Legtöbbünk (ha nem épp mindenki) általában bezárja az otthona ajtaját, még ha csak a közeli üzletbe vagy kávézóba megy is le. Ha egy olyan épületben élünk, ahol sok a lakó, vagy otthonunk egy forgalmas utcára néz, gyakran arról is megbizonyosodunk, hogy az ablakok be vannak-e zárva! Az ok nyilvánvaló – aggódunk biztonságunk miatt, és nem akarjuk, hogy bárki (kifejezett engedélyünk nélkül) belépjen az otthonunkba. Más szóval, ha közvetlen fizikai környezetünkről, saját otthonunkról, magánszféránkról van szó, fontos, hogy biztonságban érezzük magunkat.

És mit teszünk, ha a telefonunkról, laptopunkról, tabletünkről van szó? Hányszor hagytuk hordozható eszközeinket lezáratlanul egy kávézó asztalán vagy épp a munkahelyünkön? Hányszor cseréltünk érzékeny adatokat chaten egy boltban vagy egy bankautomata előtt sorban állva, miközben egy idegen a „nyakunkba lihegett”!

A bűnözők - eszközeinkhez illetéktelenül hozzáférve - fizikai környezetünket is veszélyeztethetik. Gyorsan és egyszerűen megtalálhatják otthununkat, a hozzánk közelállókat, azokat, akikkel napi kommunikációban állunk, bankszámlánkat, sőt részletes naptárunkat is (ha használunk ilyet). A fizikai biztonság, beleértve a hordozható eszközökhöz való hozzáférést is, (akár közvetlen) környezetünk védelmének számtalan elemét foglalja magába – mi természetesen ebben a környezetben dolgozunk, élünk, és élvezzük otthonunk privátszféráját, és így tovább. Ezért szinte minden eszközünk, melyekkel információt vagy dokumentumokat cserélünk, emaileket küldünk, de a tévénk, a hűtőnk is minden mással egyetemben a fizikai biztonság szférájához tartoznak, hiszen maguk is fizikai eszközök. Miért kell foglalkoznunk a fizikai biztonsággal, és hogyan kapcsolódik ez a kiberbiztonsághoz?

Egyszerűen fogalmazva: fizikai biztonság nélkül nincs kiberbiztonság. Tökéletesen beállíthatjuk felhasználói fiókunkat, megfelelő beállításokkal élhetünk a biztonságos böngészés érdekében, használhatjuk akár a legutóbbi antivírus szoftvert és aktív VPN-t, de mindez hiábavaló, ha (szó szerint) nyitva hagyjuk a bejárati ajtót!

A hekkerek ez esetben nem foglalkoznak majd a fiókjainkkal vagy hálózati hozzáférésünkkel, nem áldoznak időt és pénzt arra, hogy megpróbáljanak betörni védett digitális rendszereinkbe, - ott támadnak, ahol a leggyengébb a védelem, vagyis példánk szerint a nyitva hagyott bejárati ajtón keresztül, mialatt mi a közeli boltban tartózkodunk. Ha egy bűnöző fizikailag hozzáfér az eszközeinkhez, akkor valamilyen hardverrel, (pl. fertőzött USB-s pendrive-val), állandó hozzáférést szerezhet eszközünkhöz, vagy rejtett kamerát, mikrofont szerelhet be, és a megfelelő alkalomra várva megfigyelhet bennünket, hogy újra lecsaphasson. Sajnálatos módon sok intézményt, céget (különösen a kis- és közepes méretűeket) nem a fizikai biztonság gondolatával építettek fel. A tér megtervezésekor nagyon ritkán veszik figyelembe a hozzáférés (belépés, távozás) lehetőségeit, a biztonsági kamerák holttereit (ha egyáltalán vannak kamerák) vagy a bejárati ajtókulcsok és másolataik tárolásának helyét. Elég egy kis figyelmetlenség, egy éjszakára nyitva hagyott ablak, és máris komolyan sérülhet az intézmény/szervezet biztonsága vagy otthonunk magánszférája.

Mit tehetünk tehát a biztonságunkat fenyegető úgynevezett egyszerű formák ellen?

Kezdetnek sokat tanulhatunk olyan intézményektől és cégektől, akik komolyan veszik a biztonságukat (beleértve a kiberbiztonságot is), így az állami minisztériumoktól, külföldi konzulátusoktól, nagykövetségektől, bankoktól. Természetesen nem logikus és nem is szükséges, hogy az otthonunk annyira biztonságos legyen, mint a közeli nagykövetség, de ez nem jelenti azt, hogy a nagyobb fizikai biztonság érdekében ne tehetnénk néhány alapvető lépést, vagy ne vezethetnénk be új szokásokat, amivel megteremthetjük a szilárd kiberbiztonság alapfeltételeit irodánkban vagy otthonunkban.

1. Kulcs

Igaz, hogy minden zár feltörhető. Vannak emberek, akiknek a zárfeltörés a szenvedélye, egyfajta hobbija. A zár összetettsége természetesen jelentősen nehezítheti a folyamatot és megnövelheti az otthonunkba való behatoláshoz szükséges időt. A legfontosabb azonban az, hogy bármilyen kulccsal jobb bezárni, mint semmilyennel. A kulcs a legalacsonyabb szintű, ugyanakkor a legolcsóbb, legelterjedtebb technológiai megoldás, mellyel egy terület biztonsága az illetéktelen behatolástól megvédhető. Bár van, hogy egy bűnöző képes feltörni a zárat, de nem mindig elég türelmes hozzá vagy képes rá, hogy egy egyszerűen bezárt ajtón keresztül gyorsan bejusson. Ne feledd, hogy az autódnak, otthonodnak, az irodádnak, az egyetemnek valószínűleg van riasztója, de azért még senki nem dobta ki a „közönséges” kulcsokat és zárakat.

2. Kamerák és riasztórendszerek

Rendszeresen becsukod az ablakot, elővigyázatosan bezárod otthon az ajtót, különösen akkor, amikor hosszabb időre távozol. De tudjuk, hogy vannak bűnözők, akik a jó zár ellenére könnyedén behatolnak az otthonunkba. Mit tehetünk akkor?

A fizikai biztonság (a kiberbiztonsággal egyetemben) akkor működik a legjobban, ha számos rétegből vagy intézkedésből áll, amelyek egymástól függetlenek, és biztonsági kerítésként veszik körbe azt a teret, amelyet meg akarsz védeni. Ha valakinek sikerül kinyitni a bejárati ajtót (és nem vagy otthon), mi lehet a védelem következő lépése, rétege?

Forgalmas helyeken, boltokban, bankokban, intézményekben gyakran láthatunk kamerákat és riasztórendszereket. Nyilvánvalóbb céljuk mellett (a mozgás rögzítése, erős hangjelzés leadása jogosulatlan behatolás észlelésekor stb.) ezeknek a mechanizmusoknak egy másik, rejtettebb funkciója is: potenciális bűnözők elriasztása puszta jelenlétükkel. A bűnözők gyakran felderítik az adott területet (bankot, lakóház bejáratát..), és elemzik a lebukás lehetséges kockázatait. Ha észrevesznek egy láthatóan elhelyezett riasztórendszert, a bejáratot és a kijáratot több szögből figyelő kamerákat, gyakran felhagynak tervükkel – a lebukás kockázata egyszerűen túl nagy lesz.

Ugyanezeket a trükköket használhatjuk otthon és az irodában is. Úgynevezett ál-kamerák elhelyezése néha elegendő a bűnözők elriasztásához, hogy még csak fontolóra se vegyék a helyszínt. Riasztórendszerek, feltűnően elhelyezett mozgásérzékelők és figyelmeztető matricák is túl kockázatossá teszik a magánterületet a betöréshez.

3. Függönyök és sötétítők

A bűnözőknek a támadások megtervezéséhez néha elegendő, ha a potenciális áldozatokat az ablakon és egyéb üvegfelületeken keresztül megfigyelik. Különösen vonzóak azok a nagy kertesházak, amelyek hatalmas ablakain keresztül a legtöbb szobába szó szerint be lehet nézni. A bűnözők egy egyszerű séta során vagy egy olcsó távcsővel is pontosan láthatják, hogy van-e valaki otthon, és e szerint alakíthatják tervüket.

Szerencsére az ilyen "felderítő küldetések” elleni védekezés nagyon egyszerű – használd a függönyeidet, rolóidat. Ha kívülről nincs könnyű hozzáférés ahhoz, hogy mi zajlik a házban, még nem jelenti azt, hogy a bűnöző eláll betörési szándékától, azonban a tulajdonosok mozgására vonatkozó plusz információ - azaz hogy otthon vannak-e vagy sem -, befolyásolja az egész művelet kockázatát. Néha a túl sok, sötétben töltött idő is közrejátszik abban, hogy mennyire vonzó a ház a betörők számára – a tulajdonosok biztos nyaralnak vagy hosszabb időre elutaztak. Ez esetben legalább néhány helyiségben legyen rendszeres időközönként fel- és lekapcsolva a villany. A bejárati ajtóhoz vagy a kijárathoz (ha van) vezető utakat lefedő spotlámpák és mozgásérzékelők elhelyezése nagymértékben kihathat arra, hogy az otthonod célponttá válik-e vagy sem. Senki nem akar egy spotlámpa fényében, az egész környék számára láthatóan zárat feltörni, így valószínűleg gyorsan eláll szándékától.

4. Utazás közben – fizikai eszközbiztonság

Okostelefonunk, telefonunk, laptopunk már személyes poggyászunk részét képezi, így bárhová is megyünk, ezek is jönnek velünk. Akár a szokásos otthon-iroda-otthon útvonalról van szó, akár egy hosszabb nyaralásról, hordozható eszközeink veszélynek vannak kitéve. Melyek a legegyszerűbb lépések a rossz szándékú próbálkozások elriasztására? Először is, bizonyosodj meg arról, hogy az eszközeid a közeledben vannak: Törekedj arra, hogy sose hagyd felügyelet nélkül azokat, akár csak tölteni hagyod ott valahol (kikapcsolva) vagy gyorsan a mosdóba szaladnál ki. Ha a laptopod vagy a telefonod kikerül a látóteredből, az alkalmat adhat arra, hogy valaki például egy vírusos pendrive-val megpróbáljon betörni az eszközbe, míg te másra figyelsz.

Ha mindenképpen ott kell hagynod valahol az eszközödet (például egy hotelszobában), győződj meg arról, hogy jelszóval zároltad (vagy ami még jobb, teljesen kikapcsoltad), illetve hogy nem hagytad látható helyen - ha lehet, zárd be egy fiókba, széfbe, vagy csak takard le, hogy ne vonjon magára nem kívánt figyelmet. Ne add oda úgy idegeneknek, hogy nem tudod közvetlenül figyelemmel követni a használatát – egy kis óvatlanság sokba kerülhet, az adataid elveszhetnek vagy veszélybe kerülhetnek.

Bónusz tipp: Ha mindenképpen valahol ott kell hagynod a laptopodat (a hotelszobában, a konferenciateremben), kapcsold ki, és hajtsd le a képernyőt. Tegyél rá néhány tárgyat, mint például fejhallgatót, egeret stb.), és készíts a mobiloddal egy fotót erről a „kompozícióról”. Ily módon, amikor visszaérsz az ebédszünetről, a fotó segítségével össze tudod hasonlítani a dolgok elrendezését, és látni fogod, hogy valaki megpróbálta-e kinyitni a laptopod.

5. Nyilvános helyeken – vigyázz a kíváncsi pillantásokkal és azokkal, akik fényképeznek

Otthonunk magánszféráján belüli jogaink és kötelességeink véget érnek, amint kilépünk onnan. Értéktárgyaink (beleértve a hordozható eszközöket is) védelmezésének felelőssége teljesen új dimenzióba kerül, amikor nyilvános helyen (kávézóban, a téren, bankban stb.) tartózkodunk. Ezért nagyon óvatosnak kell lennünk azzal, hogyan kezeljük közvetlen fizikai környezetünk biztonságát – és hogyan bánunk az érzékeny adatokkal, mikor nyilvános helyen vagyunk.

Előfordul, hogy nyilvános helyen (koncerten, egy ATM előtt sorban állva, stb.) sürgősen magánjellegű adatokat kell megosztanunk valakivel laptopon vagy mobilon keresztül. A legtöbb ember nem túlzottan aggódik, amikor magáról vagy másokról privát információkat oszt meg, és gyakran látunk olyat is, hogy valaki szó szerint kiabálva közli a személyigazolvány számát, bankkártyája PIN-kódját, otthoni címét... Ha valakinek rosszak a szándékai, ezek az adatok kincsesbányát jelenthetnek számára, egy kis szerencsével és találékonysággal hozzáférhet az illető bankszámlájához, digitális felhasználói fiókjához, sőt bejuthat a telefonjába vagy a laptopjába is.

Ilyen potenciális mellékhatásoktól elég egyszerűen megvédhetjük magunkat. Ha fizetéskor vagy egy szolgáltatás igénybevételéhez meg kell adnod a PIN-kódodat vagy a jelszavadat, bizonyosodj meg róla, hogy senki sem „túl kíváncsi” a beütött karakterekre. Légy óvatos akkor is, amikor egy kávézóban feloldod a hordozható eszközödet – a hátad mögött ülve könnyen felismerhető, hogy milyen karaktereket gépelsz be, és az illető még fel is veheti az egész folyamatot, hogy (lassított felvétellel) könnyebben azonosíthassa a jelszavakat.

Ne engedj a nyomásnak, hogy azonnal megadd a PIN-kódodat vagy a jelszavadat, amikor nyilvános helyen vagy, hanem kérj türelmet, míg legalább minimálisan egy kis magánszférához jutsz. Amikor csak lehetséges - a lehető legnagyobb biztonság érdekében - ezeknek az összetevőknek meg kell lenniük. Ebbe beletartozik valaki más személyes információinak kiadása a szeretteid felé – személyi igazolvány szám, egészségügyi információk -, sajnálatos módon gyakran fenntartás nélkül osztjuk meg ezeket, nem törődve azzal, hogy ki figyel és hallgat ki bennünket.

Ez a cikk eredetileg a Hive Mind blogján jelent meg.