Biró Attila • 2021. január 24. 06:58
"Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek" - hívta fel mindenkinek a figyelmét a Pénzcentrumnak adott interjújában Bor Olivér, a Nemzeti Kibervédelmi Intézet sajtóreferense. A szakemberrel a magyar kiberbiztonság helyzetéről beszélgettünk, olyan témák is érintve, minthogy a magyar felhasználók mennyire számítanak tudatos internetezőnek; hogyan lehet felismerni egy adathalász e-mailt; vagy éppen milyen tippek segíthetnek abban, hogy bárki megvédhesse magát az online térben, ezzel csökkentve sérülékenységét.
Azzal, hogy manapság az életünk szinte minden aspektusa valamilyen szinten az online térben működik, egyre nagyobb hangsúlyt kap a személyes védelmünk ebben az informatikai térben. Az emberek egyre több vásárlást bonyolítanak online, itt bankolnak, beszélgetnek egymással vagy éppen végezik a munkáját. Ezt azonban a rosszfiúk is tudják, akik megállás nélkül próbálják feltörni tömegesen a felhasználók fiókjait, jelszavakért halásznak a zavarosban, sőt egészen brutális esetben saját banki vagy webshop fantomfelületet hoznak létre azzal a céllal, hogy például banki adatokat nyerjenek ki.
A támadás ráadásul 0-24-ben zajlik az adataink ellen, úgyhogy nem árt felkészülni, és legalább a felhasználói oldalról amennyit csak lehet, megtenni azért, hogy megnehezítsük a kibertolvajok machinációit. Ebből az okból kifolyólag Bor Olivérrel, a Nemzeti Kibervédelmi Intézetének sajtórefenresével beszélgettünk többek között arról, hogy korosztályonként mire érdemes a leginkább odafigyelni az internet világában, vagy például arról is, hogy mennyire tudatosak, edukáltak a védelem terén a magyar felhasználók.
Adatvédelem
- hívta fel a figyelmet a Pénzcentrum számára Bor Olivér. Ha tehát valaki úgy generálja a jelszavait, hogy pl. Aa123_instagram, akkor nem lesz nehéz kitalálni, hogy mi lehet a jelszava a Facebook, a Gmail és egyéb népszerű netes szolgáltatásokra. A helyzeten az ráadásul az sem javít, ha a Aa123 egyébként egy ránk jellemző információ, mint a születési dátum, vagy a háziállatunk.
- nyomatékosított Bor Olivér, aki azért megosztott egy listát arra vonatkozóan, hogy kiberbiztonság tekintetében mire figyeljen ma egy fiatalkorú, egy középkorú, illetve egy idős internet felhasználó:
- Fiata - bankkártya adatok megadása, jelszómódosítás
- Középkorú - bankkártya adatok, közüzemi számlák, jelszómódosítás
- Idősebb korúak - közüzemi számla befizetés, jelszómódosítás
A sajtóreferens a tudnivalókat illetően kiemelte, "a legfontosabb - a 2020-as Európai Kiberbiztonsági Hónap (ECSM) mottóját idézve -: "Gondolkodj, mielőtt kattintasz! A felelősségteljes és biztonságtudatos internethasználat elengedhetetlen és ennek értelmében az adott felhasználó saját felelőssége megkerülhetetlen."
Ezeket segítve az intézet szakembereitől kaptunk néhány tippet, hogy miként védhetik meg magukat még jobban a felhasználók:
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el, havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
- fogadjuk elővigyázatossággal az ismeretlen eredetű megkereséseket;
- keressük a helyesírási hibákat, a helytelen magyarsággal megírt mondatokat (bár kiemelendő, hogy a kiberbűnözők egyre szofisztikáltabb módszereket használnak és a magyar nyelvű csaló leveleket is egyre ügyesebben készítik el);
- a csalók sürgető hangnemben próbálják rávenni áldozataikat valamilyen azonnali cselekvésre ("azonnal változtassa meg jelszavát", amennyiben 1 napon belül nem fizet" stb.);
- a csalók gyakran ismert szervezetek, közműszolgáltatók nevében írnak;
- amennyiben a levél tartalmaz valami linket vagy csatolmányt, azokat ne nyissuk meg, ne töltsük le;
- e-mailben ne adjuk meg személyes- és bankkártyaadatainkat: egy hivatalos szervezet ilyet soha sem fog tőlünk kérni, sőt a jelszavunk megadását sem fogja e-mailben kérni.
- amennyiben egy csaló levélben fizetésre szólítanak fel minket, vagy megzsarolnak minket: ne fizessünk!
Példa, hogyan néz ki egy adathalász e-mail, mire érdemes figyelni
Tudatos vs. nem tudatos felhasználók
- figyelmeztetett Bor Olivér, aki kiemelte, a kiberbiztonság közös érdek és felelősség, ezért a szervezetek magas fokú együttműködésére van szükség, illetve a gyors és pontos kommunikáció is elengedhetetlen. Éppen ezért az NBSZ NKI a kibertérben jelentkező fenyegetésekkel kapcsolatban folyamatos kutatómunkát végez, információt gyűjt, elemzi az összegyűjtött adatokat, figyeli a nemzetközi trendeket és napi szinten tartja a kapcsolatot a nemzetközi partnereivel. Mindazonáltal az adathalászat, a csaló levelek egy globális szintű probléma.
- hangsúlyozta az NKI sajtóreferense. Ebbe a tevékenységbe tartozik egyébként az intézet Facebook, Instagram oldala, de a tavalyi év végén indított Kibertámadás! című podcastjük is.
Az 5 legveszélyesebb felhasználói tevékenység kiberbiztonság szempontjából
- több belépő felületen azonos jelszóhasználat és / vagy gyenge jelszavak használata;
- kétfaktoros azonosítás (MFA/2FA) használatának mellőzése;
- online vásárlások, hamis webáruházak;
- e-mailen érkező levelekben található káros link megnyitása, káros csatolmány letöltése;
- regisztrációk különböző felületeken.
Kibertámadások Magyarországon
- számolt be a tavalyi trendekről Bor Olivér, aki hozzátette, az NKI folyamatosan arra törekedett, hogy célirányosan minél nagyobb célközönséget érjen el, és tudjon megszólítani, felhívva a figyelmet az otthoni munkavégzés során jelentkező veszélyekre.
NKI incidensek 2020-ban kockázati besorolás szerint
- alacsony: 92 százalék (adathalászat, honlaprongálások, kéretlen levél)
- közepes: 7 százalék (robothálózat, káros szoftver, sérülékeny szolgáltatások)
- magas: 1 százalék (túlterheléses támadás, célzott támadás)
A kibertámadások tekintetében azt is megtudtuk az NKI-tól, hogy a mai gyorsan digitalizálódó világban egyetlen szektor sem érezheti magát 100 százalékig biztonságban kiberbiztonsági szempontból. Éppen ezért elengedhetetlenek a folyamatos edukációs tevékenység és a gyors, pontos szervezetek közötti kommunikáció. De fontos megjegyezni, hogy a hazai tendencia nem tér el a nemzetközi trendektől.