Új okostelefont, laptopot vásároltál? 10 dolog, amit tegyél meg a biztonságos használatért
2024.04.29.
A tavaszi kuponnapok idején és a közeledő iskolai ballagások előtt sokan vásárolnak digitális eszközöket: lehet ez okosóra, laptop vagy okostelefon. Manapság az európaiak több mint fele használ internethez csatlakoztatott televíziót, negyedüknek (26%) van okosórája, ötödük (20%) rendelkezik játékkonzolokkal. Ezek bizony kockázatokat rejtenek és már a kezdettől védenünk kell őket. Emellett nem árt azzal is foglalkozni, hogy hogyan válunk meg korábbi eszközeinktől, melyeknek az újak átveszik a helyét.
Mik a kockázatai az új eszközöknek?
Szakértőink szerint kihívást jelent, hogy a világ számos részén a gyártók, forgalmazók, importőrök számára nem előírás, hogy biztonságos internetkapcsolattal rendelkező termékeket értékesítsenek. A gyenge gyártói konstrukciót és a biztonsági gyakorlatokra való korlátozott figyelmet kihasználva a hackerek különböző támadásokat hajthatnak végre, hogy feltörjék az eszközöket, és hozzáférjenek a rajtuk tárolt adatokhoz. Ez kiterjedhet a legérzékenyebb fiókok, például az online banki szolgáltatások bejelentkezési adataira is.
A másik lehetőség, hogy magát az eszközt távolról irányítani tudják és bevonják a veszélyeztetett eszközök robothálózatába (botnet), amelyet arra terveztek, hogy DDoS-támadást, kattintásos csalást és adathalász kampányt indítson mások ellen. Megpróbálhatják zsarolóprogrammal zárolni az eszközt, és pénzt követelni a hozzáférésért cserébe. Letölthetnek olyan programokat is, amelyek reklámokkal árasztják el a készülék képernyőjét, gyakorlatilag használhatatlanná téve azt. A korlátozott adatvédelem pedig ahhoz vezethet, hogy a saját, illetve családtagjainkra vonatkozó adatainkat megosztják más szereplőkkel.
10 módszer a készülékek megóvására
Szakértőink szerint érdemes betartani az alábbi tanácsokat, hogy minél nagyobb biztonságban használhassuk új eszközeinket:
- Felejtsük el az alapértelmezett beállításokat és állítsunk be egy erős, hosszú, egyedi jelszót.
- Ahol van rá lehetőség, aktiváljuk a kétfaktoros azonosítást.
- Csak hivatalos alkalmazásboltokból töltsünk le appokat.
- Soha ne törjük fel mi magunk a készüléket (rootolás), mert ezzel további biztonsági kockázatok léphetnek fel.
- Minden szoftver és operációs rendszer legyen naprakész. Lehetőség szerint kapcsoljuk be az automatikus frissítéseket.
- Módosítsuk az eszköz beállításait, és akadályozzuk meg az engedély nélküli párosítást más eszközökkel.
- Router esetén tiltsuk le az univerzális plug and play (UPnP) funkciót, és ellenőrizzük, hogy az eszköz kap-e hibajavító frissítéseket.
- Készítsünk rendszeres biztonsági mentést az eszközök adatairól.
- Tartsunk minden okosotthon-eszközt külön Wi-Fi hálózaton, hogy a támadók ne férhessenek hozzá a legérzékenyebb információkhoz.
- Számítógép, tablet vagy mobiltelefon esetében telepítsünk biztonsági szoftvert a készülékre egy megbízható forgalmazótól, például az ESET-től.
Mi legyen a régi eszközzel?
Persze az új készülék megfelelő beállítása után a régi számítógépünkről, vagy egyéb korábbi eszközünkről is gondoskodni kell. Kiberbiztonsági szakértőink szerint vannak dolgok, amiket mindenkinek meg kell tennie, mielőtt megszabadulna a régi technológiától.
Az ENSZ adatai szerint a világ 2019-ben 53,6 millió tonna e-hulladékot termelt, ami 21% -os növekedést jelentett az öt évvel korábbihoz képest. És ez nem csak hulladékelhelyezési, hanem biztonsági probléma is. Az általunk használt, kidobásra vagy továbbadásra ítélt eszközök kaput nyitnak digitális életünkhöz. A kütyükön tárolt adatok ugyanis nem tűnnek el a semmibe, ha már nem használjuk az eszközöket. Az ERI e-hulladék újrahasznosító jelentése szerint az Egyesült Államokban az összes adatsértés egynegyedét gondatlanság okozza, beleértve az e-hulladék nem megfelelő ártalmatlanítását. Néhány évvel ezelőtti kutatások kimutatták, hogy az eBay-en értékesített használt pendrive-ok kétharmada még mindig tartalmaz érzékeny személyes adatokat.
Még ha töröljük is az adatokat a merevlemezről, egy hozzáértő egyszerűen helyreállíthatja annak egy részét, vagy akár az egészet a fájl-helyreállító eszközök segítségével. Így hozzájuthatnak fényképekhez, e-mailekhez, bankszámlakivonatokhoz, érzékeny dokumentumokhoz, mint végrendeletekhez, vagy útlevél és vezetői engedélyek szkennelt másolatához, orvosi információkhoz, biztosítási adatokhoz. Ezeket az adatokat felhasználva hitelt vehetnek fel a nevünkben, lecsapolhatják a bankszámlánkat vagy megzsarolhatnak az egészségügyi adatainkat felhasználva. Sőt, az ESET tavalyi kutatása rávilágított arra is, hogy az eldobott routerek hogyan használhatók erre a célra.
Csizmazia-Darab István, kiberbiztonsági szakértőnk szerint vannak megfelelő, biztonságos módszerek a régi eszközök nyugdíjazására:
- Készítsünk biztonsági másolatot a legfontosabb információkról. Gondoljuk át, mit szeretnénk megtartani a régi eszközről, ebből mit szeretnénk átvinni az új eszközre, és mit szeretnénk csak biztonságosan elmenteni például felhőben vagy merevlemezeken. A helyes adattárolás és a biztonsági mentések témakörét is részletesen körüljárták a szakértők az ESET podcastjában.
- Jelentkezzünk ki minden fiókból. Ha eladjuk vagy elajándékozzuk az eszközt, az új tulajdonos így nem fogja tudni ingyen használni például a streaming fiókunkat.
- Szoftver átvitele vagy inaktiválása. Döntsük el, hogy a megvásárolt szoftvereket milyen új eszközre szeretnénk átvinni. Az alkalmazáson belül vagy a gyártó oldalán találhatunk információkat, amelyek segítenek a deaktiválás és az átvitel folyamatában, például mobil telefon átköltöztetéshez.
- Ha a készülék rendelkezik SIM- vagy SD-kártyával, távolítsuk el azokat.
- Töröljük a merevlemezt. Miután biztonsági másolatot készítettünk, itt az ideje, hogy mindent eltávolítsunk a gépről / eszközről.
- Használjunk adattörlő / speciális lemezformázó eszközöket. Fontoljuk meg harmadik féltől származó lemeztörlő eszközök, például a Disk Wipe vagy az Active KillDisk használatát. A választás előtt érdemes szétnézni, és kizárólag jó hírű, jó szakmai múlttal rendelkező megbízható szolgáltatót keresni.
- Fizikailag is megsemmisíthetjük a merevlemezt. Akik nem biztosak abban, hogy adataikat szoftverrel törölték, a merevlemezt fizikailag is eltávolíthatják és megsemmisíthetik. A legbiztosabb azonban ha megtartjuk magunknak a régi adathordozót és például külső mentéseinkhez, vagy adattároláshoz használjuk. Hibás USB kulcs esetén viszont tényleg érdemes lehet azt kidobás előtt megsemmisíteni.
Mindig érdemes elég időt szánni arra, hogy akár magunknak, akár ajándékba vásárolunk számítógépet vagy okoseszközt, gondoskodjunk a helyes beállításokról és a védelemről, illetve hogy biztonságosan nyugdíjazzuk a régi készülékeket.