Tippek

Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció

megelőzés

Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.

A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved.  Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.

„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.

Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?

Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat.  2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.

„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”

Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.

Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.

„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”

Egyre több nyilvános eset

Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.

A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.

A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.

A korai észlelés és a gyors reagálás jelentősége

A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.

Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.

„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”

A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.

„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.

A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20 000 eurós kár 20 millió eurós összegűre rúgjon.

„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Így lehet felismerni és távolról elkerülni a hamis Binance Launchpool tokeneket

Egyre több felhasználó esik olyan csalók áldozatául a kriptotérben, akik hamis kriptovalutákat terjesztenek a decentralizált tőzsdéken, és ezeket úgy állítják be, mintha a Binance Launchpool ajánlatok részei lennének.

A csalók „pre-sales” hirdetési kampányban, ideiglenesen létrehozott Telegram csoportokban és weboldalokon népszerűsítik az ajánlataikat, amelyeknek semmi közük a hivatalos Binance Launchpoolhoz. Felhasználóként mindig résen kell lenni, és gyanúval kell kezelni az olyan ajánlatokat, amelyek túl szépek ahhoz, hogy igazak legyenek. A valódi nagybefektetők nem szokták ingyen megosztani a „titkos receptjüket”, mindig a felhasználó felelőssége utánajárni a Binance platformon kívül vásárolt pénzeszközök törvényességének. A kripto-tranzakciókat nem lehet visszavonni, ezért a Binance-t nem terheli felelősség az elveszett pénzeszközökért.

A folyamatosan bővülő kriptotérben az elővigyázatosság és a kellő tájékozottság az egyik legjobb védekezés a csalásokkal szemben. A Binance az utóbbi időben azt tapasztalta, hogy egyre több csaló házal hamis kriptovalutákkal a decentralizált tőzsdéken (DEX). Ezeket a hamis tokeneket úgy reklámozzák a felhasználóknak, mintha a Binance Launchpool program részei volnának.

A csalók ideiglenes Telegram csoportokat és weboldalakat hoztak létre, amelyeken ezeket a tokeneket „pre-sales” keretében népszerűsítik. A gyakorlatuk azonban eltér attól, amit a hivatalos Binance Launchpool követ. Ezek a csalók legtöbbször azzal szedik rá az embereket, hogy mesés hasznot kínálnak, aminek nagyon nehéz ellenállni.

A Binance ezekkel kapcsolatban arra figyelmeztet, hogy azok a befektetési lehetőségek, amelyek túl jól hangzanak ahhoz, hogy igazak legyenek, általában tényleg valótlanok. Azok az emberek, akik okos befektetési politikával tettek szert jelentős vagyonra, általában nem osztják meg ingyen a „titkos receptjüket” másokkal.

Mi valójában a Binance Launchpool?

A Binance Launchpool egy olyan program, amely új, törvényes érméket tesz a nagy nyilvánosság számára elérhetővé. A felhasználók stakelhetik a BNB-jüket vagy a stabilcoinjukat azért, hogy ezeken a tokeneken keresztül – amelyek a Binance tőzsdéjén minden más kereskedelmi platformot és DEX-et megelőzően jelennek meg – haszonra tegyenek szert. A felhasználók a Binance Launchpool programjaiban csak a Binance applikációján vagy a honlapján keresztül bejelentkezve vehetnek részt. Az a program, amely a Binance Launchpool részeként hirdeti magát, ám a platformon kívül áll, minden bizonnyal hamis.

A Binance arra bíztatja a felhasználókat, hogy regisztrálják magukat a Binance hivatalos közösségi média csatornáin, például a Binance Twitter fiókjában, hogy mindig képben legyenek az aktuális Launchpool programokról, illetve keressék fel rendszeresen a Binance weboldalán a hivatalos bejelentések (official announcement) című aloldalt.

A Binance Web3 tárca

A Binance Web3 Wallet egy önkezelő (más néven nem-ügyféloldali) tárca. Ez azt jelenti, hogy miközben a tárca kiváló eszköz a kriptobefektetések kezelésére, a felhasználó felelősége a Binance platformján megvásárolni tervezett érmék hitelességének ellenőrzése. Mindig érdemes felkeresni a Binance ügyfélszolgálatát, ha valami nem érthető, és mindig fontos időt szánni a tájékozódásra. A Binance-t nem terheli felelősség olyan esetekben, amikor a pénzeszközök azért tűnnek el, mert a felhasználó hamis tokent vásárolt, vagy a pénzügyi kár a tárca használata közben érte. A kripto-tranzakciók a blokkláncon visszafordíthatatlanok, vagyis az ellopott pénzek visszaszerzésére az esetek túlnyomó többségében nincs mód.

A Binance védőintézkedései

A Binance kiemelt fontosságú ügyként kezeli a felhasználók védelmét és az edukációjukat. A kriptotőzsde a védőintézkedések részeként bizonyos eljárásokat vezetett be azzal a céllal, hogy a felhasználóit megóvja a megtévesztő és hamis Binance Launchpool ajánlatoktól.

Felugró figyelmeztetések

Előfordulhat, hogy a Binance biztonsági riasztásokat küld ki egy új Binance Launchpool token bevezetése előtt, amelyben a felhasználókat a csalások lehetőségére figyelmezteti. Ezek a felugró üzenetek egy linket is tartalmaznak, amely a Binance hivatalos bejelentéseire mutat, ahol további részletek olvashatók a közeljövőben esedékes bevezetésekről. Az ilyen típusú felugró üzenetek akkor tűnnek el, amikor ténylegesen megkezdődik a kereskedés az adott érmével.

Integrált riasztó rendszer

A Binance szorosan együttműködik a tárcaszolgáltatásokért felelős partnereivel és más decentralizált tőzsdékkel, hogy velük együtt, egy, a Binance platformján kívül is működőképes, proaktív riasztó rendszert hozzon létre. A rendszert a HashDit, a Binance kiberbiztonsági partnere fejlesztette ki, és figyelmezteti a felhasználókat a gyanús blokklánc címekre és tokenekre. A PancakeSwap használatakor a felhasználó megadja a szerződéses címét és az ahhoz tartozó nevet, a swap oldal pedig lehetővé teszi annak a tokennek a kiválasztását, amelyet a felhasználó swappelni kíván.

A Pressing Import arra az oldalra navigálja a felhasználót, ahol megismerheti a HashDit segítségével megkötött szerződések kockázati szintjét. Amennyiben valaki a szerződés megkötése mellett dönt, a kockázati szintek fölé tartva az egérmutatót, annak okairól is tájékozódhat. Bizonyos esetekben, ezt kiegészítő információk is elérhetők a RedAlarm-on.

Jobb a biztonság

A kriptotárcák használata közben mindig fokozott elővigyázatosságra van szükség. A kriptovalutákat egyre többen használják, ezzel együtt pedig a befektetési lehetőségek is jelentősen kibővültek. Ugyanakkor nem lehet eléggé hangsúlyozni, mennyire fontos alaposan utánajárni az ilyen „lehetőségeknek”: az odafigyelést a legkisebb részletekre, a források felkutatását, a befektető hitelességének, működési gyakorlatának ellenőrzését, mindig nagyon komolyan kell venni.

A token szerződési címe egy adott token egyedi azonosítója a blokkláncon. Olyan ez, mintha a tokennek „állandó lakcíme” lenne a blokkláncon. Minden egyes tokennek saját, egyedi szerződési címe, és ahhoz tartó blokklánc hálózata van. Ezekkel az adatokkal lehet igazolni egy-egy token hitelességét, még a vásárlás előtt.

Azoknak, akik nem tudják, hogyan lehet ellenőrizni egy token címét, vagy hogy ez mit fejez ki, a Binance azt javasolja, hogy mindenképpen olvassanak utána ezeknek a témáknak és tájékozódjanak, még mielőtt a Binance-en kívüli érme megvásárlása mellett döntenének. Az ismeretszerzésre szánt rövid idő is elég lehet ahhoz, hogy a felhasználó elkerülhessen egy nagyobb veszteséget. Ha valaki bizonytalan a döntésében, forduljon bátran a Binance ügyfélszolgálatához, ahol segíteni fognak a helyzet tisztázásában.

Minden fontos befektetés a tájékozódással kezdődik – erre figyelmezteti a Binance a felhasználóit.

További olvasmányok a témában angol nyelven:


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Hogyan csökkenthetők az IT-költségek az outsourcing segítségével?

rendszergazdai szolgáltatás

Az informatikai rendszerek karbantartása elengedhetetlen a biztonságos munkavégzéshez, azonban az IT-üzemeltetés sok esetben rendkívül költséges. A cikkben annak járunk utána, hogy hogyan lehet a kiadásokat csökkenteni az outsourcing segítségével.

Rendszergazdai szolgáltatás

Az informatikai rendszer üzemeltetésével kapcsolatos problémák megoldása anyagilag megterhelő. Az ilyen esetek elkerüléséhez javasolt a havi díjas rendszergazdai szolgáltatás igénybevétele. Ez a lehetőség stresszmentes munkanapokat biztosít a megbízók számára, hiszen nem kell amiatt aggódniuk, hogy egy komolyabb probléma felmerülése hirtelen nagy költségekkel járjon.

Az üzleti sikerek eléréséhez fontos, hogy a munkamenetet különböző IT-problémák ne akadályozzák. A rendszergazdai szolgáltatás többnyire magában foglalja a hálózatkezelést, a biztonsági auditokat, a vírusvédelmet, a szerverkarbantartást, a felhőszolgáltatást, valamint az adatmentést és a visszaállítást. Költséghatékony megoldást nyújt ez a lehetőség, ugyanis nem kell fenntartani belső IT-csapatot. Probléma esetén a segítségnyújtás gyorsan érkezik.

Felhőszolgáltatás

A felhőszolgáltatásnak jó néhány előnye van. Bármikor, bárhonnan, bármilyen eszközről elérhető a tárhely, csupán internetkapcsolatra van ehhez szükség. Lehetővé teszi az egyidejű munkavégzést több felhasználó között, és tökéletes felületet biztosít a közös munkára. Ez megkönnyíti a távoli munkát az alkalmazottak számára. Továbbá lehetőség nyílik nagy mennyiségű adat biztonságos tárolására, feldolgozására és elemzésére, amelynek köszönhetően egyszerűen lehet adaton alapuló üzleti döntéseket meghozni.

A felhőbe mentés költséghatékony megoldást nyújt a hálózat üzemeltetésére. Nincs szükség drága hardverek, szoftverek és szerverek megvásárlására és karbantartására. Spórolni lehet az eszközbeszerzésen, valamint az üzemeltetéssel kapcsolatos humánerőforrás alkalmazásán is. A felhő alapú tárhelyek támogatják az erőforrások rugalmas használatát, amelynek köszönhetően optimalizálni lehet a költségeket. Kizárólag a valóban használt erőforrásokért kell fizetni.

Modern hardveres és szoftveres háttér

Fontos hangsúlyozni, hogy nem érdemes spórolni az informatikai eszközökön. Lépést kell tartani az egyre gyorsabb technikai fejlődéssel, és folyamatosan biztosítani kell a vállalat számára a modern szoftveres és hardveres hátteret. Ez azért fontos, mert az elavult eszközök gátolják a munkát és veszélyt jelenthetnek az adatbiztonság szempontjából. Utóbbinak is fontos szerepe van, hiszen a kiberbűnözők körében egyre gyakrabban fordul elő a bizalmas információkkal és a személyes adatokkal való visszaélés.

Amennyiben nem korszerű a cég informatikai rendszere, könnyen sebezhetővé válik, és a probléma jelentős anyagi veszteséget okozhat. Ezt a szolgáltató választásakor is figyelembe kell venni, hiszen elengedhetetlen, hogy megbízható legyen, és a legmodernebb eszközökkel dolgozzon ha a vállalati hálózat kezeléséről van szó.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Telefonunk biztonsága a személyes biztonságunk – tippek ahhoz, hogy óvjuk adatainkat

Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk.

Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.

Használjunk összetett jelszavakat, valamint biometrikus azonosítást – Kényelmes lehet ugyan mindenhol egy jól megszokott jelszót alkalmazni, azonban ezzel komoly támadási felületet hagyhatunk: elvégre elég egy kódot megfejteni, és mások beléphetnek bárhova. Célszerű ezért mindenhova más és más jelszavakat alkalmazni, és ne feledkezzünk meg a biometrikus azonosítási lehetőségekről sem: ujjlenyomatunkat vagy arcunkat sokkal nehezebb imitálni, mint egy betű- és/vagy számsort.

Tartsuk naprakészen szoftvereinket – Az alkalmazások és az operációs rendszerek mind folyamatosan frissülnek. Ennek egyrészt a funkcionalitásra van hatása – tehát modernebbek, jobbak lesznek –, másrészt azonban a biztonsági hézagokat is „betömik” ilyenkor a fejlesztők. A HONOR MagicOS operációs rendszerénél is folyamatosan dolgoznak azért, hogy a legjobb minőségű védelmet nyújtsa. Ehhez azonban el kell fogadnunk a frissítéseket, és telepítenünk kell azokat.

Ügyeljünk arra, hol és hogyan fizetünk – Okostelefonon keresztül, online fizetni kifejezetten kényelmes és egyszerű. Ilyenkor azonban megadjuk személyes adatainkat, esetleges jelszavainkat, amikkel akár vissza is élhetnek. Fontos, hogy megbízható oldalakon vásároljunk, de a biztonság kedvéért készíthetünk ideiglenes, virtuális bankkártyákat is, amikre csak szükség esetén töltünk fel pénzt. Sőt, célszerű lehet kijelentkezni azokról a honlapokról, ahol fizettünk, hogy még véletlenül se élhessenek vissza személyes adatainkkal.

Feleslegesen ne legyünk csatlakoztatva – A folyamatos Wi-Fi-elérés, az 5G nyújtotta mobiladatok, valamint a Bluetooth-kapcsolatok adta lehetőségek kényelmessé teszik hétköznapjainkat, de potenciálisan kiskapukat biztosíthatnak a támadóknak. A nyilvános Wi-Fi-hálózatok például hírhedten ideálisak az illetéktelen behatolásokra, és hasonló a helyzet a Bluetooth esetében is. Ha nem használunk egy-egy csatlakozást, kapcsolatot, akkor kapcsoljuk ki – és ügyeljünk arra, hogy észben tartsuk ennek ellenőrzését is.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Friss