És mit teszünk, ha a telefonunkról, laptopunkról, tabletünkről van szó? Hányszor hagytuk hordozható eszközeinket lezáratlanul egy kávézó asztalán vagy épp a munkahelyünkön? Hányszor cseréltünk érzékeny adatokat chaten egy boltban vagy egy bankautomata előtt sorban állva, miközben egy idegen a „nyakunkba lihegett”!
A bűnözők - eszközeinkhez illetéktelenül hozzáférve - fizikai környezetünket is veszélyeztethetik. Gyorsan és egyszerűen megtalálhatják otthununkat, a hozzánk közelállókat, azokat, akikkel napi kommunikációban állunk, bankszámlánkat, sőt részletes naptárunkat is (ha használunk ilyet). A fizikai biztonság, beleértve a hordozható eszközökhöz való hozzáférést is, (akár közvetlen) környezetünk védelmének számtalan elemét foglalja magába – mi természetesen ebben a környezetben dolgozunk, élünk, és élvezzük otthonunk privátszféráját, és így tovább. Ezért szinte minden eszközünk, melyekkel információt vagy dokumentumokat cserélünk, emaileket küldünk, de a tévénk, a hűtőnk is minden mással egyetemben a fizikai biztonság szférájához tartoznak, hiszen maguk is fizikai eszközök. Miért kell foglalkoznunk a fizikai biztonsággal, és hogyan kapcsolódik ez a kiberbiztonsághoz?
Egyszerűen fogalmazva: fizikai biztonság nélkül nincs kiberbiztonság. Tökéletesen beállíthatjuk felhasználói fiókunkat, megfelelő beállításokkal élhetünk a biztonságos böngészés érdekében, használhatjuk akár a legutóbbi antivírus szoftvert és aktív VPN-t, de mindez hiábavaló, ha (szó szerint) nyitva hagyjuk a bejárati ajtót!
A hekkerek ez esetben nem foglalkoznak majd a fiókjainkkal vagy hálózati hozzáférésünkkel, nem áldoznak időt és pénzt arra, hogy megpróbáljanak betörni védett digitális rendszereinkbe, - ott támadnak, ahol a leggyengébb a védelem, vagyis példánk szerint a nyitva hagyott bejárati ajtón keresztül, mialatt mi a közeli boltban tartózkodunk. Ha egy bűnöző fizikailag hozzáfér az eszközeinkhez, akkor valamilyen hardverrel, (pl. fertőzött USB-s pendrive-val), állandó hozzáférést szerezhet eszközünkhöz, vagy rejtett kamerát, mikrofont szerelhet be, és a megfelelő alkalomra várva megfigyelhet bennünket, hogy újra lecsaphasson. Sajnálatos módon sok intézményt, céget (különösen a kis- és közepes méretűeket) nem a fizikai biztonság gondolatával építettek fel. A tér megtervezésekor nagyon ritkán veszik figyelembe a hozzáférés (belépés, távozás) lehetőségeit, a biztonsági kamerák holttereit (ha egyáltalán vannak kamerák) vagy a bejárati ajtókulcsok és másolataik tárolásának helyét. Elég egy kis figyelmetlenség, egy éjszakára nyitva hagyott ablak, és máris komolyan sérülhet az intézmény/szervezet biztonsága vagy otthonunk magánszférája.
Mit tehetünk tehát a biztonságunkat fenyegető úgynevezett egyszerű formák ellen?
Kezdetnek sokat tanulhatunk olyan intézményektől és cégektől, akik komolyan veszik a biztonságukat (beleértve a kiberbiztonságot is), így az állami minisztériumoktól, külföldi konzulátusoktól, nagykövetségektől, bankoktól. Természetesen nem logikus és nem is szükséges, hogy az otthonunk annyira biztonságos legyen, mint a közeli nagykövetség, de ez nem jelenti azt, hogy a nagyobb fizikai biztonság érdekében ne tehetnénk néhány alapvető lépést, vagy ne vezethetnénk be új szokásokat, amivel megteremthetjük a szilárd kiberbiztonság alapfeltételeit irodánkban vagy otthonunkban.
1. Kulcs
Igaz, hogy minden zár feltörhető. Vannak emberek, akiknek a zárfeltörés a szenvedélye, egyfajta hobbija. A zár összetettsége természetesen jelentősen nehezítheti a folyamatot és megnövelheti az otthonunkba való behatoláshoz szükséges időt. A legfontosabb azonban az, hogy bármilyen kulccsal jobb bezárni, mint semmilyennel. A kulcs a legalacsonyabb szintű, ugyanakkor a legolcsóbb, legelterjedtebb technológiai megoldás, mellyel egy terület biztonsága az illetéktelen behatolástól megvédhető. Bár van, hogy egy bűnöző képes feltörni a zárat, de nem mindig elég türelmes hozzá vagy képes rá, hogy egy egyszerűen bezárt ajtón keresztül gyorsan bejusson. Ne feledd, hogy az autódnak, otthonodnak, az irodádnak, az egyetemnek valószínűleg van riasztója, de azért még senki nem dobta ki a „közönséges” kulcsokat és zárakat.
2. Kamerák és riasztórendszerek
Rendszeresen becsukod az ablakot, elővigyázatosan bezárod otthon az ajtót, különösen akkor, amikor hosszabb időre távozol. De tudjuk, hogy vannak bűnözők, akik a jó zár ellenére könnyedén behatolnak az otthonunkba. Mit tehetünk akkor?
A fizikai biztonság (a kiberbiztonsággal egyetemben) akkor működik a legjobban, ha számos rétegből vagy intézkedésből áll, amelyek egymástól függetlenek, és biztonsági kerítésként veszik körbe azt a teret, amelyet meg akarsz védeni. Ha valakinek sikerül kinyitni a bejárati ajtót (és nem vagy otthon), mi lehet a védelem következő lépése, rétege?
Forgalmas helyeken, boltokban, bankokban, intézményekben gyakran láthatunk kamerákat és riasztórendszereket. Nyilvánvalóbb céljuk mellett (a mozgás rögzítése, erős hangjelzés leadása jogosulatlan behatolás észlelésekor stb.) ezeknek a mechanizmusoknak egy másik, rejtettebb funkciója is: potenciális bűnözők elriasztása puszta jelenlétükkel. A bűnözők gyakran felderítik az adott területet (bankot, lakóház bejáratát..), és elemzik a lebukás lehetséges kockázatait. Ha észrevesznek egy láthatóan elhelyezett riasztórendszert, a bejáratot és a kijáratot több szögből figyelő kamerákat, gyakran felhagynak tervükkel – a lebukás kockázata egyszerűen túl nagy lesz.
Ugyanezeket a trükköket használhatjuk otthon és az irodában is. Úgynevezett ál-kamerák elhelyezése néha elegendő a bűnözők elriasztásához, hogy még csak fontolóra se vegyék a helyszínt. Riasztórendszerek, feltűnően elhelyezett mozgásérzékelők és figyelmeztető matricák is túl kockázatossá teszik a magánterületet a betöréshez.
3. Függönyök és sötétítők
A bűnözőknek a támadások megtervezéséhez néha elegendő, ha a potenciális áldozatokat az ablakon és egyéb üvegfelületeken keresztül megfigyelik. Különösen vonzóak azok a nagy kertesházak, amelyek hatalmas ablakain keresztül a legtöbb szobába szó szerint be lehet nézni. A bűnözők egy egyszerű séta során vagy egy olcsó távcsővel is pontosan láthatják, hogy van-e valaki otthon, és e szerint alakíthatják tervüket.
Szerencsére az ilyen "felderítő küldetések” elleni védekezés nagyon egyszerű – használd a függönyeidet, rolóidat. Ha kívülről nincs könnyű hozzáférés ahhoz, hogy mi zajlik a házban, még nem jelenti azt, hogy a bűnöző eláll betörési szándékától, azonban a tulajdonosok mozgására vonatkozó plusz információ - azaz hogy otthon vannak-e vagy sem -, befolyásolja az egész művelet kockázatát. Néha a túl sok, sötétben töltött idő is közrejátszik abban, hogy mennyire vonzó a ház a betörők számára – a tulajdonosok biztos nyaralnak vagy hosszabb időre elutaztak. Ez esetben legalább néhány helyiségben legyen rendszeres időközönként fel- és lekapcsolva a villany. A bejárati ajtóhoz vagy a kijárathoz (ha van) vezető utakat lefedő spotlámpák és mozgásérzékelők elhelyezése nagymértékben kihathat arra, hogy az otthonod célponttá válik-e vagy sem. Senki nem akar egy spotlámpa fényében, az egész környék számára láthatóan zárat feltörni, így valószínűleg gyorsan eláll szándékától.
4. Utazás közben – fizikai eszközbiztonság
Okostelefonunk, telefonunk, laptopunk már személyes poggyászunk részét képezi, így bárhová is megyünk, ezek is jönnek velünk. Akár a szokásos otthon-iroda-otthon útvonalról van szó, akár egy hosszabb nyaralásról, hordozható eszközeink veszélynek vannak kitéve. Melyek a legegyszerűbb lépések a rossz szándékú próbálkozások elriasztására? Először is, bizonyosodj meg arról, hogy az eszközeid a közeledben vannak: Törekedj arra, hogy sose hagyd felügyelet nélkül azokat, akár csak tölteni hagyod ott valahol (kikapcsolva) vagy gyorsan a mosdóba szaladnál ki. Ha a laptopod vagy a telefonod kikerül a látóteredből, az alkalmat adhat arra, hogy valaki például egy vírusos pendrive-val megpróbáljon betörni az eszközbe, míg te másra figyelsz.
Ha mindenképpen ott kell hagynod valahol az eszközödet (például egy hotelszobában), győződj meg arról, hogy jelszóval zároltad (vagy ami még jobb, teljesen kikapcsoltad), illetve hogy nem hagytad látható helyen - ha lehet, zárd be egy fiókba, széfbe, vagy csak takard le, hogy ne vonjon magára nem kívánt figyelmet. Ne add oda úgy idegeneknek, hogy nem tudod közvetlenül figyelemmel követni a használatát – egy kis óvatlanság sokba kerülhet, az adataid elveszhetnek vagy veszélybe kerülhetnek.
Bónusz tipp: Ha mindenképpen valahol ott kell hagynod a laptopodat (a hotelszobában, a konferenciateremben), kapcsold ki, és hajtsd le a képernyőt. Tegyél rá néhány tárgyat, mint például fejhallgatót, egeret stb.), és készíts a mobiloddal egy fotót erről a „kompozícióról”. Ily módon, amikor visszaérsz az ebédszünetről, a fotó segítségével össze tudod hasonlítani a dolgok elrendezését, és látni fogod, hogy valaki megpróbálta-e kinyitni a laptopod.