Érdemes-e leragasztani a laptop kameráját, veszélyben vannak adataink a videobeszélgetések alatt? Mire figyeljen a szülők, ha a nyári szünet alatt többet mobilozik gyereke? Erdei Csaba internet biztonsági szakértővel beszélgettünk.
Egy online megbeszélésről érkezett az interjúra. Vannak még olyan dolgok, amiket le szokott ellenőrizni a számítógépén egy ehhez hasonló, virtuális ülés előtt?
A saját gépemen már nem nagyon kell ellenőrizni semmit, azt igyekszem folyamatosan karbantartani. Fontos azonban látni, milyen veszélyeket rejtenek ezek a videokonferenciák. Például az az egyik legismertebb videókommunikációs programon, a Zoom-on, az elmúlt időszakban számos incidens történt – gondoljunk a legutóbbi tanévzárós esetre. A legjobb a megelőzés: miután kiválasztottuk a megfelelő alkalmazást, nagyon kell figyelni, hogy biztosan azoknak küldjük a meghívó linket, akiket meg szerettünk volna hívni, és csak azokat engedjük belépni, akiknek valóban ott a helyük.
Laikus internetfelhasználóként sokszor halljuk, hogy úgy tehetünk a biztonságunkért, ha megfelelő erősségű jelszót választunk, amit időközönként le is cserélünk. Mire érdemes még odafigyelni, amikre esetleg nem is gondolunk?
Ha vírustámadás éri a gépet és a támadó átveszi az irányítást, akkor a kamerát és a mikrofont is képes bekapcsolni úgy, hogy a felhasználó nem látja. Ezért fontos leragasztani a kamerát, ha azt nem használjuk. A támadást pedig úgy lehet megelőzni, ha használjuk és frissen tartjuk a vírusvédelmi eszközöket a számítógépeken. Ezért amikor olyan üzenetet kapunk, hogy a vírusvédelmi rendszert frissíteni kell, akkor azt ne vegyük félvállról! Csak egy gombnyomás és máris rengeteget tettünk az adataink védelméért! Ugyanilyen fontos a használt programok rendszeres frissítése is, amit a legtöbb rendszer szintén felajánl. Ezeket – mind telefonon, mind számítógépen – rendszeresen végezzük el!
Az elmúlt hónapokban munkavállalók tömege állt át home office-ra, amivel együtt a kiberbűnözők, adathalászok repertoárja is szélesedett. Mik a legnagyobb veszélyei az otthoni munkavégzésnek?
A pandémia megjelenésekor sok vállalat még nem állt készen a távmunkára, hiszen a biztonságos munkavégzésnek számos követelménye van. A megfelelő munkaállomástól kezdve a szervezet és a munkavállaló hálózata közötti biztonságos kapcsolatig sok-sok feltételnek kell megfelelni. Nagyon fontos, hogy a szervezet rendszeréhez csak az csatlakozhasson, akinek jogosultsága van, és csak azokhoz az adatokhoz, fájlokhoz férhessen hozzá a munkavállaló, amelyekhez szükséges. De a megfelelő eszközhasználat is legalább ilyen fontos: például komoly veszélynek lehet kitéve az a gép, amivel a gyerekek otthon különböző weboldalakon játszanak vagy amelyre videókat töltenek le torrent oldalakról. Rendkívül kockázatos ilyen géppel csatlakozni szervezeti hálózathoz.
Ez milyen kockázatot jelent?
A kiberbűnözés egy jelentős része tulajdonképpen a szervezett bűnözés. A támadó pénzt és adatokat akar szerezni. A bűnözői csoportok számára pedig most „kitört a karácsony”, óriási lehetőségek tárultak eléjük, mivel nagyon sok gyengén védett cég lépett ki az internetre – és ahol a kínálat megnő, ott megjelenik a kereslet is.
Mit lehet tenni, ha egy felhasználó érzékeli a támadást?
Olyankor már nem sokat – ezért kell előre gondolkodni. Például egy zsarolóvírustámadás azzal jár, hogy a felhasználó nem tud hozzáférni az adataihoz. Mi itt a megoldás? Mentéseket kell készíteni. Fontosabb képeket, adatokat, dokumentumokat érdemes kimenteni egy külső adathordozóra vagy egy nagyobb kapacitású pendrive-ra. Amikor pedig a támadás megtörténik, semmiképpen ne fizessünk a támadónak. Nagyvonalúan fogalmazva akkor le kell törölni mindent és újra kell telepíteni a gépeket és a mentett adatokat felhasználva vissza lehet állni az eredetihez hasonló állapotba.
Ilyen támadások érhetik a gyülekezeti honlapokat is?
Mivel a szervezett bűnözés profitra hajt, ezért a gyülekezeti honlapok nem célpontjai az ilyen típusú a támadásoknak. De sok esetben automaták végzik ezeket az hackeléseket, akik nem tudják, hogy mit támadnak meg, ezért ezeken a weboldalakon is mindenképpen érdemes frissíteni az alkalmazásokat, szoftvereket.
Most a nyári szünetben szinte kivédhetetlen, hogy a gyerekek több időt töltsenek a gépek előtt vagy többet nyomkodják a telefonjaikat. Hogyan lehet megelőzni, hogy a nem nekik való tartalmakhoz jussanak?
Fontos, hogy a családi policyban legyen benne, mennyi időt tölthet a gyerek a gép előtt és mit csinálhat, mert ez nagymértékben nevelés kérdése. De akár a jó helyválasztással is sokat tehetünk a gyerekek internetes biztonsága érdekében. Például az a gép, amit a gyerek is használ, legyen a nappaliban vagy olyan helyen, ahol a szülő jártában-keltében rá tud pillantani, mi fut rajta. Illetve nagyon fontosak a különböző szűrőszoftverek: ezek úgynevezett fekete-fehér listával dolgoznak, tehát vannak olyan weboldalak, domainok, amiket az alkalmazás kiszűr és nem jelennek meg. Itt nem csak az erőszakos vagy pornográf tartalmakra kell gondolni, akár a pletykalapokat is le lehet tiltani velük. Ez úgy működik, hogy ha például a gyerek lekérdez egy oldalt, akkor a program megnézi, rajta van-e a „tiltólistán” és ha igen, akkor nem engedi megnyitni. Szinte minden internetszolgáltató kínál már ilyen programokat, ezeket érdemes megnézni, mert nagyon kis technikai felkészültséggel is könnyen be lehet állítani ezeket. De a szülőknek segítség lehet, hogy több műszaki áruház is kínál lehetőséget arra, hogy például egy telefon vásárlásánál ott helyben feltelepítik ezeket a programokat a készülékre.
Több gyermekes édesapaként milyen szűrőprogramokat használ otthon?
Szerintem az a legjobb megoldás, ha nem kell az összes eszközzel külön bajlódni. Ha a családnak van internetelőfizetése, amellyel az összes otthon használt eszköz vezeték nélkül tud kapcsolódni a hálózatra, akkor már a bemeneti ponton be lehet állítani ezeket a szűrőket.
Jönnek a családi nyaralások, nagyon sok szülő oszt meg ismerőseivel a közösségi oldalán fotókat a családi eseményekről és a gyerekekről is. Ez visszaélés a gyermekek jogaival?
Igen, ez a szülők felelőssége, mivel egy gyerek még nem tud élni a saját jogaival. A túl sok információ megosztás pedig kiváló táptalaja lehet a cyberbullying-nak, vagyis az internetes zaklatásnak. Mivel a zaklatók az információikat nagyon gyakran a közösségi oldalakról szerzik, sok esetben éppen azokat a tartalmakat használják fel, amelyeket a szülő osztott meg jóhiszeműen a gyermekéről. Ezek a virtuális zaklatások pedig egy pillanat alatt valósággá tudnak válni. Volt például egy kislány, akit a zaklató elkezdett követni, próbákra, fellépésekre, iskolába is ment utána – ebből rendőrségi ügy lett. De ugyanúgy veszélyes, ha nyaralás közben valaki kiposztolja, hogy milyen jól érzi magát a Földközi tengernél, mivel ezzel az információval együtt szinte felkínálja az üres lakását a betörőknek.
Mit lehet ez ellen tenni?
Minden közösségi oldalnak vannak adatvédelmi beállításai. Azt tanácsolom, hogy szánjunk rá egy kis időt és állítsuk be, kik láthatják a megosztott tartalmainkat. Ez nagyon fontos a gyerekek és a család internetes biztonsága érdekében. Illetve a megosztások területén is kerüljük a túlzásokat, tudatosan, átgondoltan osszuk meg a tartalmakat.
Szűrőprogramok
Gyermekbarát internet: http://mte.hu/gyermekbarat-internet/
Gyermekvédelem: https://www.telekom.hu/rolunk/fenntarthatosag/edukacio/gyermekvedelem