Kevin Mitnick biztonsági tanácsai

A 90-es években Kevin Mitnick neve fogalommá vált, ő lett „A hacker”. Börtönből való szabadulása után jó útra tért, és jelenleg egy tanácsadó cég vezetője, tudását többé nem támadásokra, hanem a védekezésre használja fel. A Wired magazinban még 2006-ban megjelent cikkében tíz jó tanácsot oszt meg az olvasókkal.

A dolog szomorú aktualitását az adja, hogy sajnos napjainkra, bár az emberek közelebb kerültek a számítástechnikához, így a gépek és rendszerek használata szinte mindennapossá vált – a felhasználó szokások és a nemtörődömség sajnos mit sem változtak.

Az interneten vadnyugati állapotok uralkodnak, több száz millió felhasználó alkotja a globális hálózatot, és közülük több tízezren próbálkoznak a rendszerek gyengeségeinek keresésével, majd feltörésével. A botnetek előre törésével senki sincs többé biztonságban – többé nem állja meg a helyét „az én gépemen amúgy sincs semmi érdekes” gondolkodásmód. A hackerek nagyon jól tudják, hogy minden egyes számítógép értékes: sávszélességet, processzoridőt és tárhelyet szerezhetnek maguknak, amelyet aztán kéretlen levelek küldésére, internetes támadások indítására vagy akár illegális tartalmak tárolására is felhasználhatnak.

Kevin Mitnick a felhasználók számára akkriban az alábbi tíz pontot javasolta megfontolásra:

  • Készítsünk biztonsági másolatokat! Senki sem sebezhetetlen, és egy adatvesztés (történjen hardver hiba vagy vírusok miatt) katasztrofális lehet.
  • Válasszunk nehezen kitalálható jelszavakat, és az alapértelmezett jelszavakat is mindig változtassuk meg!
  • Használjunk naprakészen tartott antivírus szoftvert!
  • Rendszeresen frissítsük az operációs rendszerünket, és mindig telepítsük fel a biztonsági javításokat!
  • Kerüljük a hackerek által népszerű Internet Explorer használatát, és tiltsuk le az automatikus szkript-futtatást a levelezőprogramunkban!
  • Kényes tartalmú levelek esetén titkosítsuk azt pl. PGP-vel! Ha úgy gondoljuk, akár az egész merevlemezt is titkosíthatjuk.
  • Antivírus mellett használjunk kémszoftverkereső alkalmazásokat is!
  • Használjunk személyi tűzfalat!
  • Tiltsuk le azokat a rendszerszolgáltatásokat, melyeket nem használunk – feleslegesen ne nyújtsunk támadási felületet!
  • A vezeték nélküli hálózatunkat is biztosítsuk: kapcsoljuk be a WPA titkosítást, és válasszunk egy legalább 20 karakteres, bonyolult jelszót!