Az IT biztonsági kérdések minden bizonnyal korunk egyik leglényegesebb kérdései. A mai napig rengeteg ember úgy gondolja, nem szükséges adatait vagy infrastruktúráját védeni, mert vagy nem hisz a kiberbűnözésben, vagy nem érzi magát potenciális célpontnak. Eme írásunk ebbe a világba ad némi betekintést és válaszol meg pár alapvetően fontos kérdést.

Engem minek támadnának?

Sokan gondolják azt, hogy nekik nem kell adataikat vagy infrastruktúrájukat semmilyen védelemmel ellátni mert nem potenciális célpontok. Azzal érdemes tisztában lenni, hogy nem feltétlenül miattunk fogják rendszereinket megtámadni, hanem azok erőforrásaiért, hogy nagyobb célpontokat nagyobb rendszerben támadhassanak, illetve azt sem, szabad elfelejteni, hogy a zsaroló vírusok nem fognak válogatni, ha a gépünkre kerülnek akkor az adatainknak a megfelelő óvintézkedések hiányában szinte biztosan búcsút mondhatunk. Ilyen esetekben a fizetés sem mindig célra vezető sajnos. Persze ezer más célból támadhatják rendszereinket a lényeg minden esetben ugyanaz, megfelelő óvintézkedésekkel az okozott kár minimalizálható.

Kell vírusírtó a gépemre? / Van vírusírtó, Én védve vagyok!

Igen kell vírusírtó mindenképpen, viszont nem árt tudni, ettől még nem érezhetjük magunkat teljes biztonságban. Amit elsődlegesen látnunk kell, hogy sok esetben a vírusírtók gyártói a vírust készítő bűnözők kódjaira reagálnak, tehát egy lépéssel mögöttük járnak. Persze vannak megelőzési kísérletek is és már a mesterséges intelligencia is segítségükre van, azonban nem kizárt, hogy előbb kerül a gépünkre egy zsarolóvírus, mint ahogy az adott vírusírtó erre fel lenne készítve. Ilyenkor az adataink vagy megsemmisülnek, vagy csak rengeteg pénzráfordítás útján visszaszerezhetőek, rosszabb esetben még így sem. Ezért mindenképp azt tanácsoljuk legyen vírusírtó a gépen, de ezzel még ne dőljünk hátra, mert nem vagyunk kész.

Vírusírtók:
A Microsoft Windows használók (persze csak azok, akik mindig a legfrissebb verziót használják) kapják alapból a Windows beépített vírusírtóját, ami sok esetben nem is szerepel rosszul. Van valós idejű védelem, tűzfal, hálózatvédelem, fiókvédelem és még nagyon sok funkció. Természetesen itt is nagyobb a hatékonyság, ha megfelelően van konfigurálva a védelem, ha ehhez nem értünk érdemes ezzel megbízni egy hozzáértő szakembert. Akinek nem szimpatikus a Microsoft megoldása, annak a teljesség igénye nélkül pár nagy név:

• norton
• panda
• TotalAV
• avast
• Avira
• Kaspersky

Minek ez a sok frissítés? Csak idegesítenek vele…

Biztonságunk alappillére minden esetben a szoftverfrissítés. Miért? Gondoljunk csak bele, hogy tulajdonképpen a védelmi szoftverek is a frissítéseken keresztül tudnak alkalmazkodni az újabb felfedezett vírusokhoz, illetve nagyon fontos az, hogy az esetleges biztonsági rések időben be legyenek foltozva. Biztonsági rés lehet magán az operációs rendszeren, de akár a szoftvereken is, amit futtatunk. Ha ezek elavultak, akkor a kártevők könnyű szerrel juthatnak be a gépünkre, rosszabb esetbe nagyobb károkat okozva.

Általában egy megvásárolt szoftver esetében ez költségmentes, egész egyszerűen csak engedélyeznünk kell a frissítés telepítését. Sokaknak az első nagyobb költség akkor jöhet, ha a gépe nem támogatja a Windows 11-re való áttérést. Erről egy későbbi cikkünkben fogunk részletesebben írni, elöljáróban annyit, hogy a Windows 10 támogatása 2025. október 14. után megszűnik. Innentől a Microsoft nem ad már ki biztonsági frissítést és technikai támogatást sem nyújt (ingyen).

Egy szó, mint száz, ha elavult szoftverekkel dolgozunk akkor hatalmas veszélynek tesszük ki rendszerünket és ezzel adatainkat is. Mindig legyenek naprakészek szoftvereink és eszközeink firmware verziója.

Jelszavak erőssége és azok tárolása

Másik hatalmas kardinális kérdés az adataink védelmére a jelszavak erőssége és azok tárolása. Nem olyan bonyolult téma ez, a lényege, hogy ugyanazt a jelszót ne használjuk több helyen és a jelszavak legyenek nagyon erősek, lehetőleg jelszógenerátorral generáltak. Oké, de ezt miként lehetne megjegyezni? A jelszavak tárolásában és akár generálásában is a jelszószéfek lehetnek segítségünkre. Ha használunk jelszószéfet akkor csak egy erős jelszót kell megjegyeznünk, a jelszószéf mester jelszavát. Sokan ott követik el a nagy hibát, hogy egy (általuk erősnek vélt) jelszót használnak mindenhol. Ebben az esetben, ha egy fiókhoz hozzá jutnak, nagy eséllyel a többihez is hozzá fognak. A jelszavak tárolására ott lehet a böngészőnk beépített jelszószéf megoldása, ugyanakkor ezt nem ajánljuk, hisz rengetegszer a böngészők sebezhetőségeit használják ki legelőször a bűnözők és ezek a szoftverek nem is igazán az adataink védelmére specializálódtak. Amennyiben lehet, használjunk erre a célra kimondottan a jelszavak tárolására tervezett programot.

Az első helyezést nálunk ilyen téren a Keeper jelszókezelő vitte el. Tud mindent, ami egy ilyen szoftvertől elvárható viszont itt kalkulálnunk kell az éves kb 35 eurós költséggel 1 felhasználó esetében. Van persze a Family 5 felhasználó/75euró/év, vagy a Business 5 felhasználó/120euró/év csomagok is, ezek szolgáltatásaikban is eltérnek az alapcsomagtól. Későbbiekben még fogunk erről a programról írni, addig is a https://www.keepersecurity.com/ linken érhető el a hivatalos oldala.

A másik ilyen szoftver, amit nyugodt szívvel tudunk ajánlani az a Bitwarden aminek alap csomagja ráadásul ingyenes. Akinek nem kellenek extra szolgáltatások ezen a téren annak teljesen megfelelő lehet és a fizetős csomagjai is sokkal kedvezőbb árszabásúak, mint a Keeper esetében.
A programot a https://bitwarden.com oldalon található.

Böngészők és a privát szféra

A legnagyobb tévhit a böngészőkkel kapcsolatban, hogy ha inkognitó módban vagyunk akkor biztonságosan böngészhetünk. Rendszerint az inkognitó mód, csak a helyi hálózaton képes megfelelően elrejteni a böngészési adatainkat így tulajdonképpen biztonsági funkciója nincs. Ha az adataink elrejtéséről van szó akkor például VPN szolgáltatással tudunk nagyobb biztonságot kialakítani, de ami a böngészőket illeti fenntartásokkal kell kezelni mindent, így például a jelszavak tárolása sem javasolt bennük (lásd az előző bekezdést).

Itt is a legelső, amit be kell tartani, hogy a frissítéseket vegyük komolyan. Van, hogy olyan biztonsági rést javítanak, ami gyakorlatilag nem, hogy kis, hanem egyenesen egy székelykaput nyit a támadók előtt. Ilyenkor előfordulhat, hogy minden böngészési adatunkat el tudják lopni, egy úgynevezett, ”keylogger” programmal pedig a billentyű leütésekből vissza következtethető egy nem biztonságos felületen beütött bankkártya szám annak minden adatával együtt.

Természetesen létezik olyan böngésző is, ami a teljes anonimitást célozza (például a TOR) ezzel védve felhasználóját, azonban itt is a fent leírtak érvényesek, mindent fenntartásokkal kell kezelni.
A böngészőkről külön cikk érkezik hamarosan, amiben leírjuk melyik miben jó és mit mire ajánlunk.

Biztonsági mentés

Minden erőfeszítésünk ellenére megtörténhet a baj és ilyenkor a leggyorsabb és legfájdalommentesebb akkor lesz a helyreállítás, ha van biztonsági mentésünk. A biztonsági mentéseknek talán a legelterjedtebb formája a 3-2-1-es szabály. Erre nagyon sokan esküsznek, ami általános felhasználási környezetben teljesen érthető is. Na de mi ez a szabály? Nagyon egyszerű!

3 – 3  teljes értékű mentésünk legyen
2 – 2 különböző helyen tárolva (lokálisan)
1 – 1 mentés pedig offline legyen (pl.: külső meghajtón tárolva)

Ezt képzeljük el úgy, hogy például van egy NAS amire mentünk, de egy külső adathordozó is rá van dugva amire tükröződik az adat, valamint mentünk valamilyen felhőszolgáltatóhoz is egy példányt, vagy a rendszergazdánk szerverére készül egy napi mentés, ami fizikailag el van választva a saját mentéseinktől. Ez fontosabb cégadatok esetében szinte kötelező minimum.

Ezen felül, ha van egy kialakított munka környezetünk esetleg több gépből álló hálózatunk akkor érdemes a rendszereket is lementeni, így ha baj van gyorsabb és kíméletesebb a visszaállítás. Ilyen esetekre érdemes fogadni egy rendszergazdát, aki ezt átlátja.

Ezek talán a legalapvetőbb dolgok, amikkel nap mint nap találkozunk, de a fent felsoroltakat és még ezen felül jó néhány témát részletesebben is kivesézünk külön cikkek formájában.