Az Alkotmányvédelmi Hivatal feladatköre

Az Alkotmányvédelmi Hivatal feladatait a hazai normák mellett NATO-s és EU-s stratégiai dokumentumok is meghatározzák. Feladataik közé tartozik többek között a kémelhárítás, az intézményvédelem, a külső befolyásmentes működés biztosítása, valamint a gazdasági, pénzügyi, tudományos és technikai biztonságot veszélyeztető leplezett törekvések felderítése és elhárítása. A fő hangsúly minden esetben a prevención van, hiszen a megelőzés sokkal olcsóbb, mint a kármentesítés. Mivel az információvesztés mögött az esetek nagy százalékában valamilyen emberi mulasztás áll, az információ eltulajdonításával kapcsolatos támadások éppen ezért mindig az embert érik.

Információbirtokosok kontra információszerzők

A hivatal szakemberei szemében mindenki információbirtokosnak minősül, aki olyan ismeretekkel, tényekkel, adatokkal, tudással és értékekkel rendelkezik, melyek egy ellenérdekelt fél kezébe kerülve negatívan befolyásolhatják valaki magánéletét, munkahelyét vagy szakmai életét.

Az információszerzők lehetnek gazdasági érdekcsoportok vagy szervezetbűnözői csoportok is. A kutatás-fejlesztési adatok megszerzésével például egy konkurens cég komoly versenyelőnyt szerezhet. Ebből a szempontból érdekes információk lehetnek telefonszámok, e-mail címek, levelezések, de a napi rutinunk részét képező tevékenységek is.

A nagy nyilvánosság veszélyei

Fontos, hogy tudatosan és körültekintően használjuk a különféle közösségimédia felületeket, azok ugyanis komoly támadási felületek lehetnek. Segítségükkel könnyű begyűjteni a szokásainkkal, hobbijainkkal, tartózkodási helyünkkel kapcsolatos információkat. A helymeghatározásokkal például tippet tudunk adni a támadónak, hogy hol és milyen módon tudja velünk felvenni a kapcsolatot, vagy mikor nem tartozunk otthon.

Jelszavakkal kapcsolatos figyelmeztetések

Napjainkban kikerülhetetlen az online jelenlét. Az orvosi papírjainkhoz, banki felületünkhöz, munkahelyi leveleinkhez is az interneten férünk hozzá. Azt gondoljuk, hogy adataink biztonságban vannak, ha ezeket a felületeket jelszóval védjük. Ez így is van, de csak abban az esetben, ha azok megfelelnek a Hivatal ajánlásának:

• a jelszó 16-20 karakterből áll,
• tartalmaz kis- és nagybetűket, különleges karaktereket és számokat,
• nem köthető a magánéletünkhöz (pl. családtagok neve, dátumok),
• minden felületre más jelszót használunk.

Social engineering

Ez a módszer az emberi tényezők és az infokommunikációs eszközök gyengeségeit együttesen használja ki. Meggyőző technikákat alkalmaznak, a támadó manipulálja és megtéveszti az embereket. Az áldozatokat, akik sok esetben rutinmunkákat végeznek – pl. ügyfélszoláglatos, recepciós –, a kiberbűnözők ráveszik, hogy érzékeny információkat szivárogtassanak ki.

Vishing

Ezzel a módszerrel telefonon keresztül többnyire a pénzügyi biztonsági adatainkat próbálják megszerezni banki hívásnak álcázva. Ennek elkerülése érdekében fontos észben tartani, hogy a bank alkalmazottai telefonon nem kérhetnek tőlünk bankkártya adatokat, jelszavakat. Azonosításhoz az ügyfél születési helyét és dátumát vagy az édesanyja nevét kérhetik. Ha valaki ezen felül szeretne adatokhoz hozzájutni, az már gyanús kell, hogy legyen. Ahogy az is, ha nyomásgyakorlással akarnak bennünket gyorsan döntések meghozatalára kényszeríteni.

Smishing

Így nevezik az SMS adathalászatot. Ilyen esetben a csalók üzenet formájában próbálnak meg adatokat szerezni. Kérhetik például a Netflix fiókunk jelszómódosítását vagy hivatkozhatnak kézbesíthetetlen csomagra.

E-mailes csalások

Fontos, hogy ne nyissuk meg az ismeretlen eredetű e-mailek csatolmányait, még akkor sem, ha az üzenet nem tűnik magyartalannak. Ugyanis az AI megjelenésével a levelek nyelvhelyessége egyre jobb.

Biztonság magán- és üzleti célú külföldi utazások esetén

Üzleti utak esetén fontos, hogy csak azokat az iratokat és dokumentumokat vigyük magunkkal, amikre ténylegesen szükségünk lesz. Ha van rá mód, akkor kisméretű adathordozón szállítsuk ezeket. Fontos az is, hogy üzleti út esetén az adathordozó ne rendelkezzen távoli hozzáféréssel a cég szervereihez, mapparendszereihez. Idegen számítógépen ne lépjünk be a munkahelyi felületekre és ne töltsük a telefonunkat se ilyen eszközről.

A személyes és a hivatali mobiltelefonokat ajánlott otthon hagyni, a külföldi kapcsolattartásra ajánlott külön erre a célra fenntartott telefont használni. A használt okoseszközön mindenképpen legyen képernyőzárolás és figyeljünk a kijelző tisztaságára, mert egy zsíros ujjlenyomat lopható a képernyőről.

A fontos iratokat, igazolványokat ne hagyjuk szállodai széfekben, ugyanis vannak olyan országok, ahol ezek, hiába gondoljuk úgy, de nem jelentenek semmiféle biztonságot.

Mindezek mellett üzleti és magánúton egyaránt kerülendő a nyílt wifi, a GPS, a hotspot és a bluetooth használata. Ezek csak akkor legyenek bekapcsolva, amikor tényleg szükség van rájuk.

szöveg: Nagy Réka

fotók: Kovácsné Burunkai Patrícia