Új Szó, 2019. február (72. évfolyam, 27-50. szám)
2019-02-08 / 33. szám
www.ujszo.com | 2019. február 8. TUDOMÁNY ÉS TECHNIKA 111 Fontos tudnivalók az e-mailek védelméről Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén (Fotó: Shutterstock) ÖSSZEFOGLALÓ Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl. Aminek meg is van a hatása: nemrégiben derült fény egy hatalmas adatlopási esetre, amelynek keretében 773 millió e-mailcím és 21 millió jelszó került illetóktelen kezekbe. Ehhez kapcsolódóan az ESET szakemberei összegyűjtötték a legfontosabb tanácsokat a felhasználók számára e-mail-fiókjaik megfelelő védelméhez. Az e-mail-biztonság nem ér véget a felhasználó azonosításával a fiókba történő belépés során. Egy erős jelszó nagyon fontos kellék, de mellette számos egyéb kiegészítő módszer is létezik még a hatékony védelem területén. Ilyen lehetőség, ha az elektronikus levelek tartalma és feladója is hitelesített és biztonságos, illetve gondoskodhatunk a levelező alkalmazás sértetlenségének és funkcionalitásának védelméről is. Az aktuális fenyegetések függvényében derülhet ki, hogy mikor milyen intézkedésekre van szükség, de a legjobb, ha többféle módszert is alkalmazunk egyszerre. Úgy tűnik, kevesen vannak tudatában annak, hogy az elküldött email ugyanolyan nyitott lehet az avatatlan szemek számára, mintha egy postai képeslapot küldenénk. Szerencsére számos lehetőség van a különféle biztonsági rétegek hozzáadására az üzenetküldés során. Az egyik módszer olyan, mintha borítékba tennénk a képeslapunkat: az emberek még mindig láthatják, hogy honnan érkezett az üzenet és kinek küldték, azonban ha az adattolvajok képesek a folyamat valamelyik pontján közbeavatkozni és kinyitni a képzeletbeli borítékot, akkor az üzenet tartalmát is láthatják. Ez a fajta védelem „küldési szintnek” tekinthető, mivel segít megvédeni az üzenetet az interneten keresztül történő küldés során. Egy másik lehetőség a végponttól végpontig terjedő védelem, amelynek során az üzenet titkosításra kerül a küldő félnél, még mielőtt a levél eljutna a hálózatra, majd a fogadó fél gépe dekódolja az e-mailt. Ez jelentősen lerövidíti azt az időt, amikor a kiberbűnözőknek lehetőségük adódik belenézni az üzenet tartalmába, hiszen a küldés során a levél nem olvasható, ezért az adattolvajoknak rendelkezniük kell a dekódoló kulccsal, ha el szeretnék olvasni az e-mailt. Az adminisztrátorok sokszor választják az első lehetőséget, mivel ez a legátláthatóbb és általában nem igényel direkt közbeavatkozást. Ha a végponttól végpontig teijedő védelemre van szükség, jó ötlet olyan technológiát választani, amely az átlagfelhasználó szintjén is leegyszerűsíti a folyamatot, emellett megfelelő szabályozásra is szükség van a titkosítások biztonságos használatához. Tartalomszűrés Manapság rengeteg kéretlen üzenetet kapunk levélfiókunkba. Ha megnézzük a spam üzenetek, az átverések, a vírusok és az adathalász levelek által generált forgalmat, akár 90%-ban is kéretlen szemét leveleket és kártékony üzeneteket kapunk. A legtöbb szervezet és e-mailszolgáltató rendelkezik valamilyen szűréssel, hogy segítse az adatfolyam zavartalan áramlását. Ez a saját kockázatvállalási szintünktől függően számos módon lehetséges. A legtöbb szolgáltató az ismert spam, adathalász és vírusos üzeneteket tartalmazó feketelistával igyekszik kiszűrni a nem kívánt tartalmat, de rengeteg cég alkalmaz ennél fejlettebb és proaktívabb módszereket. Ezek egyike a csatolmányok típusának szűrése, amelynek során letilthatók a kockázatos fájltípusok. Azt azonban érdemes szem előtt tartani, hogy a népszerű fájltípusok is tartalmazhatnak kártékony makrokódokat vagy rosszindulatú beágyazott fájlokat. Nem létezik eleve biztonságos fáj ltípus, vagyis az ellenőrzés mindig fontos. Sokan küldenek céges környezetben dokumentumokat, táblázatokat és prezentációkat, azonban csak nagyon kevés felhasználónál szükséges futtatható fájlok küldése e-mailen keresztül, így ezek például betehetők a tiltott, kiszűrt típusok közé. Néhány szervezetnél bizalmas vállalati adatok után kutatva saját maguk átvizsgálják a kimenő levél- és adatforgalmat adatszivárgás ellen hardveres vagy szoftveres megoldással, mielőtt ezek kikerülnének a hálózatra. A legtöbb vállalat kezel valamilyen bizalmas fájlt vagy adatot, például fizetési vagy személyes adatokat, egészségügyi információkat illetve bizalmas vállalati adatokat, amelyek tárolási helyeit érdemes jól dokumentálni és folyamatosan felügyelni az ezekhez való hozzáférést. Az ESET szakembereinek tapasztalata szerint az e-mailek megfertőzése nagyon egyszerű a kiberbűnözők számára, és bár vannak módok ennek korlátozására, a rendelkezésre álló lehetőségeket egyelőre még nem alkalmazzák széles körben. Ezek a technikák segíthetnek az üzenet tartalmának hitelesítésében, jelzik, hogy mely felhasználók és fiókok jogosultak küldeni a domainről, és segíthetnek ellenőrizni, hogy az e-mail-fej lécek megegyeznek-e a belső szabályozással. Mivel ezeket az engedélyezési és hitelesítési technikákat nem alkalmazzák széles körben, a legtöbb vállalat esetében az a legjobb megoldás, ha ezeket a módszereket a márka védelmére vagy bizonyos típusú üzleti e-mail-szivárgás (Business e-mail Compromise - BEC) megakadályozására használják. A levelek engedélyezése és hitelesítése az adminisztrációt is segítheti, például törölhetők a nem használt fiókok, vagy megváltoztathatók ezek jelszavai, hogy egy korábbi dolgozó ne tudjon hozzáférni a céges levelezéséhez. Fiókvódelem A felhasználók nagy része ismeri az e-mail-fiókokhoz tartozó azonosítást, hiszen ez az a biztonsági megoldás, amint a legtöbben használnak. A fenti védelmi megoldások mellett igen hatásos a kétfaktoros azonosítás is. Ahelyett, hogy csak a szokásos felhasználónév/jelszó párost használjuk, a többfaktoros azonosítás más módokon ötvözi a belépési adatok hitelesítését. A legelterjedtebb módszer a kétfaktoros azonosítás, amelynek során a belépési adataink megadása után SMS-ben, okoseszközre telepített alkalmazáson keresztül vagy e-mailben kapunk egy megadandó kulcsot a belépéshez. A többfaktoros azonosítás használható a levelezőfiókba történő belépés során, vagy akár a hálózatra való bejelentkezés alkalmával is, a várható fenyegetések és a felmerülő igények tükrében. Szoftveres védelem Végül, de nem utolsósorban fontos, hogy folyamatosan frissítsük szoftvereinket, beleértve az operációs rendszert, a böngészőt és a levelezőprogramot is. Az ESET szakemberei szerint megfontolandó a meglévő szoftverek automatikus frissítésének beállítása az operációs rendszeren belül, vagy a gyártó honlapján a letöltés során. Konklúzió Bármilyen védelmi megoldást is válasszunk - akár e-mail, akár általános védelem - fontos, hogy olyanok legyenek, amelyeket az emberek tudnak és fognak is használni. Ez azt jelenti, hogy meg kell figyelni a biztonsági megoldásokat alkalmazó felhasználók munkafolyamatait, és folyamatosan képezni kell őket, hogyan és mikor használják az adott védelmi módszereket. (ú) RÖVIDEN Orange Sport: már heti csomag is van Módosította az Orange Sport előfizetői díjait a szolgáltató, és egy új, heti előfizetés is megjelent a kínálatban. Ezentúl a napi csomag az eddigi 2 euró helyett 3 euróba fog kerülni, a havi pedig 6 euróba, ha azt az ügyfél SMS-ben rendeli meg. Megjelent egy új, heti csomag is, ennek ára 4 euró lesz. Továbbra is elérhető a teljes idényre szóló előfizetés, amelynek ára 19 euró - ez 2019 júniusáig biztosítja a sportprogramokat, köztük a Bajnokok Ligája mérkőzéseit. Új HD-csatornák a Magio kínálatában A Telekom új HD-csatomákkal bővíti a kábeles Magio szolgáltatását. Az előfizetők a napokban már a Viasat History, a Viasat Nature, a Viasat Explore, az Ocko, az Ocko Star és a Televize Seznam ÖSSZEFOGLALÓ Na nem úgy általában: a meghódítandó piacokon, a fejlődő országokban látják szükségesnek, hogy olcsóbb legyen az iPhone. Az elmúlt hetekben kiemelt téma volt a szaksajtóban, hogy a világ egyik legerősebb technológiai vállalata, az Apple legutóbbi pénzügyi eredményei részben visszaesést mutattak. Maga a vállalat ugyan semmiféle válságot nem él át, sőt, továbbra is erős, de a vezető termék, az iPhone eladásai csökkentek. Ha nem az Apple-ről lenne szó, ez nem lenne különleges hír, ám a „zászlóshajóról” van szó, így különleges a történet. Jelzi ezt az is, hogy Tim Cook, az Apple vezetője fontosnak tartotta, hogy reagáljon a statisztikára, mégpedig nem is akárhogyan. Megemlítette azt a nyilvánvaló tényt, hogy a 2019-es csatornáit is HD-minőségben nézhetik - igaz, némelyik csak a speciális programcsomagokban lesz elérhető. Már törölhetők az elküldött üzenetek A Facebook bejelentette, hogy már lehet törölni az elküldött üzeneteket a Messengerben. A funkció nem érhető el a végtelenségig, de a tíz percen belül elküldött üzenetekre érvényes. Nagy hír és lehetőség ez a hirtelen felindulásból kommunikáló embereknek. De persze más helyzetekben is hasznos lehet, például, ha nem a megfelelő embernek küldtünk el valamit, vagy helyesírási hiba volt az üzenetünkben, és szeretnénk javítani. Tavaly októberben derült ki, hogy a Facebook-alapító Mark Zuckerberg ki tudja törölni az elküldött üzeneteit, ezután sejthető volt, hogy a szélesebb közönségnek tudhat majd ilyet a Facebookja; mostanáig kellett rá várni, (szí, index) első üzleti negyedév kiemelkedően sikeres volt a vállalat számára minden terméket illetően, ám az iPhone eladási számai csökkentek, jelentősen, 15 százalékkal. Tim Cook egy interjúban három pontban sorolta fel a visszaesés okait: az amerikai dollár stabilitása drágította a készülékek árát; a világ országaiban igen jelentős volt az iPhone szolgáltatói és állami támogatása, ám ez a közelmúltban csökkent; az akkumulátorcsere-program, mely szolgálta ugyan a fogyasztókat, de a vállalat számára extra kiadást jelentett. Az említett interjúban a valódi okot - a kínai piacon történő változásokat - nem említik, ám egy másik fontos szempontot igen: az árképzést. És Cook utal arra, hogy bizonyos piacokon olcsóbban kellene adni az iPhone-t - igaz, azt is hozzáteszi, hogy ahol pörög az üzlet, ott nem fognak változtatni. (IT Café) A meghódítandó piacokon, a fejlődő országokban látják szükségesnek, hogy olcsóbb legyen az iPhone (Fotó: Shutterstock) Meglepetés: az Apple árcsökkentést fontolgat
