Rengeteg időt töltünk az interneten, ezzel együtt folyamatosan és egyre nagyobb természetességgel személyes adatokat és információkat szolgáltatunk. Képeket teszünk közzé, lakcímet, mobilszámot, bankszámlaszámot adunk meg, mindezeknek komoly következményei lehetnek a lopásoktól kezdve a magánélet szentségének megsértéséig. A hekker-támadások száma folyamatosan növekszik, ráadásul a módszerek egyre kifinomultabbak. Kellő tudatossággal és éberséggel azonban ezeket a szituációkat jó eséllyel el tudjuk kerülni.
A világhálót már csak kis túlzással nevezhetnénk a kommunikáció egy teljesen új dimenziójának. Gyakorlatilag az interneten terjed minden. Nagyon fontos, hogy tudjuk, melyek a biztonságos oldalak, mi figyelmeztet arra, hogy valószínűleg valamilyen adatot akarnak elhalászni tőlünk.

Gyerekektől idősekig mindenki érintett

Az emberiség történetében most először, a ma gyermekei fontos hatalmat gyakorolnak - vezéregyéniségei egy, már lezajlottnak tekinthető (-a szerk.) digitális forradalomnak, ami átalakít minden társadalmi intézményt1. Ennek ellenére az ő digitális szocializációjukért is mi felnőttek felelünk, és ez a felelősség hatalmas. Sokszor kénytelenek vagyunk belátni, hogy gyermekeink sokkal kompetensebbek az informatikai kihívások kezelésében, mint mi magunk. Azonban bennük is tudatosítanunk kell a lehetséges veszélyek forrását, egy lehetséges cyber támadástól az internetes zaklatásig.

A gyerekek mellett egyre jobban kell figyelnünk az idősebbekre is: nagymamák és nagypapák „szelfiznek” az okostelefonjaikon, „posztolnak” a „fészbukon”, „szkájpolnak” az unokákkal, sőt sokan már hivatalos ügyeket is intéznek online. Ők talán a legvédtelenebb felhasználók napjainkban, hiszen sokszor nincs mellettük senki, aki felhívná a figyelmüket a veszélyekre. Fontos, hogy családon belül szánjunk arra időt, hogy megtanítsuk őket is a biztonságos internetezés szabályaira.

Íme 10 jó tanács mire is érdemes figyelnünk:

1)    Túl általános tartalmú levél ismerőseinktől, vagy akár saját magunktól

Nagyon sokszor előfordul, hogy valakinek a nevében kapunk e-mailt, van, hogy saját magunktól. Ez utóbbi elég egyértelmű, de már az is egy árulkodó jel, amikor túlságosan általános a levél tartalma; valószínű ezt nem az írta, akit egyébként ismerünk, inkább kérdezzünk vissza. Ha olyan levelet kapunk, ami helyesírási hibáktól hemzseg vagy látszik, hogy tört magyarsággal, valami fordító programmal íródott, lehet ez egy tipikus adathalász támadás – töröljük azonnal.

2)    Bankok, fizetési szolgáltatók nevében kapunk adathalász levelet

A bankok soha nem az interneten keresztül módosíttatják adatainkat. Ha mégis azonnali adatmódosításra irányuló levelet kapunk, mindenképpen jelentsük az illetékes bank felé, hogy visszaélés történik a nevükben. Nagyon megtévesztő lehet, mert ügyesen másolják a bank hivatalos oldalát, és már csak akkor észleljük, hogy csalás áldozatai vagyunk, amikor a számlánk megcsappan. Tehát, e-mailes megkeresés formájában csupán felkérés érkezhet, hogy személyesen fáradjunk be egy bankfiókba.

3)    A biztonságos szerver webcíme zölddel kezdődik

A biztonságos szervereket, internetbankok, fizetési oldalak szervereit, nemzetközileg jogosított szervezetek figyelik, a biztonságos szervernek zölddel kezdődik a webcíme a bal fölső sarokban, tehát ha a https nem zöld, akkor az már gyanús. Ilyenkor ellenőrizzük, hogy jó webcímet gépeltünk-e be.

4)    Jogtiszta szoftver, tűzfal

Mindenképp jogtiszta szoftvereket használjunk a számítógépen, mert azokat folyamatosan karbantartják, frissítik, tehát ezek garantáltan biztonságosak. Amennyiben ingyenes szoftvert töltünk le, előtte „guglizzuk” ki, hogy mit írnak róla és magáról a fejlesztőről, így elég jó eséllyel ki lehet szűrni a kártékony szoftvereket.  Emellett természetesen el kell végeznünk a megfelelő tűzfal beállításokat, ehhez segítséget kaphatunk telepítés közben az operációs rendszertől vagy később a gyártó weboldalán elhelyezett leírásból.

5)    Ne kattintsunk felugró ablakokra

A laptopok és mobiltelefonok, táblagépek esetében is ugyanaz az aranyszabály: felugró ablakokra ne kattintsunk rá. Árulkodó jel, ha ezekből olyan sok van, hogy véletlenül is rá tudunk kattintani. Ilyenkor egyből be kell zárni a futó alkalmazást, weboldalt.

6)    Fizikailag is vigyázzunk készülékeinkre

Nagyon fontos, hogy mobil eszközeinkre (legyen az mobil, laptop, vagy tablet) fizikailag is vigyázzunk. Csak mi férjünk hozzá, ne adjuk oda másoknak, mindig tudjuk, hogy hol van, állítsunk be rajta akár többszörös biztonsági kódot.

7)    Otthonról minden biztonságosabb

Joggal merül fel ezek után a kérdés, mennyire biztonságos az online vásárlás? A szakemberek azonban többnyire megnyugtató válaszokkal szolgálnak. Ha otthon vásárolunk, jogtiszta szerverről indított oldalon, akkor nagy átverésnek ritkán vagyunk áldozatai. Vigyázni kell azonban köztéren, kávézóban, ahol maga a wifi hálózat nem biztonságos. Nagyon lényeges, hogy amikor megadjuk az adatokat, a képernyőnket más ne lássa.

8)    Virtuális bankkártya

Az online vásárlás tehát mondhatjuk, hogy biztonságos. Ha nem e-mailre vagy ellenőrizetlen hirdetésre rákattintva vásárolunk, illetve a bankkártyánkra átmenetileg csak akkora összeget küldünk, amely a kiválasztott termék online megvásárlásához szükséges, akkor teljes a biztonság. Éljünk a bankok virtuális bankkártya szolgáltatásával.

9)    Amit feltöltünk az internetre, az örökre ott is marad.

A „digitális lábnyom” nem csak egy hangzatos kifejezés, hanem komolyan kell venni: minden, amit feltöltünk, megosztunk, kommentelünk, publikálunk, az a virtuális térben marad. Tehát, gondoljuk meg kétszer is, mit mutatunk meg magunkból, mindennapjainkból, mert az akár évek múlva is befolyásolhatja az életünket. Szélsőséges esetben egy jól sikerült buli fotó akár egy jövőbeli álláslehetőségtől is megfoszthat minket. Azt sem árt figyelembe venni, hogy saját védelmünkre egyre szigorúbb fejlődés indult meg a törvényi szabályozás területén is. Manapság olyan dolgok is tiltólistán vannak, főleg más emberek fényképének, személyes adatainak megosztását illetően, amelyek korábban elképzelhetetlenek voltak. Érdemes tehát ezekkel is tisztában lennünk, nehogy szándékolatlanul bajba, jogi útvesztőbe keveredjünk.

10) Tartalomszűrők, vírusvédelmi eszközök használata

Végül nem lehet eleget hangsúlyozni az ingyenesen is elérhető tartalomszűrők és virusvédelmi eszközök jelentőségét. Léteznek alapítványok, amelyek folyamatosan karbantartják a potenciálisan veszélyes weboldalak listáit. Ezek rendszeresen frissülnek is a szűrőprogramokban, ahol mellesleg egyénileg is beállíthatók olyan oldalak, amihez nem szeretnénk, ha a gyerekek hozzáférnének. A védelem egy másik aspektusból is fontos: nem csak a minket támadhatnak meg, hanem maga a gépünk válhat eszközzé egy összpontosított támadás során, ahol akár többmillió gép hadrendbe állítva támadhat meg és omlaszhatja össze a világ legnagyobb weboldalait is, hogy utána onnan adatokat „bányásszon”. 
A biztonsági szakemberek azonban mégis derűlátók. Mondhatjuk, hogy bár a támadások száma növekszik, a megoldások száma is egyre nő. A Biztonságosabb Internetezés Napja apropóján kérdeztük Gurovits Nándort, az EPAM IT biztonsági szakértőjét.

„Az EPAM a legnagyobb szoftverfejlesztő cég Magyarországon, minden általunk fejlesztett szoftver a csúcstechnológiát képviseli, így alapkövetelmény, hogy azok felkészültek legyenek a legveszélyesebb támadások ellen is” - mondja Gurovits Nándor. „Az EPAM több, mint 14000 informatikai szakembert foglalkoztat világszerte, akik évente kapnak adatvédelmi képzést, így mindannyian ebben a szellemben végzik munkájukat – így akár mondhatjuk, hogy 14000+ IT biztonsági szakértőnk van. Az utca embere tudta nélkül is jónéhány általunk fejlesztett szoftvert használ nap mint nap, amiket etikus hekkereink tesztelnek, így kiszűrve a biztonsági réseket.”

Az EPAM-ról

Az 1993-ban alapított USA központú EPAM Systems, Inc. (NYSE: EPAM) a legnagyobb komplex szoftverfejlesztési megoldásokat kínáló cég Közép- és Kelet-Európában. Magyarországon közel 1 400 főt alkalmaz Budapesten, Szegeden és Debrecenben működő irodáiban. A New York-i tőzsdén jegyzett EPAM számos elismeréssel rendelkező dinamikusan fejlődő cég, amelynek ügyfelei között több Fortune 500 vállalat is megtalálható.

Az EPAM az alábbi biztonsági tanúsítványokkal rendelkezik: SAS70, ISAE 3000, ISAE 3402, ISO 27001:2005, ISO 27001:2013, ISO-9001:2008, CMMI-DEV v1.3 Maturity Level 5

További információ: www.epam.com