Túlélőkészlet a nagy kiberháborúra

Emlékeznek rá, hogy 2007-ben mi történt Észtországban, amikor összevesztek az oroszokkal egy SZOBOR miatt?

Akkor gyorsan elmesélem.

2007. áprilisában az észt hatóságok egy katonai sírokat jelölő bronz szobrot akartak elvinni Tallin belvárosból a város melletti katonai temetőbe. Sokan úgy érezték, hogy a szobor az ország szovjet megszállására emlékeztet. Az oroszoknak egyáltalán nem tetszett, hogy el akarják mozdítani az emlékművet.

Ezért 2007. április 27-én addig sosem látott kibertámadást indítottak az észtek ellen. Lebénultak a legnagyobb újságok oldalai, nem működött az online bankrendszer, nem lehetett elérni a parlament oldalát.

A támadást hivatalosan sosem vállalták magukra az oroszok. 2008-ban egy orosz származású észt állampolgárt ítéltek el miatta. Ehhez képest elég valószínű, hogy orosz állami segítséggel bénították meg Észtország online infrastruktúrájának egy részét.

Hasonló történt 2008-ban a grúz háború idején.

El lehet képzelni, hogy ha egy szobor elmozdítására így reagáltak, akkor mi fog történni, ha Krím-félszigeten elbábozott népszavazás miatt összerúgja a port Moszkva és a Nyugat.

Ilyen értelemben Magyarország valószínűleg nem lesz célpontja egy orosz kibertámadásnak, hiszen mi pont az elmúlt hónapokban sokat dörgölőztünk a Kremlhez.

De egyes magyar felhasználók gépeit felhasználhatják arra, hogy más szervereket támadjanak, és pár magyar, vagy Magyarországon működő nemzetközi szervezetek online infrastruktúrája is beleeshet a kiberháborús szórásba.

Mit tegyen, ha védekezni akar a baráti orosz hackerek ellen?

Disclaimer

Ha ön mondjuk a NATO Magyarországon dolgozó fontos ügynöke, vagy Budapesten tevékenykedő ukrán diplomata, vagy szóval olyasvalaki, akinek a számítógépébe szándékosan be akar törni az orosz titkosszolgálat, akkor amit itt olvas, az pont olyan lesz önnek, mint halottnak a csók. Ha kifejezetten az ön gépére kíváncsi az orosz állam, akkor valószínűleg bele fog tudni nézni.

Ezzel szemben ha ön csak egy átlagos felhasználó, akinek a gépére nem utaznak kifejezetten, csak támadásokhoz használnák fel millió másikkal együtt, szóval ha ön csak egy a sok közül, akkor ezeket a lépéseket követve akár meg is úszhatja. Vagy nem. Minket semmiképpen se okoljon.

Alap- és középfok:

  • Frissítse a Windowst! Így legalább az ismert, és már kijavított hibákat nem tudják kihasználni ön ellen.
  • Frissítse az Office-t is.
  • Mindig frissítse a Java-t és a Flash-t a gépén.
  • Ezeket a programokat mind be tudja állítani, hogy automatikusan frissítsék saját magukat, így nem kell velük törődnie.
  • Lehetőleg ne használjon elavult operációs rendszert. A Windows XP-t például áprilisban frissíti utoljára a Microsoft.
  • Ne rendszergazda módban használja a gépét. A sajátját se.
  • Tegye fel a Microsoft Security Essentials! Ingyen van!
  • Használjon Chrome-ot, esetleg Firefoxot. Régi Internet Explorert semmiképpen se. Frissítse a böngészőjét!
  • Ha lehet, akkor törölje le az Adobe Readert. Tudja, ez az. A PDF file-okat tud olvasni böngészőben is.
  • Ne kattintson hülyeségekre! Általában, ha nem tudja, hogy mi az, vagy hogy ki küldte, akkor ne kattintson linkre! Emailben érkezett csatolt file-ra meg végképp ne.
  • Ha nem a saját számítógépét használja, hanem valaki másét, vagy egy nyilvános gépet, akkor gondolja meg, akár kétszer is, hogy ezen a gépen milyen fiókjaiba lép be.
  • Az, hogy "jelszó" nem egy jó jelszó. A "jelszó1" sem. A "password" sem. A jó jelszó ilyen: cZ*Nll2_R3dFEL00!% Vagy még ilyenebb.
  • Ha valaki azt kéri öntől emailben, hogy adja meg a személyes adatait, vagy a bankszámlaszámát, valamilyen jelszavát, akkor ne adja meg. Még akkor sem, ha nagy örökség ütné a markát, ha megtenné. Higgye el, nem ütné nagy örökség a markát.
  • A PirateBay-ről csak "Trusted" torrentet húzzon le. És persze csak sorozatokat, amiket szabad.

Haladóknak:

  • Frissítse a firmware-t a routerén!
  • Állítsa át a router jelszavát a gyáriról valami másra.
  • Kapcsolja ki a uPNP-t és a remote/WAN managementet.
  • Scriptek nélkül nem könnyű élni. Sőt, szinte lehetetlen. De meg lehet tanítani a böngészőt, hogy milyen oldalakban bízzon meg, és milyenekben ne. Erre a jó például a noscript. Vagy ScriptSafe.
  • Ha nagyon szeretne vigyázni a személyes adataira, akkor próbálja ki a Ghostery-t.

Itt vannak a Google és itt a Microsoft biztonsági tippjei. Angolul vannak. Nem írnak hülyeségeket.

Ha ezeket mind megcsinálta, akkor szakítson rá időt, hogy legalább a szülei gépénél zongorázza végig ugyanezt. Ők maguktól valószínűleg még kevésbé felkészültek, mint ön!

Itt követheti, hogy éppen milyen támadások vannak. Meg itt is.

Ha meg ön egy cég, akinek fontos az internet, és először hall róla, hogy az veszélyes hely is lehet, akkor egyrészt tartson mély önvizsgálatot, másrészt sürgősen nézzen körül errefelé.

(A tippeket és a szakértést köszönjük olvasónknak!)