A digitális lábnyomunk (azaz annak a lenyomata, hogy az online világban milyen tevékenységeket végzünk, így például social media oldalak használata, e-mailezés, blogolás, sütik elfogadása a különböző honlapokon, stb.) ugrásszerű növekedésével az adatvédelem napjainkban már nem csupán nagyvállalatokat érintő kérdés, hanem ugyanolyan fontos a civil szervezetek és egyéni felhasználók számára is. Azonban míg előbbiek sokszor egész csapatnyi biztonsági szakembert foglalkoztathatnak, egy civil szervezet esetében ezzel a feladattal nekünk kell megküzdenünk. Ne feledjük, hogy napjaink legdrágább információja az adat és az identitás, ezért különösen fontos megóvnunk ezeket.
A NIOK Alapítvány és a Microsoft Magyarország közös képzésén Kiss Milán, a Microsoft szakértője a következőkre hívta fel a figyelmet:
Digitális személyazonosságunk gyenge pontjai
-
Gyenge jelszavak: Nem is gondolnánk, milyen sokan használják jelszóként az 12345, qwerty vagy password kifejezéseket, amelyek egyszerűen áttörhető támadási felületet adnak a random jelszavakkal próbálkozó (ún. password spray) támadásoknak, amelyeket ma már robotok, mesterséges intelligenciák hajtanak végre, így pillanatokon belül feltörhetik fiókunkat.
-
Tárolt jelszavak: Jól lehet kényelmes megoldást nyújt a böngészőkbe beépített jelszómentési funkció, sajnos kockázatot is jelent. Távoli elérésen keresztül, amelyet akár magunk biztosíthatunk egy ismeretlen számára (segítséget remélve valamely informatikai problémánkra), rendkívül könnyen és az átlag felhasználó számára szinte észrevétlenül lementhetőek tárolt jelszavaink.
-
Láncok: Levelezőrendszerünk, közösségi média fiókunk, így a Microsoft, Gmail és a Facebook is mind identitásszolgáltatókként működnek, hiszen az azonosításunkra alkalmas személyes adatokat tárolnak rólunk. Ezeket az adatokat pedig más alkalmazásokkal is meg tudják osztani, hiszen - kényelmi szolgáltatásként - belépő kapuként szolgálnak sok más szolgáltatás számára, mint pl. Spotify, Netflix, stb. Így ugyan nem kell mindenhol új felhasználónevet és jelszót megadnunk, ugyanakkor kockázatot is rejt, akárcsak az email fiók biztonsági másodlagos, helyreállítási emailjeként megadott másik fiók. Ezeken a láncolatokon keresztül az egyik fiók feltörésével a támadó a többihez is hozzáférhet.
-
Adathalászok: Óvakodjunk az ismeretlen emberek emailjeitől, chat üzeneteitől - akkor is, ha állításuk szerint egy rég elfeledett ismerősről van szó. Könnyen lehet, hogy a csevegésen keresztül személyes adatot akarnak kicsalni belőlünk (amelyek gyakran jelszavaink alapjául szolgálnak), vagy olyan weboldalra irányítanak, ahol ezeket meg kell adnunk.
Mit tehetünk?
...
Amennyiben kíváncsi vagy a cikk folytatására, azt ide kattintva tudod végigolvasni a Hive Mind oldalán.