A digitális szolgáltatások a mindennapjaink részévé váltak, a biztonsági ismeretekkel viszont mintha lemaradásban lennénk. Mi ennek az oka?
Ez egy harminc éve tartó folyamat; a Google, az Amazon és a Facebook által kínált szolgáltatások miatt kezdték el tömegek használni a digitális megoldásokat. Az okoseszközök megjelenésével mindez fokozódott, a covidjárvány pedig még egy lökést adott, mert világszerte egymilliárddal több ember – köztük idősek és nagyon fiatalok – kezdett el digitális szolgáltatásokat használni. Akkorra váltak tömegessé a kiberbiztonsági problémák is.
Mik a leggyakoribb kiberbűncselekmények, és kiket terhel a megelőzés felelőssége?
A pénzintézetek fellépésének és a rendőrségi intézkedéseknek köszönhetően kevesebb lett az olyan banki csalásokból, amelyek során az áldozatot telefonon rávették egy szoftver telepítésére, és azon keresztül leemelték a bankszámláján lévő összeget. Az apróhirdetéses, a romantikus és az üzleti levéllel kapcsolatos csalások, valamint a zsarolóvírusok továbbra is előfordulnak. Egyrészt a felhasználók felelőssége, hogy felismerjék, ha be akarják csapni őket, másrészt pedig a viktimológia alapszabálya alapján mindig lesznek, akik áldozattá válnak, ezért a digitális szolgáltatóknak, bankoknak, hirdetési és kereskedőoldalaknak nagyobb felelősséget kell vállalniuk. A felhasználók védelme érdekében bevezetett egyre több biztonsági intézkedés viszont rontja a felhasználói élményt. A technológiának az lenne a feladata, hogy a lehető legélménydúsabbá tegye a felhasználást. Ezért próbálkoznak a szolgáltatók például azzal, hogy a felhasználók a jelszavak helyett a telefonra érkező üzenet alapján azonosítsák magukat. Jó megoldás, de mi van akkor, ha valakinél nincs éppen ott a telefonja? Minden lánc pontosan annyit ér, mint a leggyengébb szeme, azok pedig még sokáig ott fognak maradni a rendszerben.
Van valamilyen jellegzetes vakfoltunk nekünk, felhasználóknak?
A megfelelő jelszavak fontosságát nem lehet eléggé hangsúlyozni. Nemrégiben találtak az interneten egy adatbázist 16 milliárd felhasználónévvel és jelszóval. Ez nem új adatszivárgást, hanem a korábbiak összesítését jelenti. Gondoljunk bele, hogy 5 milliárd internetezőhöz tartozik a 16 milliárd jelszó! Eszerint a felhasználók jellemzően ugyanazt a két-három jelszót használják évek óta ötven-száz-százötven különböző szolgáltatáshoz. Így a bűnözők azokba a szolgáltatásokba is bejuthatnak, ahonnan nem kerültek ki a felhasználók adatai. Ezenkívül sokan dőlnek be az adathalászleveleknek, pedig felismerhetők a feladó ímélcíméről, a szövegről és úgy, hogy ellenőrizzük a bennük található linket.
A jövőben mi várható?
A mesterséges intelligencia, azon belül a deepfake, vagyis mélyhamisítás, illetve a csetbotok nagy kihívást jelentenek. A generált videókban olyan dolgokat láthatunk a képernyőn, amelyek sosem történtek meg. Ráadásul egy élő híváshoz is úgy tudnak hangot adni és arcot klónozni, hogy már nem lehetünk biztosak abban, hogy aki vonal másik oldalán van, az valóban az a személy, akinek mondja magát. Felhasználói szinten a legfontosabb azt tudatosítani: egyre nagyobb a valószínűsége annak, hogy amit a képernyőn látunk, az nem igaz.
