DALL·E 2024-02-23 15.17.44 - Visualize an anthropomorphic computer character in a rectangular image, standing valiantly with a shield to defend itself against virtual attacks. Thi

5+1 Tipp az online támadások megelőzésének érdekében

A digitalizáció terjedésével az adathalász és zsarolóvírus támadások is rohamos fejlődésnek indultak és határozottan kijelenthető, ha valaki nem foglalkozik a rendszereinek biztonságával, csak napok, rossz esetben órák kérdése, mikor esik egy-egy támadás áldozatává. A jó hír, hogy ma már nem csak a multik kiváltsága a biztonságos, jól menedzselt rendszerek használata, hanem szinte bárki könnyedén regisztrálhat megfizethető és biztonságos szolgáltatásokra, amilyen például a Microsoft 365 szolgáltatás is, ahol a havidíjban az Office és egyéb szolgáltatások mellett, kiemelkedő szerep jut a biztonságnak is. Az alábbi cikkben igyekszünk pár tippet adni, milyen egyszerű lépésekkel tudjuk biztonságosabbá tenni az általunk használt szolgáltatásokat, ezzel is csökkentve a támadási felületeket. 

  1. tanúsítvány és frissítés – Minden olyan eszköz, ami nem élvez gyártói támogatást komoly veszélyeket rejt magába. Ha valamit a gyártók nem támogatnak, akkor sem hibajavításokra, sem frissítésekre nem vagyunk jogosultak, így mi magunk nyitjuk ki a kapukat a támadók előtt. Érdemes átgondolni, hogy az innen-onnan megszerzett vagy elavult régi szoftverekkel megspórolt összeg hogyan viszonyul ahhoz az összeghez, amit elköltünk egy támadás alkalmával a kiesett munkára és az adatokért visszaszerzésére.  
  1. jelszó – tanúsítványok és frissítések után a következő lépcső a jelszó, akkor is, ha ez önmagában már nagyon kevés. Érdemes olyan 8 karakteres jelszót kitalálni, ami tartalmaz kisbetűt, nagybetűt, számot és ha ezzel megvolnánk, annak érdekében, hogy ne használjuk ugyanazokat a jelszavakat, a 9. karakter lehet az adott szolgáltatás kezdőbetűje, Microsoft 365 szolgáltatás esetén például: egy „m”, így könnyen meg tudjuk jegyezni mégis eltérő, máris egy újabb lépéssel nehezítettük meg a támadók dolgát. 
  1. több faktoros hitelesítés – mivel a jelszó már önmagában kevés, a legtöbb szolgáltatás már megköveteli a jelszó megerősítését oly módon, amihez más nem férhet hozzá. Ez lehet egy sms kód, egy telefonhívás, de manapság egyre inkább elterjedő mobil alkalmazások a legkényelmesebbek. Előnye, hogy a megerősítő jóváhagyás nélkül, ha a jelszavunkat meg is tudták szerezni a támadók, nem fognak tudni belépni a fiókunkba, hiszen a hitelesítésre szolgáló eszköz nincs a birtokukban. 
  1. vírusvédelem – önmagában az előző három pont nem elég, hiszen a gépünket használva, nem mindig kéri a rendszer a jelszavunkat, sok mindent megjegyez. Ebből kifolyólag elengedhetetlen egy vírusírtó, aminél érdemes már olyan típust választani, ami úgy nevezett nulladik napi védelmet is biztosít. 
  1. biztonsági mentés – nincs tökéletes rendszer, a támadók igen rafináltak, éppen ezért nem tudjuk kijelenteni, hogy az én rendszerem tökéletes biztonsággal bír, a fent leírt pontok csupán arra elengedőek, hogy megnehezítsük a támadók dolgát. Ebből kifolyólag elengedhetetlen, hogy naprakész mentésünk legyen a legérzékenyebb adatainkról, aminél nem elegendő, hogy van mentésünk, azt vissza is kell tudni állítani, amit fontos rendszeresen ellenőrizni, hiszen a nem jól készített biztonsági mentés, pont olyan mintha nem is lenne. Ráadásul egy biztonsági mentés nem csak a szándékos külső károkozástól, de a belső véletlen törlés miatt bekövetkező adatvesztéstől ellen is védelmet nyújt. 

Kapcsolódó felhőalapú megoldások

Microsoft Entra

Microsoft Entra

(Korábbi nevén Azure Active Directory) Egy integrált identitás- és hozzáférés-kezelési megoldás.

Microsoft Purview

Teljeskörű adat és információvédelem, a biztonságosabb működés érdekében.
Microsoft Intune icon

Microsoft Intune

Teljeskörű eszköz menedzsment és védelem a céges eszközök számára.
Microsoft Defender icon

Microsoft Defender

Költséghatékony és könnyen használható védelem a kiberfenyegetések ellen, a teljeskörű biztonság érdekében.

Együttműködő partnereink

Microsoft logó
Magyar Projektmenedzsment Szövetség logó
TD SYNNEX logó
Óbudai Egyetem logó
IFKA Iparfejlesztési Közhasznú Nonprofit Kft. logó
Modern Vállalkozésok Programja logó
Referenciáinkból

Brite-Sol Kft.

Castrum Sec Kft.

Civita Food Kft.

Csiha Elektronikai és Szoftverfejlesztő Kft.

Faguss Kft.

Foltin Globe Kft.

Ho-Ra Kft.

Ipoly Erdő Zrt.

Kiss Épületgépész Kft

Ledfak Kft.

M.L.S. Magyarország Kft.

Meló-Diák Taneszközcentrum Kft.

Metz Connect Hungary Kft.

MRC-Radiológia Kft.

Nett festékház Kft.

Optic World Kft.

Opus Metal's Kft.

Pellio & Ceva Architektor Kft.

Pharmatechszer Kft.

Plusz Építő Kft

Rehab-Észak Kft.

Sanitaria Kft.

Special Effects ltd

Steel Manufacturing Kft.

Szügy Önkormányzat

Tiger Tools Kft.

Tracon Budapest Kft.

TRXCom Kft.

...

ÜGYFÉL
0
MUNKAÁLLOMÁS
0
System 32 Microsoft Solutions Partner Modern Work tanusítvány

Segíthetünk?

Kérjük vedd fel velünk a kapcsolatot, hogy illetékes szakértő, tanácsadó kollégáink választ adhassanak kérdéseidre és segítsenek az eligazodásban.