Mindig legyen naprakész a rendszer

Ettől függetlenül a naprakész szoftveres környezet fenntartása csak a védelem alapját jelenti, hiszen egyrészt a különféle szoftverek mindig tartalmaznak biztonsági réseket, ráadásul még a legjobb vírusirtók is csak a fenyegetések nagyját képesek elhárítani. Nem is beszélve a bűnözők olyan piszkos módszereiről, mint például a webes adatfolyam naplózása. Szerencsére különféle segédprogramokkal növelhető az internetezés során az általános biztonság, nézzünk pár példát!

A különféle weboldalakra való bejelentkezés során a felhasználók többsége tipikusan nem a biztonságos adatátvitelt biztosító HTTPS kapcsolatot használja, bár sajnos sok webhely esetében ez nem is opció. Titkosítatlan kommunikáció során a bejelentkezéshez használt név és jelszó egyszerű szöveges (plain text) formátumban utazik az interneten, így ha a támadónak sikerül befurakodnia a felhasználó számítógépe és a szerver közé, akkor egyszerűen lenaplózhatja az adatforgalmat, semmiféle titkosítás feltörésével nem kell bajlódnia.

Az efféle adatlopás veszélye vezetékes internetet használva minimális, ám például laptoppal, táblagéppel vagy okostelefonnal egy csaliként elhelyezett publikus Wi-Fi hozzáférési pontra csatlakozva már komolyan számolni kell a lehetőségével. Ilyen hálózatokon semmiképp sem ajánljuk a szimpla HTTP kapcsolaton keresztüli bejelentkezést, feltétlenül HTTPS-t kell használni, hiszen ebben az esetben a kliens-szerver kommunikáció erősen titkosított lesz. Az adathalász bűnöző HTTPS esetén is naplózhatja az adatfolyamot, ám az erős titkosítás miatt rendkívül valószínűtlen, hogy képes lenne visszafejteni azt.

A biztonságos kapcsolatot használni kívánók számára jó hír, hogy a Firefoxhoz és Chrome-hoz elérhető HTTPS Everywhere kiegészítő, amely éppen aktuális (3.0) verziója 1500 portál esetében képes automatikusan kikényszeríteni a biztonságos kapcsolatot; tehát ha a „http://twitter.com” címet írjuk a böngésző címsorába, abból a beépülő automatikusan „https://twitter.com”-ot varázsol. A beépülő rókás verziója innen tölthető le, míg a Google böngészőjét preferálók a Chrome Áruházból installálhatják.

A számítógépen futó szoftvereket frissen tartva ugyan nagy mértékben fokozható a biztonság, ám sajnos időnként még azelőtt elterjedtté válnak egyes sebezhetőségeket kihasználó támadási módszerek, mielőtt a szoftverek gyártói képesek lennének befoltozni a sérülékenységeket.

A biztonsági iparban jól ismert Zero Vulnerability Labs biztonsági cég nem kisebb feladatot tűzött ki maga elé, mint elkészíteni egy szoftvert, amely képes detektálni az efféle sérülékenységek kihasználásra tett kísérleteket. Az ExploitShield alkalmazásból két változat van készülőben: a Browser Edition jelenleg ingyenesen tesztelhető, míg a nem csak webböngészőket védeni képes Corporate Edition bétája kizárólag egyes kiválasztottak számára érhető el.