Így kell védekezni – mondják a guruk
Kiberokos útmutatót alkotott a Kaspersky Lab
2014. október 31.
A Kaspersky Lab Globális Kutató és Elemző csapatának biztonsági szakértői megosztották azokat a biztonsági intézkedéseket, amelyeket ők maguk is használnak kommunikációjuk – emailjeik, azonnali üzeneteik, okostelefonjuk és internetezésük – megvédésére.
A szakemberek példáját követve láthatjuk, hogy a különös elővigyázatosság indokolt. A biztonsági szakértők külön telefont és laptopot használnak, amikor utaznak, nem vitatnak meg bizalmas témákat anélkül, hogy megbizonyosodnának róla: a beszélgetés mindkét oldalon megfelelően védett, és mindig figyelnek maguk körül a gyanús viselkedésekre. Az alábbiakban megismerheti a Kaspersky Lab szakembereinek biztonsági listáját.
A kontextuális hirdetések azért működnek, mert alkalmazóik részletes információkkal rendelkeznek arról, hogy mi érdekli a célközönséget. Ezért van az, hogy a cégek, amelyek ilyen hirdetésekre összpontosítanak, szorosan együttműködnek a nagy email szolgáltatókkal. A postaládáink tele vannak értékes információkkal arról, hogy milyen ruhákat viselünk, hova akarunk nyaralni menni, és minden másról, aminek fontolgatjuk a megvásárlását. Az az igazság, hogy az email biztonságban nincs csupán egyetlen gyenge pont: bármi, amit egy emailben leírunk, okozhat komoly problémákat, ha nem gondoljuk végig alaposan, hogy milyen információt adunk ki és azt ki fogja látni. Biztonsági guruink a következőket ajánlják az emailezésünk megvédéséhez:
· A kommunikációhoz használjunk email-titkosítási szolgáltatást.
· Erős jelszót használjunk a titkosításhoz – minél hosszabb, annál jobb.
· Figyeljünk azokra a metaadatokra, amelyeket akkor is generálunk, ha az üzenet tartalma titkosítva van. “Küldő”, “Címzett”, “Tárgy”, és az email küldésének időpontja mind nyomon követhető.
Azonnali üzenetek
Jobb, ha nem használunk olyan szolgáltatásokat, amelyek nem rendelkeznek OTR (Off the Record Messaging) titkosítási protokollal. Az OTR lehetővé teszi számunkra, hogy saját privát kulcsot hozzunk létre, és minden kommunikációt titkosítsunk vele, mielőtt eküldenénk.
· Bizonyosodjunk meg róla, hogy az általunk kedvelt csevegő program támogatja az OTR-t.
· Aktiváljuk a plug-int, mielőtt elkezdenénk a beszélgetést.
· Ne felejtsük el emlékeztetni azokat, akikkel beszélünk, hogy nekik is aktiválniuk kell az OTR-t “a vonal túloldalán”, máskülönben fölöslegesek a fáradozásaink.
· Figyeljünk arra, hogy mit mondunk és kihez jut el az információ – az egész beszélgetést rögzíthetik.
Okostelefon
Az okostelefonjaink értékes információkat tartalmaznak a szokásainkról, és arról, hogy hol tartózkodunk éppen. Valószínűleg tárolja mindazokat az adatokat, amelyeket a laptopunkon vagy asztali gépünkön is tárolunk, de általában gyengébb védelemmel rendelkezik.
· Ne feledkezzünk el a mobil készülékünk védelméről az utazásaink során.
Böngészés számítógépes hálózatokon keresztül
· Ne engedélyezzük a sütiket és a JavaScript futtatását, és ne maradjunk bejelentkezve semmilyen felhasználói fiókban.
· Kapcsoljuk ki a nem védett nyilvános internetet vagy helyi hálózatot. Használjunk helyette 3G vagy 4G kapcsolatot.
· Jobb egy biztonságos fészket építeni a Tor és a VPN kombinációjával, mert bár a VPN titkosítja a forgalmunkat, nem nyújt anonimitást és a Tor-nak is megvannak a saját gyenge pontjai.
Fizikai környezet
A szakértők azt javasolják, hogy amikor úton vagyunk, használjunk egy utazós telefont és utazós laptopot, amelyeken nincsenek bizalmas információk. Ne hagyjunk semmilyen hardvert a hotelszobában felügyelet nélkül.
Egy igazi biztonsági szakértő figyel a környezetére és a gyanús körülményekre. Tisztában van a pszichológiai manipuláció módszereivel, valamint azzal, hogy miképpen oldja meg a különféle problémákat.
„Digitalis lábnyomot valószínűleg mindig hagyunk, így abban a pillanatban, amikor lazítunk a védelmen, máris fennáll a veszélye, hogy hozzáférnek adatainkhoz. A kiberbiztonság aranyszabálya minden bizonnyal az, hogy észben tartsuk: a hallgatás védelmet jelent. Minden elküldött üzenet védelmének hatékonysága, a címzett védelmi rendszerének hatékonyságától függ. Ha viszont nem maradhatunk csendben, tudnunk kell, hogyan maradjunk észrevétlenek az online információk tengerében.” mondta Vicente Diaz, a Kaspersky Lab Globális Kutató és Elemző csapatának vezető biztonsági kutatója.
Mai világunkban, ahol egyre kifinomultabbak az online fenyegetések, tanácsos megbízható biztonsági megoldást választani, amely képes teljes körűen megvédeni a felhasználókat a kiberveszélyektől minden kapcsolattartásra, vásárlásra és online bankolásra használt eszközön. A Kaspersky Internet Security - Multi-Device 2015 hatékonyan megóvja a felhasználó magánéletét, digitális identitását, vagyonát és adatait a különféle készülékeken. Ezt a megoldást úgy alakították ki, hogy megvédje a Windows, OS X és Android eszközök használóit, mind a létező, mind az új fenyegetésekkel szemben, megkönnyítve és biztonságosabbá téve ezáltal online életüket.
A programról íródott tesztet (Android) a Letöltés blogon olvashatjátok.
Kép: threattracksecurity.com
Kapcsolódó cikkek
- A 3M ePrivacy szűrője véd az illetéktelen behatolók ellen
- Az új Sandworm Windows nulladik napi sebezhetőség használata a célzott támadásokban
- G Data Internet Security for Android
- A G Data mobil megoldását teszteltük
- Az androidosok ötödét érte már valamilyen támadás
- Minden ötödik Android felhasználó szembesül kibertámadással
- A Netflix biztonsági igazgatója és a Kaspersky Lab biztonsági kutatója a 11. Hacktivityn
- Megakadályozhatjuk, hogy a felhő-alapú szolgáltatásokból adataink szivárogjanak
- Fény derült egy pénzügyi kibertámadás titkaira
- A Google szerint Androidra nem kell védelem