munkavégzés egyik alapfeltétele. Éppen ezért nem csak tökéletesen védett hálózatok, titkosított csatornák vagy a jól felépített szoftveres háttér kialakításában igyekszünk segíteni - fontosnak tartjuk a felhasználók segítését, képzését, végighallgatását is.

Hisszük, hogy jó kommunikációval és közös munkával a legnagyobb bajok könnyedén megelőzhetők.

ZERO IT LAB - Fordulj hozzánk bizalommal!

Zero IT Lab

Hozzászólások

Brit kutatók szerint már az első adag oltás is védhet

Brit kutatók pénteken ismertetett vizsgálati eredményei szerint a koronavírus elleni nagy-britanniai oltási kampányban használt két fő vakcina, az Oxfordi Egyetem és az AstraZeneca, illetve a Pfizer és BioNTech közös fejlesztésű oltóanyaga már egyetlen adag beadása után is jelentősen csökkenti a fertőződés esélyét.
2021. 04. 23. 12:30
Megosztás:
Hozzászólások:

Növekedést vár a lakáshitelpiacon a Duna House

További 10-15 százalékos növekedést vár éves szinten a Duna House Pénzügyek a lakáshitelek piacán az aktív ingatlanpiac, a kitartó és több szegmensben emelkedő ingatlanárak, illetve a kedvező hitelfelvételi lehetőségeknek köszönhetően.
2021. 04. 23. 12:00
Megosztás:
Hozzászólások:

India is felkerült Nagy-Britannia beutazási tiltólistájára

A brit kormány rendelete alapján péntektől India is felkerült azoknak az országoknak a listájára, amelyekből külföldi állampolgárok nem utazhatnak be Angliába. A tilalom célja az Indiában rendkívül gyorsan terjedő koronavírus-variáns tömeges behurcolásának megakadályozása.
2021. 04. 23. 11:30
Megosztás:
Hozzászólások:

Érezhetően javult a fogyasztói bizalom az euróövezetben és az EU-ban

Érezhetően javult a fogyasztói bizalom az euróövezetben és az Európai Unióban áprilisban - derült ki az Európai Bizottság csütörtökön közzétett előzetes gyorsbecsléséből.
2021. 04. 23. 11:00
Megosztás:
Hozzászólások:

Erős forgalommal zárta az első negyedévet az Otthon Centrum

Forgalmi csúccsal zárta az első negyedévet az Otthon Centrum, a tranzakciók darabszáma megugrott, de a korábbi évek ingatlandrágulási üteme nem tért vissza idén - közölte az Otthon Centrum az MTI-vel csütörtökön.
2021. 04. 23. 10:30
Megosztás:
Hozzászólások:

Szerbia módosította 2021-es költségvetését

Elfogadta a szerbiai parlament a 2021-es költségvetés módosítását csütörtök este, amellyel az idei hiány a GDP 6,9 százalékára nő; a lépéstől azt várják, hogy segítse a koronavírus-járvánnyal szembeni küzdelmet, ösztönözze a gazdasági növekedést és csökkentse a járvány okozta válság negatív hatásait.
2021. 04. 23. 10:00
Megosztás:
Hozzászólások:

3 és fél millió beoltottnál tartunk

Orbán Viktor miniszterelnök péntek reggeli Facebook-bejegyzése szerint három és fél millió honfitársunk már megkapta a koronavírus elleni védőoltást.
2021. 04. 23. 09:30
Megosztás:
Hozzászólások:

Felmérték a hazai agrárgazdaságokat - íme az eredmények!

Mintegy 234 ezer gazdaság működik hazánkban, kétharmaduk elsősorban növénytermesztéssel foglalkozik. Az általuk művelt több mint 4,8 millió hektár mezőgazdasági földterület nyolctizede szántó. A gazdaságok irányítóinak többsége 40–64 éves, 2010 óta nőtt a gazdák átlagéletkora. Az elmúlt tíz évben jelentősen emelkedett a legalább középfokú mezőgazdasági végzettségű gazdaságirányítók aránya – jelenti a Központi Statisztikai Hivatal a 2020-as agrárcenzus előzetes eredményeit összefoglaló kiadványában.
2021. 04. 23. 09:00
Megosztás:
Hozzászólások:

Pluszban fejezték be a napot az ázsiai tőzsdék

Jórészt erősödéssel fejezték be a napot a már bezárt ázsiai tőzsdék, a még nyitva tartó valamennyi piac a térségben pedig pluszt jelzett.
2021. 04. 23. 08:30
Megosztás:
Hozzászólások:

Takarítson meg adót, legyen akár veszteséges vagy nyereséges!

Már csak 5 hetük van a vállalkozásoknak a május 31-ei határidővel teljesítendő évzárási feladataikra. „Ugyan a határidő és a kötelezettségek is megszokottak, de mivel 2020 nagyon is szokatlan volt, az évzárási teendőket sem szabad rutinszerűen végezni.” – figyelmeztetett Jancsa-Pék Judit, a LeitnerLeitner vezető tanácsadója, partnere. „Egyrészt most valóban itt az ideje az adó-megtakarításnak, másrészt érdemes odafigyelni az adminisztrációs feladatok részleteire is.”
2021. 04. 23. 08:00
Megosztás:
Hozzászólások:

A kkv-k optimizmusa erősödik, de beruházásokat még óvatosan terveznek

A járvány negatív hatása lassan enyhülni látszik a hazai kis- és középvállalkozások körében, ugyanis a második hullámhoz képest mérséklődött azok száma, akiknek csökkent az árbevétele, valamint azok aránya is, akiket kedvezőtlenül érintett a pandémia kapcsán kialakult gazdasági helyzet. Ennek ellenére csak visszafogottan terveznek fejlesztéseket: a K&H kkv bizalmi index első negyedéves kutatása alapján a cégek beruházási hajlandósága folyamatosan csökkenő tendenciát mutat, melyet a járványhelyzet tovább erősített. A kkv-k óvatosságát a gyorsan változó árfolyam is indokolhatja, ami a cégek harmadának üzleti tevékenységét akadályozza.
2021. 04. 23. 07:30
Megosztás:
Hozzászólások:

Az EU szabályozni akarja a mesterséges intelligencia használatát, a szakértők pedig örülnek ennek

Az Európai Bizottság április 21-én közzétette a mesterséges intelligencia szabályozására vonatkozó tervezetét, amelynek elsődleges célja, hogy szabályozza a magas kockázattal járó MI-alkalmazások használatát. A bizottság tervezete szerint elfogadhatatlan kockázati tényezőnek számítanak az olyan MI-rendszerek, amelyek az emberek biztonságát és megélhetését veszélyeztetik, ezeket a testület betiltaná, a tiltást kikerülő vállalatokat pedig magas pénzbírsággal sújtaná. A bírság mértéke nagyobb, mint az adatvédelmi (GDPR) szabályok megsértésére vonatkozó büntetésé, a legnagyobb vállalatok esetében az éves árbevétel 6%-át is elérheti.
2021. 04. 23. 07:00
Megosztás:
Hozzászólások:

Röst Gergely szegedi matematikus új modellel segíti a gyomorfekély elleni küzdelmet

A rezisztens baktériumok terjedésére állított fel új epidemiológiai modellt Röst Gergely, a Szegedi Tudományegyetem Bolyai Intézetének matematikusa a Semmelweis Egyetem két kutatóorvosával közösen. A modell a gyomorfekélyt, gyomorrákot és más betegségeket okozó fertőzés és az antibiotikum-rezisztencia kapcsolatát vizsgálja. A kutatás eredményei a rangos Nature Communicationsfolyóiratban is megjelentek.
2021. 04. 23. 06:30
Megosztás:
Hozzászólások:

2050-ig klímasemelges lehet a MÁV-Volán Csoport

A MÁV-Volán Csoport 2050-ig kívánja elérni a klímasemlegességet, ezért zöldstratégiát fogadott el - közölte a vállalat csütörtökön, a Föld napja alkalmából az MTI-vel.
2021. 04. 23. 06:00
Megosztás:
Hozzászólások:

5 millió dolláros befektetés egy agrártechnológiai startupban

A svájci-fehérorosz alapítású OneSoil a mai napon bejelentette, hogy Series A befektetési körben összesen ötmillió dollár kockázati tőkét vont be az Almaz Capital és a hazai PortfoLion Capital Partners részvételével. A OneSoil rendkívül könnyen használható, digitális eszközöket fejleszt mezőgazdasági termelők számára. Applikációjuknak köszönhetően a gazdák automatikusan kijelölhetik művelt területeik határvonalait, nyomon követhetik azok állapotát és terméshozamaikat. A OneSoil megoldásait hazánkban több mint kétezer mezőgazdasági szakember használja, akik összesen mintegy 300 ezer hektár termőföldet birtokolnak, ez a teljes hazai termőföld terület 7 százalékát teszi ki.
2021. 04. 23. 05:30
Megosztás:
Hozzászólások:

Te is visszakaphatsz 280.000 Ft-ot az adóbevalláskor, ha okosan gazdálkodsz!

A hatályban lévő adójogszabályok egy olyan lehetőséget is kínálnak mindannyiunknak, hogy az adóév során befizetett személyi jövedelemadónkról (SZJA) úgy rendelkezzünk, hogy az lényegében a saját zsebünkbe vándoroljon vissza! Nézzük, hogyan lehetséges mindez! Nem kell hozzá más, csak egy olyan nyugdíjmegtakarítási program, amely adójóváírást is lehetővé tesz. Ilyen a NYESZ (nyugdíj előtakarékossági számla), az önkéntes nyugdíjpénztár vagy a közkedvelt nyugdíjbiztosítási megtakarítás.
2021. 04. 23. 04:00
Megosztás:
Hozzászólások:

Delta elemzés

2021. 04. 23. 04:00
Megosztás:
Hozzászólások:

Opus elemzés

2021. 04. 23. 04:00
Megosztás:
Hozzászólások:

Magyar Telekom elemzés

2021. 04. 23. 04:00
Megosztás:
Hozzászólások:

Richter elemzés

2021. 04. 23. 04:00
Megosztás:
Hozzászólások: