A számítógépet támadó rosszindulatú programok nem válogatnak, a magánfelhasználók gépei éppúgy veszélyben vannak, mint a kisebb-nagyobb vállalatoknál szolgáló PC-k. A védekezés tehát mindkét területen ajánlott, s amellett, hogy vannak kötelező közös lépések, az egyes terület sajátos igényeire is figyelni kell. Az alábbiakban – a Symantec útmutatása alapján – összefoglaljuk, mire kell figyelniük a magánfelhasználóknak, és mire a vállalati gépek gazdáinak, ha valóban biztonságban akarják tudni számítógépeiket.

Magánfelhasználók tízparancsolata

1. A rosszindulatú programokkal és egyéb veszélyekkel szemben a leghatékonyabban úgy védekezhetünk, ha olyan internetvédelmi megoldást választunk, amely egyesítve tartalmazza a víruselhárítót, a tűzfalat, a behatolás-érzékelést és a sérülékenységkezelést.

2. Az IT-világban hihetetlenül felpörgetett a tempó, így még a legjobb védelmi javítások sem érnek sokat, ha nincsenek naprakész állapotban. Ügyeljünk tehát frissítésükre, és persze arra is, hogy minden sebezhető alkalmazás mellé még időben felkerüljenek.

3. Szinte lerágott csont ma már a jelszavak kérdése. Az igazán megbízható jelszavak számok és betűk, mi több, kis- és nagybetűk keverékéből állnak, s a legjobb, ha nem tartalmaznak értelmes szavakat (születési dátumról már ne is beszéljünk!). Ha valóban teljes biztonságra vágyunk, gyakran cseréljük a jelszavakat.

4. Ne nyissunk meg, ne nézzünk meg, ne indítsunk el nem várt e-mail csatolmányt, s erre még akkor is figyeljünk, ha az e-mail egy ismerősünktől érkezik. Elképzelhető ugyanis, hogy ő is csak egy lánclevelet küld nekünk tovább.

5. Frissítsük rendszeresen a vírusirtó azonosítóit, hiszen így a számítógép még az új keletű vírusokkal szemben is megvédhető.

6. Minthogy egyre több, gyakran pénzügyi adatunkat érjük el ma már az interneten, óvakodjunk az adathalászoktól. Soha ne fedjünk fel bizalmas személyes vagy pénzügyi információkat, csak akkor, ha meggyőződtünk arról, hogy valóban jogosan kérték tőlünk. (Pénzintézeteink egyébként gyakran figyelmeztetnek arra, hogy sosem kérnek tőlünk e-mailben PIN-kódot, azaz ha ilyen kérés érkezik, inkább legyünk gyanakvóak.)

7. Sokat tehetünk a számítógépes bűnözés megfékezése érdekében, ha feljelentjük a behatolókat. Ez persze így egyszerűen hangzik, a lebonyolítása azonban már nem is olyan könnyű. Éppen ezért kínál segítséget a Symantec, a Security Check „személyében”, amellyel azonosítható a feltételezett támadó elérése.

8. A legtöbb magánfelhasználó gépére a fájlmegosztó programok használatával települnek fel a rosszindulatú behatolók. Bármilyen csábító is tehát, hogy „ingyen” jutunk valamihez, ne feledjük, csodák nincsenek, s valahol mindenért fizetni kell.

9. Előfordulhat, hogy éppen egy elfogadott licencszerződéssel kerül fel egy hívatlan látogató a komputerünkre. Kisbetű ide vagy oda, ne sajnáljuk a fáradságot, olvassuk végig a szerződést, vagy ha mondjuk nem ismerjük az adott nyelvet, kérjünk meg valakit, hogy fordítsa le a szöveget.

10. Legyünk bizalmatlanok azokkal a programokkal szemben, amelyek reklámokat jelenítenek meg a kezelőfelületükön. Gyakran ugyanis a távolból éppen azt figyelik, hogy miként reagálunk a reklámokra. Nem kell túlzott paranoia ahhoz, hogy feltételezzük: a reklámok mögött kémszoftver bújik.

10 + 1 tipp vállalatok számára

A vállalati védelemnek természetesen jóval komolyabbnak kell lennie, mint a magánfelhasználóénak, hiszen a céges adatok sérülése, tönkremenetele akár óriási anyagi veszteséggel is járhat. Nézzük tehát, milyen védekezési lépéseket javasol a Symantec a vállalatoknak.

1. A leghelyesebb ha többféle, egymást átfedő és egymást kölcsönösen segítő védelmi rendszert használnak, hiszen így a védelem akkor is megmarad, ha bármelyik módszer vagy technika valamilyen oknál fogva kiesne. Ebbe a rendszerbe természetesen rendszeresen frissített vírusirtó, tűzfal, behatolás-észlelő és elhárító rendszer is beletartozik.

2. A leghelyesebb, ha kikapcsolják és eltávolítják a szükségtelen szolgáltatásokat, egyrészt ezek nem foglalnak le feleslegesen erőforrásokat, másrészt pedig kevesebb a lehetőség az indokolatlan behatolásra.

3. Elképzelhető, hogy egy rosszindulatú program „rámászik” egy hálózati szolgáltatásra. Ha ez kiderül, a javítás megtörténtéig feltétlenül tiltsák le ezeket a szolgáltatásokat, senkinek se engedjenek ezekhez hozzáférést.

4. Folyamatosan kell gondoskodni a rendszerek hibajavításáról, különösen azokon a gépeken, amelyeken nyilvános, tűzfalon át elérhető szolgáltatás (pl. http, FTP, e-mail és DNS szolgáltatás) fut.

5. Nem árt szabályozni a jelszavak használatát. A szabályok itt ugyanazok, mint amelyekről a magánfelhasználók esetében.

6. Érdemes úgy beállítani a levelezőszervereket, hogy azok ellenőrizzék, megállítsák vagy eltávolítsák a vírusokat hordozására alkalmas csatolmányokat (általában a .VBS, .BAT, .EXE, .PIF és .SCR kiterjesztésű fájlokat tartalmazó levelek érintettek).

7. Akárcsak az embereknél, a fetőzött (gépi) egyedet gyorsan el kell különíteni egészséges társaitól. Csak akkor szabad visszaengedni a „közösségbe”, ha már meggyógyult, azaz minden károkozót eltávolítottak róla.

8. Az emberi tényezőnek is roppant nagy szerepe van a biztonságban. Nem árt tehát, ha a vállalati rendszergazda oktatást tart a számítógépet használóknak a csatolmányok megnyitását kísérő veszélyekkel kapcsolatban.

9. Jó, hogy ha a cégnél, vállalatnál létezik egy vészforgatókönyv arra az esetre, hogy mi is a teendő egy katasztrofális adatvesztés esetén. Ehhez természetesen hozzátartozik a mentést készítő és helyreállító megoldás megléte is.

10. A védelmet rendszeresen ellenőrizni kell, s meg kell győződni arról, hogy valóban megfelelő-e a szabályozás.

+1 tipp: Akárcsak a magánfelhasználók esetében, a céges dolgozókkal is tudatosítani kell a letöltéskkel együtt járó veszélyeket. Emellett arról sem árt gondoskodni, hogy csakis olyan alkalmazások legyenek a munkatársak számítógépein, amelyeket a szervezetnél jóváhagytak.