Rengeteg a biztonsági IT-szakértő a világban, sőt, egyre többen vannak, akik valóban értenek is hozzá és rájuk nagyon nagy szükség is van. Mindegyiknek megvan a maga látásmódja és módszere a védekezésre és elhárításra, amikor azonban feltesszük nekik a kérdést, hogy melyik a legveszélyesebb biztonsági rés, mind egyhangúlag vágják rá:
A felhasználó a legkritikusabb biztonsági gond.
Sajnos be kell látni ennek az igazát, az embereket át lehet verni, lehet zsarolni, lusták, figyelmetlenek, kapzsik és még sorolhatnánk a rossz tulajdonságokat. De mi ne legyünk ilyenek - helyette vigyázzunk digitális értékeinkre.
A zsarolóvírus, mint ébresztő
Ha nem kapott el egy adatlopó zsarolóvírus, akkor is biztosan szörnyülködve láttad, mennyi mindenki esett áldozatul és hogy mennyit is kell fizetni adataink visszaszerzéséért. De ahelyett, hogy nyugodtan hátradőlnél, vedd inkább mindezt úgy, mint kitűnő figyelmeztetés arra, hogy cselekedj! A zsarolóvírusok ugyanis senkit sem kímélnek, egyre-másra jelennek meg nem csupán a mutált, de az alapjaiban új kártevők és ki tudja, mikor kap el pont téged!
Mentés-mentés-mentés
Az első, amit tegyél meg, az adatmentés. Ez mindennél fontosabb, méghozzá jól átgondoltan, nem kapkodva és össze-vissza kell menteni. Elsőként készíts egy offline mentést - például külső, USB-s adattárolóra, HDD-re például. Ez fizikailag is elkülönül a géptől, így az adataid máris egészen nagy biztonságban vannak. Tárhelytől függően elsőként a pótolhatatlan személyes adatokat mentsd le, mint például a fotókat, videókat, dokumentumokat, majd jöhet a többi fájl és akár a komplett rendszermentés is. Ezekhez a Windows beépített biztonsági mentés funkcióit is használhatod.
Az érzés, amikor a zsarolóvírus éppen titkosítja képeidet, te pedig közben előhúzod a fiókból a friss mentésedet egy külső USB-s HDD-n (vigyázat: rá ne kapcsold a fertőzött gépedre!)
Ha NAS-od van, érdemes oda is biztonsági mentést készíteni és ha kellően nagy a felhőtárhelyed, oda is elmenthetsz jó néhány fájlt. Ez utóbbi azért is fontos, mert offsite mentés, vagyis, ha helyben történik valami katasztrófa, az adataid akkor is meglesznek biztonságban. Persze a publikus felhőszolgáltatásokban sokan nem bíznak, ezért lehet használni kliensoldali titkosítást például. Ha nem felhőznénk, akkor azt is megtehetjük, hogy munkahelyünkön, vagy rokonunknál helyezünk letétbe egy titkosított tárolón minden fontos adatot - mármint azok másolatát. Persze ilyenkor kicsit nehezebb a rendszeres frissítést megoldani. Ha van NAS-od és barátodnak is van, kérhettek egymástól kölcsönösen tárhelyet, így a keresztbe mentéssel mindkettőtök jól jár, ráadásul mindez automatizálható, egyszer kell csak beállítani, onnantól minden automatikus.
Frissítés
Az adatok biztonságban, jöhet a frissítés. Elsőként a rendszert, utána a programokat frissítsük. A Windows Update beállításai nyugodtan lehetnek agresszívak, Windows 10-nél pedig beállíthatjuk, hogy az újraindítás csak akkor legyen, amikor az minket a legkevésbé zavar. A programok saját maguk frissességét már gyakran automatikusan végzik, de azért nem árt kifejezetten ehhez készült applikációt is bevetni. Ezek között ott a SUMo, a Secunia Personal Software Inspector (PSI), vagy a hordozható Patch My PC Updater - mindegyik ingyenes és nagyon hasznos.
Takarítás
Nem is gondolnánk, mennyi olyan, biztonságosnak hitt PC működik nap, mint nap, amin már ott van egy-egy kártevő, csak éppen elbújt, rejtőzködik és várja, hogy a támadók kihasználják. Legtöbbször az adatszemétben bújik meg az ilyen, ezért indokolt az alapos géptakarítás. Ehhez használhatjuk a Windows beépített Lemezkarbantartóját, vagy a CCleanert, bár itt vigyázzunk, mit engedünk neki letörölni és mit nem.
Egy lépéssel a zsarolók előtt
Mindez csupán néhány órát vesz el időnkből, cserébe viszont rendszerünk friss, az ismert biztonsági résektől mentes, adatszemét nélküli, biztonságosnak nevezhető lesz. Biztonsági szoftvercsomagról szándékosan nem emlékeztünk meg ezúttal, ezen a téren komoly vitákat szül, hogy kell-e egyáltalán, illetve, ha kell, akkor az Kaspersky, Norton, ESET, Panda vagy éppen valami más legyen. Azért egy AdwCleanert érdemes lefuttatni, telepítést nem igényel, gyorsan végez és sok mindent megtalál.
Szintén vannak még szofisztikált módszerek, mint például a manuális tűzfal, ahol minden adatkapcsolatot nekünk kell engedélyeznünk, de első lépésként a megelőzésre helyeztük a hangsúlyt, harcba még nem szólítanánk minden olvasónkat.
Szerinted melyik a leghatékonyabb (és értelmes) előkészület az ismeretlen zsarolóvírusok ellen Windows alatt?
