A digitalizáció terjedésével az adathalász és zsarolóvírus támadások is rohamos fejlődésnek indultak és határozottan kijelenthető, ha valaki nem foglalkozik a rendszereinek biztonságával, csak napok, rossz esetben órák kérdése, mikor esik egy-egy támadás áldozatává. A jó hír, hogy ma már nem csak a multik kiváltsága a biztonságos, jól menedzselt rendszerek használata, hanem szinte bárki könnyedén regisztrálhat megfizethető és biztonságos szolgáltatásokra, amilyen például a Microsoft 365 szolgáltatás is, ahol a havidíjban az Office és egyéb szolgáltatások mellett, kiemelkedő szerep jut a biztonságnak is. Az alábbi cikkben igyekszünk pár tippet adni, milyen egyszerű lépésekkel tudjuk biztonságosabbá tenni az általunk használt szolgáltatásokat, ezzel is csökkentve a támadási felületeket.
- tanúsítvány és frissítés – Minden olyan eszköz, ami nem élvez gyártói támogatást komoly veszélyeket rejt magába. Ha valamit a gyártók nem támogatnak, akkor sem hibajavításokra, sem frissítésekre nem vagyunk jogosultak, így mi magunk nyitjuk ki a kapukat a támadók előtt. Érdemes átgondolni, hogy az innen-onnan megszerzett vagy elavult régi szoftverekkel megspórolt összeg hogyan viszonyul ahhoz az összeghez, amit elköltünk egy támadás alkalmával a kiesett munkára és az adatokért visszaszerzésére.
- jelszó – tanúsítványok és frissítések után a következő lépcső a jelszó, akkor is, ha ez önmagában már nagyon kevés. Érdemes olyan 8 karakteres jelszót kitalálni, ami tartalmaz kisbetűt, nagybetűt, számot és ha ezzel megvolnánk, annak érdekében, hogy ne használjuk ugyanazokat a jelszavakat, a 9. karakter lehet az adott szolgáltatás kezdőbetűje, Microsoft 365 szolgáltatás esetén például: egy „m”, így könnyen meg tudjuk jegyezni mégis eltérő, máris egy újabb lépéssel nehezítettük meg a támadók dolgát.
- több faktoros hitelesítés – mivel a jelszó már önmagában kevés, a legtöbb szolgáltatás már megköveteli a jelszó megerősítését oly módon, amihez más nem férhet hozzá. Ez lehet egy sms kód, egy telefonhívás, de manapság egyre inkább elterjedő mobil alkalmazások a legkényelmesebbek. Előnye, hogy a megerősítő jóváhagyás nélkül, ha a jelszavunkat meg is tudták szerezni a támadók, nem fognak tudni belépni a fiókunkba, hiszen a hitelesítésre szolgáló eszköz nincs a birtokukban.
- vírusvédelem – önmagában az előző három pont nem elég, hiszen a gépünket használva, nem mindig kéri a rendszer a jelszavunkat, sok mindent megjegyez. Ebből kifolyólag elengedhetetlen egy vírusírtó, aminél érdemes már olyan típust választani, ami úgy nevezett nulladik napi védelmet is biztosít.
- biztonsági mentés – nincs tökéletes rendszer, a támadók igen rafináltak, éppen ezért nem tudjuk kijelenteni, hogy az én rendszerem tökéletes biztonsággal bír, a fent leírt pontok csupán arra elengedőek, hogy megnehezítsük a támadók dolgát. Ebből kifolyólag elengedhetetlen, hogy naprakész mentésünk legyen a legérzékenyebb adatainkról, aminél nem elegendő, hogy van mentésünk, azt vissza is kell tudni állítani, amit fontos rendszeresen ellenőrizni, hiszen a nem jól készített biztonsági mentés, pont olyan mintha nem is lenne. Ráadásul egy biztonsági mentés nem csak a szándékos külső károkozástól, de a belső véletlen törlés miatt bekövetkező adatvesztéstől ellen is védelmet nyújt.