Előző cikkemben áttekintést nyújtottam a kiberhigiénia fogalmáról, fontosságáról és relevanciájáról, valamint a vállalati környezetben alkalmazható aspektusairól. A második részben szeretnék a felhasználóknak gyakorlati útmutatót adni, amellyel saját adataik és eszközeik biztonságának védelmét segítik elő.
Mit tehetünk mi a saját biztonságunkért?
Ahogy előző cikkemben kifejtettem, a kiberhigiénia olyan rendszeresen végzett gyakorlatok összessége, amelynek célja a felhasználók eszközök, hálózatok és adatok biztonságának fenntartása. Bár a kiberhigiénia gyakorlatának nincsenek kőbe vésett szabályai, a jó gyakorlatok között van átfedés. A következők betartásával például már sokat tehetünk biztonságunkért, hogy saját eszközeinket, adatainkat biztonságban tudhassuk.
Védjük személyes adatainkat!
Bár a kiberhigiénia célja adataink védelme, és a később felsorolt praktikák is ezt hivatottak védeni, fontos kiemelni, hogy a bűnözőknek sok esetben nem is szükséges feltörni eszközeinket, fiókjainkat vagy kártékony kódot telepíteniük. Adatainkat úgynevezett social engineering támadással is kicsalhatják tőlünk. A social engineering olyan manipulációs technika, amely az emberi hiszékenységet és segítő szándékot használják ki. Általában arra csábítják a gyanútlan felhasználókat, hogy adatokat osszanak meg, rosszindulatú fertőzéseket terjesszenek vagy hozzáférést adjanak korlátozott rendszerekhez. A támadások történhetnek online, személyesen és egyéb interakciók révén.
Éppen ezért óvatosan bánjunk minden ismeretlen forrásból érkező e-maillel, telefonhívással, sms-sel (például ha nem rendeltünk csomagot, mégis erről kapunk értesítést vagy nem vettünk részt szerencsejátékban, mégis arról értesítenek, hogy nyertünk.)