IT és vállalkozás Színes vegyes

Veszélyben az életed – de a védekezés nem reménytelen

Az informatika mára a mindennapjaink szerves részévé vált. Szinte az egész életünk megtalálható- nyomon követhető eszközeinken. De ez vajon mennyire biztonságos? Mennyire bízhatunk az informatikai eszközeinkben, szoftverjeinkben? Többek között ezekre a kérdésekre keressük a választ cikksorozatunkban.

Először érdemes letisztázni miről is van szó akkor, amikor informatikáról és biztonságról beszélünk. Mivel az informatika óriási nagy területet foglal magába, érdemes egy-egy célterületet kiválasztani és azt vizsgálni informatikai biztonság szempontjából. Tehát az informatika területén belül most a hétköznapi eszközeinket, például okostelefon, laptop, számítógép fogom vizsgálni adatbiztonsági szempont alapján.

Már a telefon sem biztonságos

Amikor informatikai támadásokról beszélünk, mindenkiben az első gondolat, ami felmerül az, hogy „én velem ez úgysem történhet meg”. Sajnos megtörténhet, sőt megtörténik. Mindennap szembesülünk kisebb-nagyobb informatikai támadásról a kulcs az, hogy az adott támadó elér-e valamit, illetve hogy tudomást szerzünk-e a támadásáról. Az esetek nagy hányadában a védelmünk érdekében működő szoftverek csendben teszik a dolgukat, tehát a támadások kétharmadáról tudomást sem szerzünk, mivel azokat például egy jól konfigurált tűzfalszoftver automatikusan kivédi. Ez egy kulcsmondat, ugyanis a felhasználók 90%-a nem tud arról, hogy őt védi-e valamilyen szoftver, általában csak használja az adott informatikai eszközt. Célszerű olyan eszközöket használni, amelyek naprakész frissítéseket kapnak fejlesztőiktől havi vagy akár heti rendszerességgel. Ezen frissítések által az eszközöket fejlesztőik felvértezik a legújabb általuk ismert támadási módszerek és technikák ellen. Ez is egy kulcsmondat. Sajnos a fejlesztők sok esetben viszonylag nagy lemaradásban vannak a támadókkal szemben, például az Android alapú operációsrendszereknél ez a szám fenyegetően nagy. Az Android alapú eszközökről tudni kell elöljáróban azt, hogy nagyon sokféle verziószám fut belőle párhuzamosan. Az alaprendszert minden esetben a Google fejleszti, viszont a készülékgyártók ezt a rendszert egyedivé alakíthatják és utána az általuk kiadott verziót nekik kell menedzselni. Néhány nagynevű gyártó kivételével ezek a fejlesztések sosem mennek végbe… ezek az eszközök, amelyeken a megjelenéskori verziószámú szoftver fut ma is nagyon nagy veszélynek vannak kitéve. Erről a veszélyről a felhasználó semmit sem tud.

Zsarolók a neten – még a Microsoft-nak is nagy fejtörést okozott

 

Mi a helyzet a számítógépiekkel? Meglehetősen nagy port kavart a zsarolóvírus láz a hétköznapi ember életében is, kijelenthetem, hogy 2017 nyara a zsarolóvírusról szólt legalábbis minden informatikai biztonsággal foglalkozó szakember részéről. A zsarolóvírus avagy kripto vírus e-mailek csatolmányaiként, weblapok elemeiként, fájlszerverek részeként terjedt úgy hogy ártalmatlan fájlokba építették be, amelyeket nem szűrt semmilyen vírusvédelem, mivel ezek a szoftverek azt keresik, nem voltak megfelelően felkészítve a védekezésre. Az egyik hiba, hogy nem voltak naprakészek a szoftverek. A fejlesztői frissítések nem érkeztek meg időben, vagy a felhasználók ezeket a frissítéseket nem telepítették. A Microsoft is bajba került, mivel ő a legnagyobb operációsrendszer gyártó cég a személyiszámítógép szférában sok különböző verziójú operációsrendszere fut párhuzamosan. Habár a Windows 10 platformmal elindult az egységesítés talaján ezt még sok felhasználó nem választotta annak ellenére sem, hogy a frissítést teljesen ingyenesé tette. Pontosan azért, hogy egy operációsrendszert kelljen csak fejleszteni, ne párhuzamosan többet. A Windows 10 operációsrendszer már 2017-03 hónapjában védett volt a zsarolóvírusokkal szemben, míg a korábbi Windows verziókról sajnos ez nem mondható el. Nagyon sok felhasználónál a mai napig Windows XP operációsrendszert használ, amely 2014-04-óta nem támogatott szoftver, tehát semmilyen frissítés nem érkezik hozzá.

Ha biztonságban akarjuk tudni eszközeinket, érdemes naprakész megoldásokat használnunk. Minden biztonsági frissítést időben heti rendszerességgel ellenőrizni és telepíteni, ekkor nagy valószínűséggel nem lesz adatbiztonsági problémánk a felhasználás során.

A következő cikkből kiderül, mely dolgokra érdemes odafigyelnünk egy számítógépes hálózat tervezése és üzemeltetése során, ha a hálózat biztonság elsődleges szempont.

 

Amit tehetünk a védelmünk érdekében:

  • Naprakész és jogtiszta operációs rendszerek használat.

    Farkas Márk
    informatikai rendszermérnök
  • Naprakész vírusvédelem és tűzfal használat.
  • Megfelelő tájékozódással és némi odafigyeléssel megismerhetjük a ránk fenyegető veszélyeket. Ha tudjuk mitől kell félnünk, meg tudjuk előzni a veszélyt.

Szakmai segítség kérése. Nem szégyen szakemberhez fordulni kérdésünkkel, ha valamit nem értünk, vagy valamiben nem vagyunk biztosak.

Ez is érdekelhet