Hogyan lehet védekezni a vírusok, hackerek, adathalászok ellen?

"Milyen security programokat"

Linuxot használok otthon, ahhoz nem kell semmi extra program, de Windowsnál sem kell túlzásba vinni. Van mindenféle csillivilli security program, azokat el kell felejteni. Kell egy jó vírusírtó (mondjuk konkrétan a Kaspersky-t messze kerülném), akár a Defender is megteszi, esetleg néhanapján egy Malwarebytes-t lefuttatni, és egy tűzfal, ennyi. Ha van hardveres tűzfalad, a szoftvereset ki is lehet kapcsolni.

"milyen tűzfalszabályokat alkalmaztok"

DENY all, és ALLOW csak-ami-szükséges. Cégnél és otthon is ugyanez, publikus netre csak az lát ki, aminek feltétlenül ki kell látnia. Cégnél még annyi, hogy VLAN-ok közt is csak az megy át, aminek át kell mennie. Tehát pl. az a VLAN, amire a wifi-s eszközök csatlakoznak, el van különítve attól, amiben az eszközök (switchek, stb.) vannak, és csak a default gateway köti össze őket.

Ha szolgáltatást nyitsz a net felé, nem árt, ha van egy VPN is előtte, az ad egy kis plusz védelmet.

"De pl. ha van már mondjuk 50 különböző jelszó azt hogy tároljuk?"

Igen, pl. KeePassXC-ben, és ha nem sajnálod rá a pénzt, veszel hozzá egy Yubikey-t.

"Azt meg papírlapon a tárcában, vagy fiókban?"

Fejben.

- legyen vírusirtó (pl Defender)

- Legyen bekapcsolva a Secure Boot

- OS és a böngésző is legyen naprakészre frissítve

- Ésszel netbankoljunk. Pl böngészőben a kis lakat legyen zárva ÉS bankneve.hu legyen mellette. Ezt mindig ellenőrizni kell jelszó megadás előtt.

- OS-t jelszóval/pin el használok.

Jelszavakat nálam a Chrome őriz és ajánl is. Sőt ellenőrzi is nem szivárgott-e ki. A jelszavakat nemcsak a Google jelszó hanem külön szinkronizálási jelszó is véd. 2 lépcsős azonosítás be van kapcsolva.

#2

"Én pl. nem tudnék megjegyezni egy random karakterekből álló 12 karakteres jelszót…"

Akkor lehet választani, vagy olyan jelszót választasz, amit meg tudsz jegyezni, vagy olyat, amit fel kell írni, de ezzel azt kockáztatod, hogy rossz kezekbe kerül, elveszted, megsemmisül, stb.

Simán lehet olyan 12 karakteres jelszót kitalálni, amit senki nem fog kitalálni, csak te tudod, de mégis megfelelően erős.

Én fejben tárolok el nagyon jó jelszavakat, amiket szivárványtáblákból sem néznek ki, meg stbstbstb

Csak éppenséggel most az új telefonomon nem tudok belépni a lidl-ös alkalmazásba, mert fingom sincs, hogy mit is adtam meg. :D

A 2FA-t NEM lehet feltörni, általában az áldozat maga lép be egy kamu weboldalon vagy egy a támadók által futtatott proxyn keresztül (Evil Nginx). Persze megoldható ez más módon is, csak az bonyolultabb, egy ilyen tipikus ""hacker"" nem fog érteni hozzá és nem is éri meg ennyit szenvedni egy átlag ember miatt.

Magyarán arra szeretnék célozni, hogy átlag emberként minden féle védelem nélkül is netezhetnél, mert a legnagyobb veszélyt TE jelented magadra. Akik komolyan értenek a szakmához azok nem igazán fognak random emberekkel foglalkozni, mert vagy találnak rohadt jól fizető állást legálisan (pl red team operator) vagy illegálisan elkezdenek cégeket támadni.

Tehát saját magadat edukáld, aminek az első lépését elérted, mert aggódsz a netes tevékenységeid miatt. Edukáción csak arra figyelj még, hogy defender mindig menjen és MINDIG frissítsd a szoftvereidet, hiába irritáló ez néha már.

8-ról 52%-ra nőtt az ügyfelek hibájából kicsalt pénz, amiért a bank nem vállal felelősséget.

[link]