Már a Sarah Palin esetnél is látszott, hogy nem szükséges a Yahoo-t vagy a Gmailt feltörni ahhoz, hogy valakinek a postafiókjába be lehessen jutni. Legyen bármi is a módszer, mit tegyen, aki gyanítja – vagy éppen biztos benne –, hogy a levelezését feltörték?
A biztonsághoz való megfelelő hozzáállás az, hogy biztos információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban. Az okok keresésében és a teendők megválasztásában az alábbiak talán segíthetnek.

Az érintett szolgáltató (például a Gmailnél a Google) azonnali értesítése az incidensről.
Később az ő rendszernaplóik segíthetnek majd a tisztázásban, felderítésben is. Ilyen esetekben a szolgáltatók igyekeznek mindent megtenni, és segítőkészek.

Használtam-e másik postafióknál, webes szolgáltatásban ugyanazt a jelszót?
Mert ha igen, gyakori forgatókönyv, hogy egy jelszó megszerzésekor végigpróbálgatják az illető egyéb levelező, csevegő, webes, ftp eléréseit – és gyakran nem eredmény nélkül. Ha igen a válasz, akkor a feltört helyszínen mindenképpen, és az esetleges megegyező jelszavú helyeken úgyszintén azonnali jelszócsere szükséges.

Használtam-e túlságosan beszédes, könnyen kitalálható jelszóemlékeztető kérdést?

Ha igen, akkor azonnal meg kell változtatni. Ha esetleg ezzel egyező jelszóemlékeztető kérdés van másik helyszínen, akkor azonnal azt is változtatni. Már a Sarah Palin emailfiók-feltörési esetnél látszott, nem célszerű ész nélkül minden személyes adatot túlzottan kiplakátolni a közösségi oldalakra.

Mi is volt ott a probléma? A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a bulvárlapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára.

Használtam-e a jelszavamat nyilvános helyen, kávézóban, hotspoton, kileshette-e valaki a vállam felett?
Találtam-e a kocsim mellett (direkt vagy véletlenül nekem csalinak odahelyezett) USB kulcsot, vagy egyéb eszközt, amit a gépembe később bedugtam? Ha bármelyikre igen a válasz, érdemes a jövőben ezekre kiemelten figyelni.

Adatvagyon-leltár felmérése: milyen bizalmas adatok voltak a levelezésben, amik bajt okozhatnak, ha illetéktelen kezekbe kerültek?
További szolgáltatások, munkahelyi elérések belépő jelszavai, partnereinkkel folytatott levelezések, magánéleti dolgok, amiket nem szivesen látnánk a szanalmas.hu vagy a kreten.hu oldalakon. Teendő lehet a levelekben szereplő összes account haladéktalan megváltoztatása, fontosabb üzleti partnerek figyelmeztetése, ismerőseink, rokonaink, barátaink értesítése, hogy postafiókunk áldozatul esett, és ha x-től - y időtartamig a nevünkben levelet kaptak, ellenőrizzék le annak tartalmát velünk külön egyeztetve. Itt az elkövetők például a tulajdonos Propeller.hu nevében beadtak egy törlési kérelmet is a Google-hoz.

Ha bankkártya-számok, elektronikus fizetés adatok is szerepeltek a levelezésban, akkor a banki egyenleg, tranzakciók azonnali vizsgálata a kétes időszakra.
Ugyanez vonatkozik a fizetős online játékokra is, például World of Warcraft és hasonlók.

Feljelentést tenni a rendőrségen az ügyben.
Indokolt esetben mind a Google központjától, mint az érintett IP cím aktuális felhasználójának internetszolgáltatótól való kikérése megtörténhet a nyomozás folyamán.

Beléptünk-e bármilyen webes levelezésbe, szolgáltatásba, és kipipáltuk-e az "Emlékezz rám" vagy a "Maradjak belépve" idiotikus opciókat?

Ha igen, üssünk a kezünkre!

Érdemes lehet egy alapos vírus- és kémprogram-ellenőrzést is tartani a biztonság kedvéért.
Végül imádkozni, hogy ne legyenek további kellemetlenségek, és megfogadni szent esküvéssel az erős jelszó használatát, mindenhol másikat alkalmazni, és ezeket rendszeres időközönként cserélni, valamint Facebook, Iwiw, Myspace profilunk átgondolását a jelszó emlékeztető kérdésekkel kapcsolatban, fokozott óvatossággal viselkedni a jövőben. Legvégül pedig inni egy White Russiant az izgalmakra...

Bitport Csizmazia István
Bitport Csizmazia István

Csizmazia István a Sicontact Kft., a NOD32 antivírus magyarországi képviseletének vírusvédelmi tanácsadója, az Antivírus Blog szerkesztője.

Tengernyi Volvóból lesz önvezető Uber-flotta

Úgy tűnik, jól működik az egy ideje futó közös tesztüzem. Az amerikai cég néhány éven belül 24 ezer autót rendelhet a svédektől.
 
Hirdetés
A magánszektorban az egyetlen út a sikeres üzletmenethez az ügyfélen keresztül vezet. Ha értjük, mit akar, igényeit hatékonyan és gyorsan ki tudjuk elégíteni, akkor nincs menekvés a növekvő bevétel elől.

a melléklet támogatója a TOPdesk

Hirdetés

Agilis módszerek a szolgáltatás-menedzsmentben

Számos szervezet hozott olyan stratégiai döntést, hogy mindent agilis módszerek alapján kell csinálni. Az a felismerés indokolta ezt, hogy az elégedett ügyfelek és egy működő végtermék fontosabbak, mint a folyamatok vagy szerződések. A szolgáltatásmenedzsment területén ez különösen lényeges.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.