Új Szó, 2022. február (75. évfolyam, 25-48. szám)
2022-02-01 / 25. szám
141 TUDOMÁNY ÉS TECHNIKA 2022. február 1. | www.ujszo.com Tíz, kiberbiztonságra veszélyes szokás Mindenhol legyen egyedi, erős, azaz betűket, számokat és szimbólumkaraktereket is tartalmazó hosszú jelszavunk (Shutterstock) ÖSSZEFOGLALÓ Amikről legjobb, ha 2022-re leszokunk. Ha statisztikákat olvasgatunk, azt látjuk, az áv olaján a haveibeenpwned.com oldal 11,7 milliárd kiszivárgott jelszót tartalmaz, az Avtest.org tanúsága szerint az egyedi kártákony kódok száma pedig már meghaladja az 1,3 milliárdot. Az Eset biztonságtechnikai cág összegyűjtötte azt a tíz rossz szokást, amivel biztonságunk érdekében érdemes lesz mielőbb leszámolni. 1 Elavult szoftverek használata. Az operációs rendszea rek, böngészők és egyéb alkalmazói szoftverek sebezhetőségei a PC-ken és egyéb mobileszközökön az egyik legfontosabb módja annak, ahogy a kártevők és a számítógépes bűnözök támadhatnak. Csak 2020- ban több ilyen hibát fedeztek fel, mint előtte bármikor korábban: több mint 18 ezret. Ez naponta több mint 50 új szoftversérülékenységet jelent. A jó hír az, hogy az automatikus frissítési funkció bekapcsolásával máris sokat tehetünk a hibajavító foltok mielőbbi letöltése és futtatása érdekében. 2 Rossz jelszó-higiénia. A jelszavak védik a hozzáférésea inket, belépéseinket. Amit elronthatunk, hogy gyenge, és/vagy több helyen is ugyanazt a jelszót használjuk. A gyenge jelszavak szótáralapon, bruteforce segítségével másodpercek alatt feltörhetők. Mindenhol legyen egyedi, erős, azaz betűket, számokat és szimbólumkaraktereket is tartalmazó hosszú jelszavunk. Ahol csak lehetséges, alkalmazzunk többtényezős hitelesítést: biometrikus (pl. arc, ujjlenyomat) azonosítást, egyedi SMS-küldést, vagy egyéb dedikált hitelesítő alkalmazást. 3 Nyilvános wifi használata. A nyitott, nyilvános wifiháa lózatok használata egy folyamatosan velünk lévő kísértés, ám a biztonságunk érdekében próbáljuk meg ezek használatát inkább elkerülni, hiszen lehallgathatják a forgalmat, ellophatják a bizalmas adatainkat. A biztonságos netkapcsolat mindig kiemelt fontosságú, de különösen így van ez vásárláskor, pénzügyeink intézésekor. Erre a célra mindig inkább az otthoni saját internetes elérésünket, vagy mobileszközünk saját adatforgalmát célszerű használni. Nyitott wifi esetében — ha esetleg mégis erre kényszerülnénk, a VPN azaz a Virtual Private Network megoldások segíthetnek a titkosított és biztonságos adatforgalom biztosításában. 4 Kattintás gondolkodás nélkül. Az adathalászat az a egyik leggyakoribb és a támadók szemszögéből egyben a legsikeresebb kiberfenyegetés. A social engineering, azaz megtévesztéses technikát használja ki, ahol a támadó megpróbálja rávenni az áldozatát, hogy rákattintson egy rosszindulatú linkre, vagy nyisson meg egy kártékony mellékletet. Ahhoz, hogy megakadályozhassuk ezeket a támadásokat, mindig gondolkodjunk kattintás előtt. Ellenőrizzük a feladót, a tartalmat, hihető-e, legitim-e. Sose hagyjuk magunkat sürgetni, mert akkor hajlamosabbak vagyunk kapkodni, hibás döntést hozni. 5 Nem használni biztonsági megoldást minden eszköa zünkön. A kiberfenyegetések minden számítógépen és internetre kötött mobileszközön megjelenhetnek. Ahogy a sebezhetőségek, sérülékenységek is mindenhol jelen vannak, úgy érdemes Windows, Linux, Macintosh rendszerünket, androidos telefonunkat, táblagépünket is megfelelő védelmi programmal ellátni. A kutatások azt mutatják, hogy évente közel 5000 órát töltünk a mobileszközeinkkel, ennek ellenére sokan ezeket kihagyják a védelemből, ami nagy hiba. Rengeteg lehetőség van ugyanis arra, hogy ott is rosszindulatú alkalmazásokkal és kártékony webhelyekkel találkozzunk. 6 Nem biztonságos webhelyek használata. A HTT- a PS-webhelyek titkosítást használnak a webböngészőből az adott webhelyre irányuló forgalom védelmére. Egyrészt láthatjuk, hogy a weboldal valódi, nem pedig adathalász site, másrészt biztosítja, hogy a számítógépes bűnözők ne tudják észrevétlenül lehallgatni, ellopni a webes kommunikációt, pl. jelszavakat. Bár ez önmagában még nem 100 százalékos garancia arra, hogy semmi rossz nem fog történni, de érdemes mindig figyelni a lakat ikont, ellenőrizni a tanúsítvány érvényességét. 7 A munka és a magánélet keveredése. A tartós home offia ce lassan már két éve velünk van a pandémiás helyzet miatt. Sokan közülünk otthonról dolgoznak, és a korábbi világosan elkülönülő határvonal, ami a munkánk és a személyes életünk között volt, összemosódott. Érdemes tudatosan kezelni ezt a helyzetet, céges gépről, e-mailről ne intézzünk privát ügyeket, sose használjuk ugyanazokat a jelszavakat mind a két helyen, mert adatlopás, adatszivárgás esetén ebből komoly kiberkockázat állhat elő. 8 Személyes bizalmas adatok megadása telefonon keresza tül. Vishing szintén social engineering technikákat használja a felhasználók becsapására. Ez újabban egyre népszerűbb módja annak, hogy személyes és pénzügyi információkat csaljanak ki az áldozatoktól. A bankok sosem kérik el tőlünk a banki adatainkat, kártyaszámunkat, lejárati dátumot, PIN-kódunkat, 3 jegyű C W-biztonsági kódunkat, internetes banki belépési név-jelszó párosunkat telefonon keresztül, ez legyen egy örök érvényű figyelmeztetés az agyunkban. Ilyet kizárólag adathalász támadók tesznek. A legjobb ökölszabály az, hogy sose adjunk ki érzékeny információkat telefonon keresztül. 9 A biztonsági mentések hiánya. Bár a biztonsági mena tések mindig is kulcsfontosságúak voltak - elsősorban persze vállalati környezetben, de magánfelhasználóként is lényeges lenne - a nagyobb hangsúly az utóbbi négy évben lett érezhető. Ennek oka pedig nem más, mint a zsarolóvírusok tömeges megjelenése és elterjedése. A mentés elkészítésének a legmegfelelőbb ideje az a pillanat, amikor még egyáltalán nincs rá szükség. Védetlen okosotthon. Végül, de nem utolsób sorban az okosotthonok jelentős része is sebezhető. Az európai házak közel egyharmada már valamilyen intelligens IoT-eszközzel van felszerelve, mint a hangasszisztensek, az okos-tv-k, termosztátok vagy biztonsági kamerák. Ám azáltal, hogy a netre kapcsolódnak, ezek az eszközök egyre vonzóbb célponttá válnak a bűnözők számára is. Ézeket feltörhetik, eltéríthetik és botnetekké alakíthatják, hogy támadásokat indítsanak mások ellen, vagy átjáróként használhatók a többi belső eszközünk felé. A biztonság megőrzése érdekében érdemes ezeket az eszközöket szeparált hálózaton üzemeltetni, az alapértelmezett jelszavakat lecserélni, a rendszeres hibajavító frissítéseket mielőbb letölteni és futtatni. Csak olyan gyártót válasszunk, aki hangsúlyt fektet a biztonságra, legyen titkosítás, hitelesítés, brute force elleni védelem, és legyenek rendszeres hibajavító frissítések is az eszközhöz, (szí) 10 A gyerekek körében is terjed a szerencsejáték-használati zavar A játékon belüli bevételszerzés térnyerése óta drasztikusan megnövekedett azoknak a gyerekeknek a száma, akik szülői engedély nélkül költekeznek, miközben a játék megszállottjává válnak (Shutterstock) ÖSSZEFOGLALÓ A törvényi fellépést elősegítő átfogó kutatásokat sürgetnek a videójótékokban egyre inkább terjedő szerencsejátékos elemekkel kapcsolatban az ELTE PPK kutatói. A játékokban pénzért megvásárolható extra tartalmak ugyanis arra ösztönözhetik a gyerekeket, hogy szüleik tudta nélkül költekezzenek, ráadásul függőséghez vezethetnek. A számítógépes játékok világában egyre divatosabb jelenség az online vásárlási lehetőségek, az úgynevezett „mikrotranzakciók” megjelenése. Ezek a funkciók lehetővé teszik a gamerek számára, hogy az adott játékon belül viszonylag kis összegekért különböző előnyöket vagy egyedi kiegészítőket vásároljanak. Különös aggodalomra ad okot a mikrotranzakciók egyik fajtája, a „loot box” (zsákmánydoboz vagy zsákbamacska), amelyhez szintén valós pénzen, vagy pénzért megszerezhető valután keresztül lehet hozzájutni. A virtuális dobozok kinyitásával a játékos véletlenszerű jutalmakat, várhatóan hasznos tárgyakat kap, de az is előfordulhat, hogy semmilyen előnyt nem jelent majd számára a láda tartalma. Bár ezek a virtuális tárgyak nem rendelkeznek valós pénzértékkel, versenyelőnyt biztosíthatnak a játékos számára, illetve egyes ritka darabok esetében a megszerzésük rendkívüli elismerést jelent a gamerközösségen belül. A loot boxok tehát nagyon hasonlítanak a szerencsejátékokra, hiszen előre nem lehet tudni, hogy mit rejtenek, és a tartalmuk egyáltalán hasznos lesz-e számunkra. A probléma nem új keletű: a szerencsejátékos elemek és elsősorban a loot boxok terjedése heves vitákat váltott ki világszerte, mivel a törvényi szabályozás megkerülésével ezek a funkciók lehetővé teszik a kiskorúak szerencsejáték-gyakorlását. A vita eredményeképp számos ország tett lépéseket a jelenség visszaszorítására, a belga hatóság például teljes egészében betiltotta a virtuális kincsesládák árusítását. A helyzetet súlyosbítja, hogy a játékon belüli bevételszerzés térnyerése óta drasztikusan megnövekedett azoknak a gyerekeknek a száma, akik szülői engedély nélkül költekeznek, miközben a játék megszállottjává válnak. Ez nemcsak a szülők és a fiatalok, de a gyerekekkel foglalkozó klinikai szakpszichológusok számára is komoly kihívást jelent. Király Orsolya és Demetrovics Zsolt, az ELTE Klinikai Pszichológia és Addiktológia Tanszékének oktatói, szerzőtársaikkal közös cikkükben hangsúlyozzák, hogy a szabályozás megkönnyítése érdekében nagyszabású, nemzetközi, reprezentatív tanulmányokra van szükség, amelyek információval szolgálnának a sokszor tudatlan szülőknek is a lehetséges egészségügyi következményekről. A kutatások szükségességét az is alátámasztja, hogy már az online fizetős elemek megjelenése előtt, a kézzelfogható zsákbamacskákkal- például a gyűjthető kártyákkal- szemben is hasonló aggodalmak fogalmazódtak meg addiktív tulajdonságaik miatt. Az ellentmondásos megállapítások és a kutatás hiánya miatt azonban máig nem sikerült előre lépni ezeknek a rendeleteknek a betartatásában. A szerzők a miktrotranzakciókkal kapcsolatos kutatások irányai között említik a funkciók jellemzőinek, a szerencsejátékos mechanizmusok működésmódjának megismerését, a legsebezhetőbb korosztály meghatározását. Emellett kiemelik, hogy fel kell tárni a jelenségnek a családokra gyakorolt lehetséges következményeit is, például a szülői stresszt, a szülő-gyermek kapcsolat minőségének romlását vagy a családi konfliktusokat. Mivel a családok nagy számban fordulnak pszichológus szakemberhez a probléma miatt, ezért a kutatók kezelési stratégia sürgős kidolgozását is szorgalmazzák. Mint rámutattak, a nem kívánt költekezés mentális egészségügyi problémákhoz vezethet. Ezek egyike a korán kialakuló szerencsejáték-használati zavar, amely fennmaradhat a felnőttkor során is, és az élet minden területére negatívan hat. A cikk szerzői összességében úgy látják, hogy az átfogó kutatások a későbbiekben elősegíthetik a játékon belüli vásárlással kapcsolatos pontos irányelvek kidolgozását, hasonlóan azokhoz a mára már elterjedt javaslatokhoz, amelyek a szülőknek segítenek, hogy kordában tartsák gyerekeik internethasználatát és képernyőidejét. (ELTE)
