A katasztert feltörték. De azt tudja, hogy az ön jelszava hol szivárgott ki? Ellenőrizze gyorsan!
A Geodéziai, Kartográfiai és Kataszteri Hivatal informatikai rendszerét ért, január 5-ei támadás kiosztott egy-két "kokit és sallert" az ország kiberbiztonságának.
Adatbiztonság helyett "adatbizonytalanság" lehet úrrá rajtunk. Ha ilyen fontos állami nyilvántartás számítógépes kalózkodás áldozata lehet, akkor vajon az egyéb állami adatbázisok mennyire lehetnek biztonságban? Erről a Nagyító című műsorunk legutóbbi adásában is beszéltünk.
Az adatbiztonság napjaink egyik legfontosabb kihívása, hiszen egyre több adatunk kerül digitális rendszerekbe, lassan állampolgárságunk is digitálissá válik. De vajon az állam, az önkormányzatok, a Szociális Biztosító, az egészségbiztosítók, a bankok kellően vigyáz/vigyáznak-e adatainkra? A kérdés költői, és az állami informatikai biztonságra a személyes ráhatásunk is csekély, gyakorlatilag kimerül a négyévenkénti választásban. A saját informatikai biztonságunk tekintetében azonban azonnal kezünkbe vehetjük a kezdeményezést. Például azzal, ha megnézzük, korábbi adatvédelmi incidensek nyomán nem került-e illetéktelen kezekbe, vagy az informatikai feketepiacra az e-mail címünk, vagy a jelszavunk.
Erre ideális eszköz lehet például a Have I Been Pwned? (HIBP) weboldal, mely éppen ezért jött létre, hogy segítsen a felhasználóknak ellenőrizni, érintettek-e valamely adatbiztonsági incidensben. Az oldalt Troy Hunt kiberbiztonsági szakértő hozta létre, és lehetővé teszi a felhasználók számára, hogy ellenőrizzék, e-mail címük vagy jelszavuk szerepel-e nyilvánosságra került adatbázisokban. Az adatbázisban szereplő információk különböző adatlopásokból és hackertámadásokból származnak, amelyeket a platform folyamatosan frissít.
A HIBP használata rendkívül egyszerű. Az oldalra ellátogatva mindössze annyit kell tenni, hogy megadjuk e-mail címünket, majd az oldal megmutatja, hogy az adott e-mail cím szerepel-e bármelyik kiszivárgott adatbázisban. Amennyiben az e-mail cím érintett, az oldal részletesen bemutatja, mely adatlopási incidensek során került nyilvánosságra. Na, mit tapasztalt? Hány adatlopási ügyben volt érintett az ön e-mail címe? Írja meg kommentben!
Azt még ki tudja magyarázni valahogy, ha a főnökének az ön címéről küldtek gyalázkodó tartalmú üzeneteket, de ha pénzügyi visszaélésére került sor, vagy hackerek munkája miatt került bűncselekmény gyanújába, az már más liga.
Az informatikai biztonsági hibákért a leggyakrabban nem a rendszerek, hanem mi magunk vagyunk a felelősek. E sorok írója például nemrégiben járt egy közhivatalban, ahol az ügyintéző loginja és jelszava egy post it cédulán volt a képernyőre ragasztva. De emiatt nem róhatunk meg egy front office-os hivatalnokot, hisz olyan országban élünk, ahol Veronika Remišová korábbi informatizációért felelős miniszter ugyancsak a laptopra ragasztva tartja a jelszavát, és ezt még ki is posztolja.
A képernyőre ragasztott jelszó tényleg a legamatőrebb szint, ehhez hasonló a gyenge jelszavak használata, mint az „123456” vagy a „password”, a kutyánk neve... Amikor az ország kiberbiztonsága felett őrködő Nemzetbiztonsági Hivatal (NBÚ) honlapják korábban feltörték, kiderült, a jelszavuk nbusr123 volt. Na ezt ne használja!
Sokan nem használják ki a kétlépcsős azonosítás nyújtotta extra biztonsági lehetőséget, és nem figyelnek a phishing, azaz adathalász támadásokra sem, amelyek során a támadók megtévesztő e-mailekkel és/vagy honlapokkal próbálnak hozzáférni érzékeny adatokhoz. Ilyenekről nem múlik el hét, hogy ne számolnánk be, ennek ellenére sokan felülnek a bankjukéhoz vizuálisan hasonló, de más domainen levő kamu honlapoknak.
Az is elengedhetetlen, hogy minden egyes fiókhoz egyedi jelszót használjunk. Ha mindenhova ugyanaz a jelszavunk, és azt egyszer feltörték, teljes digitális identitásunkat magukévá tehetik az elkövetők, levelezésünket, közösségi oldalainkat, céges dolgainkat, internet bankingunkat… Ugye, milyen rossz még belegondolni is.
Ha valamilyen online szolgáltatásra csak alkalmilag regisztrálunk, érdemes azt eldobható e-mail címmel tennünk. Ha pedig nem akarjuk, hogy halálra spameljenek, akkor a különböző, kevésbé lényeges feliratkozásokhoz, hírlevelekhez, regisztrációkhoz érdemes egy másodlagos e-mail címet használnunk, nem azt, amelyet a személyes és hivatalos kommunikációra is használunk.
Ha csak egy kutyánk van, vagy nem túl dús a fantáziánk, és nem akarjuk szüntelen erős jelszavakon törni a fejünket, biztonságos jelszavak létrehozásához jelszógenerátorokat is igénybe tudunk venni, például a LastPass, a Bitwarden vagy a 1Password eszközeit. Ezek további előnye, hogy nemcsak kigenerálják, hanem meg is őrzik a jelszavakat. Csak az ezekhez tartozó, erős jelszavukat el ne felejtsék! Szerintem írják fel egy post it cédulára, és ragasszák a képernyőre!
