IT Biztonsági hírek

A hét IT biztonsági tanácsa

 

Egy felmérés szerint egy átlagos  amerikai felhasználónak 27 olyan online fiókja volt 2019-ben, amihez jelszó is tartozott, míg a Nordpass 2020-as vizsgálata úgy találta, egy átlagos usernek több jelszava van (70-80), mint ahány szó található némely popdalban, így valószínűsíthetjük, hogy ez a szám sokaknál lehet jóval magasabb is. (E sorok szerzőjének például a 100-at közelíti.)

Miért célszerű tisztában lennünk azzal, hogy mennyi fiókunk van?

Egyszerűen azért, mert azok, amelyeket már nem használunk, biztonsági kitettséget jelentenek, ugyanis adatszivárgási, vagy hackertámadási incidensek során kiszivároghatnak adataink és fiókjaink kompromittálódása esetén mások megszemélyesíthetnek minket, amit saját jól felfogott érdekünk elkerülni.

Hogyan derítsük ki?

 

  • Amennyiben már használunk valamilyen jelszókezelő programot, egészen egyszerű dolgunk van: tarsunk egy gyors „biztonsági razziát”, és fussuk át, hogy van-e olyan fiók, amit legalább egy éve nem használtunk. A javasolt jó gyakorlat az, hogy minden új regisztrációt egyből rögzítsünk, inkább ne halasszuk későbbre, mert könnyen megfeledkezhetünk róla.

Még nincs jelszókezelőnk? Próbáljuk ki az alábbiakat:

  • Böngészőben mentett jelszavak ellenőrzése. Sokan dedikált jelszókezelő helyett a böngészőben mentik el a jelszavakat, ha ez ─ az egyébként NEM javasolt módszer ─ ránk is jellemző, érdemes a böngészőnél kezdeni. A legnépszerűbb böngészőkben itt találjuk ezeket az információkat: Mozilla Firefox, Google Chrome, Apple iCloud Keychain (Safari).
  • Nézzük át az e-mailjeinket! Keressünk olyan kifejezésekre, mint például: welcome, account, registration, forum, activation, confirmation, stb. (és ezek magyar nyelvű megfelelelőire) valamint a gyakran használt fióknevünkre, ami lehet, hogy az épp az e-mail címünk felhasználóneve.
  • Keressünk rá a felhasználónevünkre, e-mail címeinkre több keresőmotorral (Google, DuckDuckGo, Bing, stb.)! Könnyen lehet, hogy rábukkanunk egy rég elfeljtett fórumos profilukra.
  • Érdemes a Have i Been Pwned oldalon is rákeresni az e-mail címeinkre, lehet, hogy pont egy adatszivárgás nyomán jut eszünkbe egy rég elfeledett regisztráció.
  • Ellenőrizzük a közösségi oldalainkat! Sok site lehetőséget ad arra, hogy Facebook/Google/Twitter fiókkal jelentkezzünk be, ezek a platformok pedig általában ezeket a bejelentkezési adatokat el is tárolják!

Mit az amit NE tegyünk?

 

Ne bízzunk meg olyan szolgáltatásokban, amelyek azt ígérik, hogy automatizáltan kezelik helyettünk a fiókjainkat! Ezek a valóságban legtöbbször hamis szolgáltatások, amelyek visszaélnek az adatainkkel.

 

Megtaláltam, de nem férek hozzá

Ha találtunk egy régi fiókot, de nem emlékszünk a belépési jelszóra, kérjünk jelszóemlékeztetőt! Amennyiben nem emlékszünk a regisztrációkor megadott e-mail címre, akkor sem kell pánikba esni, fogalmazzunk egy e-mailt az oldal üzemeltetésének, amiben leírjuk a problémát ─ de a jelszavunkat soha ne adjuk meg!

Amire már nincs szükség…

 

  • Ha már nem veszünk igénybe egy elektronikus szolgáltatást, fontoljuk meg annak törlését! Általában a deaktiválási opció a beállítások menüpontban található, de egyes platformok szándékosan nem feltűnő helyen teszik ezt elérhetővé. Ha semmiképp se találunk információt arról, hogy hogyan intézhetjük a törlést, érdemes fórumokon utánaolvasni, végső soron pedig írhatunk egy e-mailt az oldal üzemeltetőjének, amiben kérjük a fiók törlését.

Segíthetünk? Lépjen kapcsolatba velünk!

Hatósági bejelentés

Nemzeti Kibervédelmi Intézet Hatósági Főosztály
Székhely: 1022 Budapest, Törökvész út 32-34.
Levelezési cím: 1399 Budapest 62. Pf. 710/37.
Telefon: +36 (1) 206-9320
Fax: +36 (1) 206-9329
E-mail: hatosag@nki.gov.hu
Hivatali kapu rövid neve: NBSZ (KRID: 427386978)
Intézetvezető: dr. Bencsik Balázs

Sérülékenységvizsgálati felkérés

Az online sérülékenységvizsgálati adategyeztető kitöltéséhez kattintson a következő gombra:

adategyeztető kitöltése

Incidens bejelentés

Incidens bejelentéshez kattintson a következő gombra:

Incidens bejelentés

Incidens bejelentés anonim módon

Anonim incidens bejelentéshez kattintson a következő gombra:

Anonim incidens bejelentés

Az NBSZ NKI által kezelt incidensekre vonatkozó statisztikai adatok

Incidensek eloszlása típus szerint 2022.01.21. - 2022.01.27.

Incidensek eloszlása kockázati besorolás szerint 2022.01.21. - 2022.01.27.