Kibertudatosság: Szerepe a Kiberbiztonságban - PDF

Summary

This document discusses cyber awareness and its importance in cybersecurity. It covers topics such as information security, risk management, threat types, password security, email security, workstation security, mobile and IoT security, and data protection under GDPR, offering a guide to maintaining a conscious presence in the digital world.

Full Transcript

Kibertudatosság
1. Bevezetés: Miért fontos a kibertudatosság?
A digitalizált világban adataink, eszközeink, sőt, egész életünk egyre inkább az internethez
kötődik. A kibertér nemcsak lehetőséget, hanem kockázatot is jelent. A kibertudatosság célja,
hogy felismerjük ezeket a veszélyeket és megtanuljuk, hogyan védhetjük meg magunkat.
Kulcsmondat: „Ha nem tudod, mire figyelj, nem is tudsz rá figyelni!”

2. Alapfogalmak
2.1 Információbiztonság
Az információk (adatok) biztonságának megőrzése:
 Bizalmasság – csak az arra jogosult férhet hozzá.
 Sértetlenség – az adatok nem változnak meg illetéktelenül.
 Rendelkezésre állás – az adatok elérhetők, amikor szükség van rájuk.

2.2 Kiberbiztonság
Az információbiztonság része, fókuszban az internetes (kiber)tér veszélyeivel. Ide tartoznak:
 jogi, technikai eszközök
 tudatosságnövelés
 kockázatkezelés

3. Kockázatkezelés
A kiberbiztonság kulcseleme. Négy fő típusa:
 Csökkentés: pl. vírusirtó, tűzfal használata
 Elkerülés: pl. veszélyes linkre nem kattintunk
 Áthárítás: pl. biztosítással
 Elfogadás: ha a kockázat vállalható

4. Fenyegetéstípusok
4.1 Technikai támadások
 Ransomware: titkosítja az adatokat, majd váltságdíjat követel
 DDoS: túlterheléssel elérhetetlenné tesz egy szolgáltatást
 Malware: különféle káros szoftverek
 Adatlopás, lehallgatás, zavarás

4.2 Emberi tényezőn alapuló támadások (Social Engineering)
A támadó pszichológiai manipulációval próbál hozzáférni információkhoz:
 Phishing: hamis e-mailek, linkek
 Spear-phishing: célzott támadás
 Whaling: vezetők ellen
 Smishing (SMS), Vishing (hanghívás), Quishing (QR-kód)
 Tailgating: illetéktelen belépés követéssel
 Pretexting, Baiting, Scareware stb.

5. Jelszóbiztonság
5.1 Erős jelszó jellemzői
 Legalább 15 karakter
 Kis- és nagybetű, szám, írásjel
 Ne legyen személyes
Példák:
Meggyfa8-Kakaó4-Gereblye9-Iskola0

5.2 Kerülendő jelszavak
123456, qwerty, jelszo, asd123

5.3 Jelszókezelők és 2FA
Használjunk megbízható jelszókezelőt
2FA/MFA: kétlépcsős hitelesítés
Ne SMS-t vagy e-mailt használjunk!
Ajánlott: Passkey, Yubikey

6. E-mail-biztonság
Hitelesítési technológiák
SPF: engedélyezett küldők listája
DKIM: aláírás az e-mail fejlécben
DMARC: szabályrendszer az e-mailek kezelésére
További tippek
Ellenőrizzük az e-mailek fejlécét
Használjunk titkosított levelezést (Proton/Tuta Mail)
Kerüljük a linkekre kattintást ismeretlen forrásból
 7. Munkaállomás-biztonság
Titkosítás (pl. BitLocker), vírusvédelem
HTTPS, VPN, inkognitó mód
Frissítések rendszeresen!
Ne használjunk gyári jelszót!
Elhagyott pendrive-ok = veszély!

8. Mobil- és IoT-biztonság
Mobiltelefon
Képernyőzár, alkalmazásjogosultság-kezelés
Automatikus törlés hiba után
IoT (Internet of Things)
Minden okoseszköz (kamera, porszívó, fogkefe!)
Frissítés, jelszócsere, vendég-WiFi kikapcsolása

9. Adatvédelem – GDPR
Az EU GDPR rendelete védi személyes adatainkat:
Csak célhoz kötötten gyűjthető adat
Jogunk van hozzáférni, helyesbíteni, törölni
Panasz esetén hatósághoz fordulhatunk
Példák az adatvesztésre:
Holland rendőrség adatlopás
Meta jelszavakat tárolt nyílt szövegként
Robotporszívó képeket töltött fel a netre

10. Hasznos eszközök, oldalak
 Téma Weboldal

Adatszivárgás ellenőrzés haveibeenpwned.com

Scam elemzés scamwatcher.com

Kiberbiztonsági hírek bleepingcomputer.com

Magyar kiberbiztonsági központ nki.gov.hu

Oktatás akulcstevagy.hu

Zárógondolat – A tudatos felhasználó szerepe a
kiberbiztonságban
A kibertér technikailag bonyolult, de a támadások nagy része mégsem a technológiát célozza
elsődlegesen, hanem az embert – az informatikai rendszer leggyengébb láncszemét.
Sok esetben nem az történik, hogy egy hacker "feltöri" a rendszert, hanem rávesz valakit, hogy ő
maga nyissa ki az ajtót:
 Egy figyelmetlen kattintás egy e-mailben található linkre
 Egy túl egyszerű jelszó
 Egy ismeretlen pendrive bedugása a gépbe
 Egy nyilvános WiFi-re való csatlakozás
Mindezeken keresztül a támadók hozzáférhetnek adatainkhoz, eszközeinkhez, vagy akár a
munkahelyi rendszerekhez is.

Miért nem elég a technológia?
Hiába van tűzfal, vírusirtó vagy titkosított kapcsolat, ha a felhasználó nem tudja:
 hogyan ismerjen fel egy adathalász e-mailt
 mikor gyanús egy QR-kód
 miért veszélyes az alapértelmezett jelszó
 hogyan védje személyes adatait a közösségi médiában
A technikai védelem fontos, de nem helyettesíti a tudatosságot. A legbiztonságosabb rendszer
is sebezhető, ha egy felhasználó figyelmetlenségből vagy tudatlanságból hibázik.

A tudatosság mint első védelmi vonal
A kibertudatosság azt jelenti, hogy:
 érted a veszélyeket (pl. phishing, ransomware, social engineering)
  tudod, hogyan védd meg magad (pl. erős jelszavak, 2FA, adatvédelmi beállítások)
 naprakész vagy, mert a támadási módszerek is fejlődnek
Ez nem azt jelenti, hogy mindenkinek IT-szakértőnek kell lennie, de alapvető ismeretek nélkül
ma már senki nincs biztonságban az online térben – sem otthon, sem a munkahelyén.

Tudatos jelenlét a digitális világban
A digitális világban való részvétel felelősséggel jár. Tudatos döntésekkel, odafigyeléssel és
alapvető ismeretekkel te is hozzájárulhatsz saját biztonságodhoz és mások védelméhez is.
Ne csak technikai eszközökre bízd magad – válj te magad is a védelem részévé!