Elavult tanácsok a múlté
A kezdeményezést Bob Lord, a Yahoo korábbi biztonsági vezetője és az amerikai Demokrata Párt első főinformációbiztonsági tisztje viszi sikerre. Mellette olyan nevek is felsorakoztak, mint Jen Easterly, a CISA volt igazgatója, Geoff Belknap, a Microsoft helyettes biztonsági vezetője, Joe Sullivan, az Uber korábbi CISO-ja, és Parisa Tabriz, a Google Chrome alelnöke. Szerintük eljött az idő, hogy végleg elfelejtsük az olyan tanácsokat, mint hogy soha ne használj nyilvános Wi-Fi-t, vagy mindig kapcsold ki a Bluetooth-t és a közeli kommunikációt is. Ezek a veszélyek nagyrészt csak mítoszok, amelyek elterelik a figyelmet arról, hogyan történnek a valódi adatszivárgások.
Erre figyelj igazán
A szakértők szerint a legfontosabb, hogy rendszeresen frissítsd a szoftvereket, használj erős jelszavakat vagy hozzáférési kulcsokat (passkey-ket), aktiváld a kétlépcsős azonosítást, és ne aggódj túlzottan a QR-kódok miatt. Az olyan elavult tanácsok, mint a sütik törlése vagy a jelszavak rendszeres cseréje, nem segítenek – sőt, utóbbi inkább gyengébb jelszavakhoz vezet.
Hogyan lehetne tényleg védekezni?
A jó kibervédelem ott kezdődik, hogy a cégek egyszerű, jól átlátható hibabejelentő rendszereket kínálnak, gyorsan reagálnak a problémákra, és nem az alkalmazottakat hibáztatják, ha baj történik. Emellett modern titkosítás, bug bounty programok, hibamentes szoftverfejlesztés és pontos sebezhetőségi nyilvántartás is szükséges. Az üzenet világos: a mítoszok terjesztése helyett végre a valóban hatékony, bizonyított védelmi gyakorlatokat kellene előtérbe helyezni.
