Image default
IT és vállalkozás

Veszélyben az életed – de a védekezés nem reménytelen

Az informatika mára a mindennapjaink szerves részévé vált. Szinte az egész életünk megtalálható- nyomon követhető eszközeinken. De ez vajon mennyire biztonságos? Mennyire bízhatunk az informatikai eszközeinkben, szoftverjeinkben? Többek között ezekre a kérdésekre keressük a választ cikksorozatunkban.

Először érdemes letisztázni miről is van szó akkor, amikor informatikáról és biztonságról beszélünk. Mivel az informatika óriási nagy területet foglal magába, érdemes egy-egy célterületet kiválasztani és azt vizsgálni informatikai biztonság szempontjából. Tehát az informatika területén belül most a hétköznapi eszközeinket, például okostelefon, laptop, számítógép fogom vizsgálni adatbiztonsági szempont alapján.


Már a telefon sem biztonságos

Amikor informatikai támadásokról beszélünk, mindenkiben az első gondolat, ami felmerül az, hogy „én velem ez úgysem történhet meg”. Sajnos megtörténhet, sőt megtörténik. Mindennap szembesülünk kisebb-nagyobb informatikai támadásról a kulcs az, hogy az adott támadó elér-e valamit, illetve hogy tudomást szerzünk-e a támadásáról. Az esetek nagy hányadában a védelmünk érdekében működő szoftverek csendben teszik a dolgukat, tehát a támadások kétharmadáról tudomást sem szerzünk, mivel azokat például egy jól konfigurált tűzfalszoftver automatikusan kivédi. Ez egy kulcsmondat, ugyanis a felhasználók 90%-a nem tud arról, hogy őt védi-e valamilyen szoftver, általában csak használja az adott informatikai eszközt. Célszerű olyan eszközöket használni, amelyek naprakész frissítéseket kapnak fejlesztőiktől havi vagy akár heti rendszerességgel. Ezen frissítések által az eszközöket fejlesztőik felvértezik a legújabb általuk ismert támadási módszerek és technikák ellen. Ez is egy kulcsmondat.

Sajnos a fejlesztők sok esetben viszonylag nagy lemaradásban vannak a támadókkal szemben, például az Android alapú operációsrendszereknél ez a szám fenyegetően nagy. Az Android alapú eszközökről tudni kell elöljáróban azt, hogy nagyon sokféle verziószám fut belőle párhuzamosan. Az alaprendszert minden esetben a Google fejleszti, viszont a készülékgyártók ezt a rendszert egyedivé alakíthatják és utána az általuk kiadott verziót nekik kell menedzselni. Néhány nagynevű gyártó kivételével ezek a fejlesztések sosem mennek végbe… ezek az eszközök, amelyeken a megjelenéskori verziószámú szoftver fut ma is nagyon nagy veszélynek vannak kitéve. Erről a veszélyről a felhasználó semmit sem tud.


Zsarolók a Neten – még a Microsoft-nak is nagy fejtörést okozott


Mi a helyzet a számítógépiekkel? Meglehetősen nagy port kavart a zsarolóvírus láz a hétköznapi ember életében is, kijelenthetem, hogy 2017 nyara a zsarolóvírusról szólt legalábbis minden informatikai biztonsággal foglalkozó szakember részéről. A zsarolóvírus avagy kripto vírus e-mailek csatolmányaiként, weblapok elemeiként, fájlszerverek részeként terjedt úgy hogy ártalmatlan fájlokba építették be, amelyeket nem szűrt semmilyen vírusvédelem, mivel ezek a szoftverek azt keresik, nem voltak megfelelően felkészítve a védekezésre. Az egyik hiba, hogy nem voltak naprakészek a szoftverek. A fejlesztői frissítések nem érkeztek meg időben, vagy a felhasználók ezeket a frissítéseket nem telepítették.

A Microsoft is bajba került, mivel ő a legnagyobb operációsrendszer gyártó cég a személyiszámítógép szférában sok különböző verziójú operációsrendszere fut párhuzamosan. Habár a Windows 10 platformmal elindult az egységesítés talaján ezt még sok felhasználó nem választotta annak ellenére sem, hogy a frissítést teljesen ingyenesé tette. Pontosan azért, hogy egy operációsrendszert kelljen csak fejleszteni, ne párhuzamosan többet. A Windows 10 operációsrendszer már 2017-03 hónapjában védett volt a zsarolóvírusokkal szemben, míg a korábbi Windows verziókról sajnos ez nem mondható el. Nagyon sok felhasználónál a mai napig Windows XP operációsrendszert használ, amely 2014-04-óta nem támogatott szoftver, tehát semmilyen frissítés nem érkezik hozzá.

Minden biztonsági frissítést időben heti rendszerességgel ellenőrizni és telepíteni kell, ekkor nagy valószínűséggel nem lesz adatbiztonsági problémánk a felhasználás során.

Farkas Márk
informatikai rendszermérnök

Amit tehetünk a védelmünk érdekében


  • Naprakész és jogtiszta operációs rendszer használata
  • Naprakész vírusvédelem és tűzfal használat
  • Megfelelő tájékozódással és némi odafigyeléssel megismerhetjük a ránk fenyegető veszélyeket. Ha tudjuk mitől kell félnünk, meg tudjuk előzni a veszélyt.
  • Szakmai segítség kérése. Nem szégyen szakemberhez fordulni.

 

 

 

 


A következő  cikkemből kiderül, mely dolgokra érdemes odafigyelnünk egy számítógépes hálózat tervezése és üzemeltetése során, ha a hálózat biztonság elsődleges szempont.



 

Szólj hozzá

Ez a weboldal cookie-kat használ a felhasználói élmény javítására. ELFOGADOM Olvass többet >>