Már a Sarah Palin esetnél is látszott, hogy nem szükséges a Yahoo-t vagy a Gmailt feltörni ahhoz, hogy valakinek a postafiókjába be lehessen jutni. Legyen bármi is a módszer, mit tegyen, aki gyanítja – vagy éppen biztos benne –, hogy a levelezését feltörték?
A biztonsághoz való megfelelő hozzáállás az, hogy biztos információ nélkül, már puszta gyanú esetén is úgy járjunk el, mintha biztosak lennénk a kompromittálódásban. Az okok keresésében és a teendők megválasztásában az alábbiak talán segíthetnek.

Az érintett szolgáltató (például a Gmailnél a Google) azonnali értesítése az incidensről.
Később az ő rendszernaplóik segíthetnek majd a tisztázásban, felderítésben is. Ilyen esetekben a szolgáltatók igyekeznek mindent megtenni, és segítőkészek.

Használtam-e másik postafióknál, webes szolgáltatásban ugyanazt a jelszót?
Mert ha igen, gyakori forgatókönyv, hogy egy jelszó megszerzésekor végigpróbálgatják az illető egyéb levelező, csevegő, webes, ftp eléréseit – és gyakran nem eredmény nélkül. Ha igen a válasz, akkor a feltört helyszínen mindenképpen, és az esetleges megegyező jelszavú helyeken úgyszintén azonnali jelszócsere szükséges.

Használtam-e túlságosan beszédes, könnyen kitalálható jelszóemlékeztető kérdést?

Ha igen, akkor azonnal meg kell változtatni. Ha esetleg ezzel egyező jelszóemlékeztető kérdés van másik helyszínen, akkor azonnal azt is változtatni. Már a Sarah Palin emailfiók-feltörési esetnél látszott, nem célszerű ész nélkül minden személyes adatot túlzottan kiplakátolni a közösségi oldalakra.

Mi is volt ott a probléma? A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a bulvárlapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára.

Használtam-e a jelszavamat nyilvános helyen, kávézóban, hotspoton, kileshette-e valaki a vállam felett?
Találtam-e a kocsim mellett (direkt vagy véletlenül nekem csalinak odahelyezett) USB kulcsot, vagy egyéb eszközt, amit a gépembe később bedugtam? Ha bármelyikre igen a válasz, érdemes a jövőben ezekre kiemelten figyelni.

Adatvagyon-leltár felmérése: milyen bizalmas adatok voltak a levelezésben, amik bajt okozhatnak, ha illetéktelen kezekbe kerültek?
További szolgáltatások, munkahelyi elérések belépő jelszavai, partnereinkkel folytatott levelezések, magánéleti dolgok, amiket nem szivesen látnánk a szanalmas.hu vagy a kreten.hu oldalakon. Teendő lehet a levelekben szereplő összes account haladéktalan megváltoztatása, fontosabb üzleti partnerek figyelmeztetése, ismerőseink, rokonaink, barátaink értesítése, hogy postafiókunk áldozatul esett, és ha x-től - y időtartamig a nevünkben levelet kaptak, ellenőrizzék le annak tartalmát velünk külön egyeztetve. Itt az elkövetők például a tulajdonos Propeller.hu nevében beadtak egy törlési kérelmet is a Google-hoz.

Ha bankkártya-számok, elektronikus fizetés adatok is szerepeltek a levelezésban, akkor a banki egyenleg, tranzakciók azonnali vizsgálata a kétes időszakra.
Ugyanez vonatkozik a fizetős online játékokra is, például World of Warcraft és hasonlók.

Feljelentést tenni a rendőrségen az ügyben.
Indokolt esetben mind a Google központjától, mint az érintett IP cím aktuális felhasználójának internetszolgáltatótól való kikérése megtörténhet a nyomozás folyamán.

Beléptünk-e bármilyen webes levelezésbe, szolgáltatásba, és kipipáltuk-e az "Emlékezz rám" vagy a "Maradjak belépve" idiotikus opciókat?

Ha igen, üssünk a kezünkre!

Érdemes lehet egy alapos vírus- és kémprogram-ellenőrzést is tartani a biztonság kedvéért.
Végül imádkozni, hogy ne legyenek további kellemetlenségek, és megfogadni szent esküvéssel az erős jelszó használatát, mindenhol másikat alkalmazni, és ezeket rendszeres időközönként cserélni, valamint Facebook, Iwiw, Myspace profilunk átgondolását a jelszó emlékeztető kérdésekkel kapcsolatban, fokozott óvatossággal viselkedni a jövőben. Legvégül pedig inni egy White Russiant az izgalmakra...

Bitport Csizmazia István
Bitport Csizmazia István

Csizmazia István a Sicontact Kft., a NOD32 antivírus magyarországi képviseletének vírusvédelmi tanácsadója, az Antivírus Blog szerkesztője.

A falakon is átlátnak majd az izraeli katonák

Egy új fejlesztés valós időben, az alanyok mozgását is követve azonosítja az "élő objektumokat" a cementen és betonon keresztül.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.