Nyitókép: Pixabay

Egy kis ritmus segíthet kivédeni a leggyakrabban elkövetett jelszóhibákat

Infostart
2022. november 22. 13:51
A kiberbűnözés a legjövedelmezőbb bűnözői forma jelenleg, mert akkora kárt okoz, mint a legnagyobb gazdaságok teljesítménye.

A Magyarországon évente történő kibertámadások száma több ezer is lehet, de sok kibertámadást be sem jelentenek a hatóságoknál, pedig 72 órája van arra a cégeknek, személyeknek, hogy az incidenseket jelezzék és azok transzparensek legyenek – mondta a Napi.hu-nak Zala Mihály, az EY Magyarország, IT- és technológiai tanácsadásért felelős vezetője.

Vannak olyan támadások, ahol adatot lopnak el vagy zsarolóvírust kapnak a szervezetek, és vannak olyanok, ahol észre sem veszik, hogy valaki behatolt az informatikai rendszerbe. Sokan azért sem tesznek bejelentést, mert kellemetlennek érzik a történteket, vagy félnek magukra felhívni a figyelmet.

A vállalati, szervezeti IT-biztonság a felhasználókon is múlik, ők pedig sokszor nem elég óvatosak, sem otthon, sem a hivatalos környezetben.

Sokaknak fogalma sincs arról, hogy mi a gmailes, a facebookos, a linkedines vagy a netbankos jelszava,

a rendszerekbe bejelentkezve maradnak, és folyamatosan úgy használják. Aki egy webáruházas vásárlásnál nem a felkínált biztonságos random jelszót használja, az veszélybe kerülhet. Egy jelszóemlékeztetővel bármikor újat lehet generálni, egy vásárlásnál ez nem jelenthet problémát. A társadalmat oktatni kellene, már az iskolában foglalkozni kellene azzal, hogy a privát adatainkat óvni kell – mondta Zala Mihály.

A szakértő szerint vannak jó offline jelszótároló programok, ha képtelenek vagyunk megjegyezni azokat. Egy-egy versrészletből is lehet jó jelszót generálni, vagy az általunk kedvelt dalból is. A betűket be lehet helyettesíteni számokkal is. Szerinte az a jó, ha tudjuk fejből a banki, a munkahelyi, és a saját levelezésünk jelszavait, és szerencsés ezeket 2-3 havonta módosítani. A böngészővel pedig nem kell megjegyeztetni azokat.

Hozzátette: nincs teljes biztonság, de a lényeg, hogy olyan mértékű csillapítások legyenek a cégek IT-rendszerében, amivel a hackereknek nem éri meg bajlódni.