1. Vásárlásra méretezett számla
Bár folyamatosan nő a bizalom az elektronikus fizetések iránt, sokan még mindig joggal félnek az internetes vásárlással járó bankkártya adatoknak a megadásától. A legtöbb esetben ugyanis nem lehet tudni (főleg kiskereskedőnél), hogy milyen cég áll az adott webshop mögött – vagyis gyakorlatilag ismeretlen embereknek adunk ki rendkívül bizalmas információkat. A virtuális bankszámlaszámok használatával minimalizálhatjuk az esetleges lopásból adódó anyagi károkat.
Az efféle szolgáltatások nagyon egyszerűen működnek; csupán regisztrálnunk kell a virtuális bank weboldalán, majd a létrejött számlánkra át kell vezetni annyi pénzt, amennyit az adott kereskedőnél el kívánunk költeni. Ez egyrészt kizárja annak lehetőségét, hogy több pénzt vegyenek le a számlánkról, másrészt, ha egy hackertámadás áldozatai leszünk, akkor a támadók csupán a virtuális számlánkhoz férhetnek hozzá. Ilyen szolgáltatásokat a shopshield.net, vagy éppen a PayPal.com oldalon érhetünk el.
2. Védjük a Wi-Fit!
Alapvető és mondhatni szarvashiba a laikus végfelhasználók körében, hogy még csak jelszóval sem védik le a vezeték nélküli hálózatukat, amely komoly biztonsági kockázatokkal jár. Az még egy dolog, hogy elnézzük a szomszédunk kaján mosolyát, de gondoljuk kicsit azokra is, akik hátsó szándékkal szeretnének hozzánk csatlakozni.
A nem megfelelően védett Wi-Fi-hálózaton keresztül ugyanis különösebb nehézség nélkül hozzáférhetnek a tapasztalatlanabb felhasználók is a féltett adatainkhoz. Ennek a kivédéséhez első körben titkosítsuk a kapcsolatunkat jelszóval, méghozzá WPA-PSK metódussal, amely az AES-algoritmusnak köszönhetően relatíve komoly védelmet jelent. Ha még jobban el szeretnénk rejteni a hálózatunkat, akkor javasolt az SSID-t is elrejteni, amely által a routerünk csak azok számára lesz látható, akik pontosan tudják a nevét.
3. Jelszóval védett lemezek
A háttértárak és hordozható tárolók a személyes adatok kincsesládái, és ezáltal a támadások legfőbb áldozatai. Ha elveszítünk egy hordozható merevlemezt, pendrive-ot vagy egy notebookot, akkor minden fájlunk kikerül a kezünk közül, ami sok esetben igen kellemetlenül érinthet minket – főként, ha fontos, céges adatokkal dolgozunk. Szerencsére a tárolók titkosítása egy extra védelmi réteget nyújt számunkra, amely által rögtön nagyobb biztonságban tudhatjuk az adatainkat, mintha csak egy rendszerjelszóval próbálkoznánk.
A Vista és Windows 7 rendszerek céges és Ultimate változatai gyárilag tartalmazzák a BitLockert, amellyel pillanatok alatt védelem alá helyezhetjük az egész lemezünket. Ha olcsóbb Windows-változatokkal rendelkezünk, akkor ajánlatos a TrueCrypt nevezetű, nyílt forráskódú program használata, amellyel egész lemezeket, partíciókat vagy külső tárolókat is titkosíthatunk. Aki pedig maximális biztonságban szeretné az adatait tudni, azoknak olyan külső merevlemezt ajánlunk, amelyet ujjlenyomat-olvasó és egyéb hardveres titkosítási módszerekkel védenek.
4. Frissítsük alkalmazásainkat
A megfelelő védelemhez elengedhetetlen, hogy minden szoftverünket rendszeresen frissítsük, amely nagyban megnehezíti a betörők dolgát. A legfontosabb az operációs rendszerűnk naprakészen tartása, de nem kevésbé lényeges a legtöbbet használt alkalmazások karbantartása sem. Az Adobe, Apple és Mozilla szoftverei – hogy csak néhány nagyot említsünk – fokozottan veszélyeztetettek, mivel a felhasználók nagy részének ezen fejlesztők valamelyikétől szinte biztosan van telepített programja.
5. Ne hagyjuk elavulni a vírusirtót
A különböző kutatások szerint a felhasználók egy része nem rendelkezik naprakész vírusirtóval. Ez már csak annak tudatában is komoly hiba, hogy rengeteg ingyenes megoldás érhető el manapság az interneten, amelyek közül a legtöbb teljes körű védelmet, tehát e-mail szűrést, tűzfalat és víruskeresőt is tartalmaz. A valós idejű védelem mellett fontos, hogy tudatosan böngésszünk, ne vándoroljunk el olyan oldalakra, amelyeket a védelmi szoftverünk kockázatosnak talál, illetve ne töltsünk le kétes forrásból származó fájlokat.
6. Zárjuk le az okostelefonunkat
Ma már nagyon sokan használnak okostelefonokat, amelyeken rengeteg személyes információ, e-mail, böngészési előzmény és kényes adat található meg. A felsorolt érzékeny információk miatt nagyon hamar a támadók egyik kedvenc célpontjai lettek ezek az eszközök. Ennek köszönhetőn az alkalmazásboltokat – ez alatt főleg az Android Marketet kell érteni – ellepték a védelmi szoftverek, amelyekkel titkosíthatjuk az adatainkat, vírusok után kutathatunk vagy éppen elveszett fájljainkat állíthatjuk vissza.
A legnagyobb probléma ezzel a kérdéssel kapcsolatban, hogy a legtöbben még a mai napig telefonként, nem pedig számítógépként gondolnak ezekre az eszközökre, holott ha valaki aktívan használja őket, jóval nagyobb kockázatokkal kell szembenéznünk, mint a lakásunkban megbújó PC-nk esetén. Gondoljunk arra az eshetőségre is, hogy elveszítjük a telefont, és az rossz kezekbe kerül. Ennek kivédéséhez érdemes számkódos, vagy valamilyen apró logikai játékkal megfűszerezett „zárképernyőt” alkalmazni, amely lehetetlenné teszi a készülék feloldását, a szükséges művelet vagy kód ismerete nélkül. Javasolt a lopásgátló szolgáltatások használata is, amely már az Android, iOS és WP7 rendszerek felhasználói számára is elérhető. Ha elveszítettük a készüléket, ezek segítségével egy számítógépről távolról aktiválhatjuk a GPS-t és a kamerát, így egyrészt megtudjuk annak pozícióját, másrészt a helyszínről is kapunk némi információt.
7. Rövid linkek átka
A közösségi oldalaknak köszönhetően – mint például a Twitter és a Facebook – elterjedtek az úgynevezett linkrövidítő szolgáltatások. Ezek segítségével a hosszú hivatkozásokat alig pár karakteresre nyomhatjuk össze, így azok nem foglalnak annyi helyet a limitált üzenetekben. Habár ezeknek nagyon sokat köszönhetünk, mivel egyszerűbbé teszik a megosztást, legalább annyi kockázattal is járnak, sokan ugyanis fertőző oldalakat rejtenek ezen URL-ek mögé. Szerencsére ma már a legtöbb szolgáltatás tartalmaz előnézeti funkciót is, így tüzetesebben meg tudjuk vizsgálni az oldalt, mielőtt felmegyünk rá. Csak akkor folytassuk ez irányba a böngészést, ha teljesen legitimnek találjuk a tartalmat. Ennél komolyabb védelmet nehéz e helyzetben felállítani, de az esetek többségében ez is sokat számít.
8. Láncoljuk le a gépet!
Bár meglehetősen ritkán hagyjuk magunkra a számítógépünket, de ritka esetben előfordulhat, hogy valahol véletlenül egy rövidebb időre ottfelejtjük eszközünket. Ekkor egy Kensington zár sokat segíthet, amely segítségével a notebookunkat „hozzáláncolhatjuk” valamihez, ami bár nem nyújt 100 százalékos védelmet (a kábelt, ha nehezen is, de el lehet vágni), de megnehezíti a tolvajok dolgát. A fizikai lezárás mellett egy egyszerű mozdulattal szoftveresen is védhetjük a gépet. A Windows+L billentyűkombinációval azonnal kitesz minket a rendszer a bejelentkezési képernyőre, anélkül, hogy bármilyen folyamatunk befejeződne. Ezután csak a jelszavunkkal léphetünk vissza, amelynek megkerülése ismét egy plusz akadályt jelent.
9. Hasznos HTTPS
Amikor lehetséges, használjuk a HTTPS (Hypertext Transfer Protocol Secure) szolgáltatást, amely által a HTTP-protokollnál jóval biztonságosabban, titkosított csatornán keresztül böngészhetünk. Habár a HTTPS önmagában nem garantálja, hogy a weboldal fertőzésmentes, de legalább kizárja annak lehetőségét, hogy harmadik fél hozzájusson azt ott megosztott adatokhoz. Ma már nagyon sok honlap használja ki a titkosított csatorna által nyújtott lehetőségeket, így például a nagyobb webáruházak vagy banki szolgáltatások esetén már kötelezőnek tekinthető a jelenléte.
10. Nyilvános gépek és hálózatok
Már korábban is említettük, hogy a védtelen hálózatok komoly veszélyt rejtenek, főként, ha egy publikus, vezeték nélküli internetkapcsolatról van szó. Ezeknél általában semmilyen biztonsági intézkedés nincs elvégezve, így ha a gépet nem konfigurálták megfelelően, bárki beleturkálhat a fájljainkba. Hasonlóan fontos, hogy a nyilvános számítógépeket (könyvtár, internetkávézó) ésszel használjuk; ne lépjünk be bankfiókunkba, ne használjuk a személyes adatokkal teli weboldalakat – egyszóval kerüljük minden olyan szolgáltatást, ahova be kell lépni a saját hozzáférésünkkel. Erre azért van szükség, mert ezeken a bárki által elérhető gépeken nagyon nagy eséllyel vannak kártevők, amelyek könnyűszerrel tárolják, majd elküldik jelszavainkat és adatainkat a rosszakaró támadóknak.
