E havi KiberKedd tippünkben a Pénz7 rendezvénysorozat alkalmából szeretnénk felhívni a figyelmet a kiberbiztonsággal kapcsolatos tudásunk folyamatos frissítésének fontosságára. A Pénz7 keretein belül iskolások – 3.-tól 12. osztályig – számára nyújtanak az önkéntes jelentkezők (akár szülők is!) különböző oktatásokat befektetések, kiberbiztonsági kérdések, illetve tudatos vállalkozás témakörökben. Ebben az évben már 11. alkalommal kerül megrendezésre Magyarország legnagyobb pénzügyi és vállalkozási nevelésprogramja, melyben idén előreláthatólag 1300 iskola diákjai vesznek részt.
Miért fontosak a Pénz7-hez hasonló kezdeményezések?
Manapság a technológia folyamatos – és rohamos – fejlődése mellett a kibertérben mozgó rosszindulatú aktorok módszerei is egyre kifinomultabbá válnak. Erre jó példák a hangklónozásos technikákkal megvalósított telefonos csalások, vagy esetleg a wallet drainer típusú átverések különböző formái.
1. kép: A ZARA nevével visszaélő malvertising csalás
Forrás: NKI hivatalos weboldala
Rengeteg elavult tévhit él a kiberbiztonságról, amelyek még mindig tartják magukat a köztudatban. Ilyen például az, hogy a vírusírtók használata megvéd minket minden típusú fenyegetéstől, vagy hogy csak az ismeretlen weboldalak jelenthetnek veszélyt (pl. 1. kép, egy malware már elrejthető a megbízható weboldalak reklámfülei alatt is, ezt hívják malvertising-nek), vagy esetleg az, hogy a fájlok egyszerű törlésével végleg megszabadulhatunk tőlük (ez nem igaz, hiszen a támadók adat-helyreállító szoftverek segítségével továbbra is hozzáférhetnek ezekhez – az adatok végleges, biztonságos eltávolításáról többet is megtudhat a Végleges adattörlés IT eszközökön c. kiberbiztonsági elemzésünkből.)
Mi vagyunk önmagunk legfontosabb védelme: naprakésznek maradni azért is kiemelkedően fontos, hogy lépést tarthassunk a csalókkal, és felkészülhessünk, hogy azok az eszközök, amelyek újonnan megjelennek a piacon hogyan válhatnak a támadók számára is hatékony eszközzé.
Mit tehetünk, hogy felkészültek maradjunk?
1. Látogassunk meg minél több kiberbiztonságról szóló előadást!
Napjainkban számos lehetőség kínálkozik szakmai előadásokon való részvételre. Ezek között megtalálhatók az ingyenes tudatosító programok, például az NBSZ NKI által biztosított előadások. Tavaly több alkalommal is tartottunk ilyen foglalkozásokat iskolákban, valamint rendhagyó szülői értekezleteken. Emellett a Pénz7 szervezett programsorozatai is fontos szerepet játszanak a szemléletformálásban. A témaspecifikus konferenciák, mint például a mesterséges intelligenciára fókuszáló szakmai rendezvények, jellemzően fizetősek, de egyes események esetében lehetőség van az előadások online követésére is.
Az ilyen előadásokon vagy oktatásokon való részvétel előtt kiemelten fontos meggyőződni az előadók hitelességéről és szakmai felkészültségéről annak érdekében, hogy elkerüljük az elavult, pontatlan vagy akár félrevezető információk átvételét. Például a korszerű kiberbiztonsági ajánlások már a hagyományos bonyolult jelszavak helyett inkább jelmondatok (passphrase-k) alkalmazását javasolják (pl. A fügefán fészkel egy galambpár), így érdemes fenntartásokkal kezelni azokat az előadókat, akik még mindig összetett, nehezen megjegyezhető jelszavakat propagálnak (pl. this1smypa$$w0rd).
2. Kövessünk kiberbiztonsági szakmai fórumokat!
Tájékozottságunk frissítéséhez elengedhetetlen, hogy megbízható, szakmailag elismert szervezetek hivatalos kommunikációs csatornáit kövessük. Nemzetközi szinten kiemelkedő forrásként szolgálhat a SANS Intézet – amelynek hírlevele magyar nyelven is elérhető az alábbi linken –, valamint az ENISA és a CISA által közzétett szakmai anyagok (pl. sérülékenységek katalógusa) és frissítések (pl. az EU irányelvei a kiberbiztonságban). Hazai viszonylatban pedig a Kiberpajzs munkacsoport – beleértve az NBSZ NKI online platformjait is – nyújtanak hiteles és releváns információkat a legújabb és leginkább kihasznált kiberbiztonsági trendekkel és fenyegetésekkel kapcsolatban.
Az aktuális kiberbiztonsági témák boncolgatásáért hallgassa Kibertámadás! podcastünket Spotify-on, a legfrissebb hírekért pedig kövesse LinkedIn oldalunk!
3. Olvassunk minél több aktuális hírt!
A kiberbiztonsági hírek folyamatos követése lehetőséget biztosít arra, hogy átfogó képet kapjunk a különböző támadások módszereiről és azok működéséről. Ennek köszönhetően nagyobb valószínűséggel ismerhetjük fel, ha például csalók próbálnak minket vagy egy ismerősünket megtéveszteni. Megbízható forrásokból tájékozódhatunk például a Bleeping Computer, a The Hacker News és a Security Week, melyeknek legfrissebb cikkeit számos esetben megtalálhatja az NBSZ NKI weboldalán a „Hírek” fül alatt magyar nyelvre lefordítva.
4. Teszteljük tudásunkat a Digitális Szimat Kihívással!
A már korábban említett Pénz7 rendezvénysorozat keretein belül megrendezésre kerül a Digitális Szimat Kihívás a Magyar Bankszövetség szervezésében. A kvíz célja, hogy felmérhessük felkészültségünket az online térből érkező támadásokkal kapcsolatban, továbbá a figyelem felhívása és megelőzés megerősítése, hogy mindenki egy lépéssel a banki csalók előtt járhasson. A kihívás életkortól függetlenül bárki számára elérhető és kitölthető, ezért ösztönzünk minden érdeklődőt, hogy mérje fel és tesztelje kiberbiztonsági felkészültségét!
Ide kattintva korosztályokra lebontva megtekinthetők a korábbi évek kiberbiztonsági tesztjei is!
A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatunk.
