Számítógép-biztonsági ellenőrzőlista: Biztonságban van a laptopja?
A laptopja egy trezor. Tartalmazza jelszavait, banki munkameneteit, privát üzeneteit, munkadokumentumait és egészségügyi feljegyzéseit. A legtöbb ember azonban több időt tölt a telefontok kiválasztásával, mint a számítógép biztonsággal.
A hackerek tudják ezt. Egyetlen kijavítatlan biztonsági rés, egy rosszindulatú böngészőbővítmény vagy egy ellopott munkamenet-cookie teljes hozzáférést biztosíthat a támadónak az Ön digitális életéhez – gyakran hetekig anélkül, hogy észrevenné.
Használja ezt a 10 pontos ellenőrzőlistát laptopja biztonságának azonnali ellenőrzéséhez.
Miért célpont a laptopja?
A telefonokkal ellentétben a laptopok jellemzően a következőkkel rendelkeznek:
- További tárolt hitelesítő adatok – a böngészők tucatnyi jelszót mentenek el
- Hosszabb munkamenetek — órákig bejelentkezve marad az e-mailekbe, a banki szolgáltatásokba és a munkaeszközökbe
- További támadási felület — USB-portok, távoli hozzáférési szolgáltatások, böngészőbővítmények
- Kisebb fizikai biztonság – a laptopok kávézókba, repülőterekre és közös munkahelyekre utaznak
Egy 2025-ös IBM-jelentés megállapította, hogy az adatvédelmi incidensek 60%-a végpontokra, például laptopokra és asztali számítógépekre vonatkozott, nem szerverekre.
A 10 pontos biztonsági ellenőrzőlista
1. Automatikus operációs rendszer frissítések engedélyezése
A javítatlan operációs rendszerek az első számú támadási vektor. Automatikus frissítés engedélyezése:
- Windows: Beállítások → Frissítés és biztonság → Windows frissítés → Speciális → Automatikus
- macOS: Rendszerbeállítások → Általános → Szoftverfrissítés → Automatikus frissítések
- Linux: Engedélyezze a felügyelet nélküli frissítéseket vagy a disztribúciója megfelelőjét
Ne halassza el a frissítéseket. A WannaCry zsarolóprogram egy biztonsági rést használt ki, amelyet a Microsoft két hónappal korábban javított ki – az áldozatok egyszerűen nem frissítettek.
2. A beépített tűzfal bekapcsolása
Az operációs rendszere tűzfallal rendelkezik. Győződjön meg róla, hogy aktív:
- Windows: Windows biztonság → Tűzfal és hálózatvédelem → minden profil ON
- macOS: Rendszerbeállítások → Hálózat → Tűzfal → Bekapcsolás
A tűzfal blokkolja az illetéktelen bejövő kapcsolatokat. Nem állít meg minden támadást, de kiküszöböli a legegyszerűbbeket.
3. Teljes lemezes titkosítás engedélyezése
Ha a laptopját ellopják, a titkosítás biztosítja, hogy a tolvaj ne tudja elolvasni az Ön adatait:
- Windows: BitLocker (Pro/Enterprise) vagy Eszköztitkosítás (Home)
- macOS: FileVault (Rendszerbeállítások → Adatvédelem és biztonság → FileVault)
- Linux: LUKS titkosítás (általában a telepítés során állítják be)
Titkosítás nélkül bárki, akinek fizikai hozzáférése van, elindulhat USB-meghajtóról, és elolvashatja az összes fájlját.
4. Böngészőbővítmények ellenőrzése
A böngészőbővítmények az egyik leginkább alábecsült biztonsági kockázat. Mindegyik bővítmény:
- Olvassa el minden meglátogatott oldalt
- Hozzáférés a cookie-khoz és a munkamenet-tokenekhez
- Szkriptek beszúrása banki oldalakba
- Eladva rosszindulatú szereplőknek, miután megszerzett felhasználói bázist
Action: Nyissa meg böngészője bővítményoldalát most. Távolítson el mindent, amit aktívan nem használ. A többiért ellenőrizze az engedélyeket és a véleményeket.
5. Kemény cookie- és munkamenet-beállítások
A munkamenet cookie-k a bejelentkezett fiókok kulcsai. Ha ellopják, a támadók eltéríthetik munkameneteit anélkül, hogy szükségük lenne a jelszavadra. Ezt munkamenet-eltérítésnek vagy cookie-lopásnak nevezik.
Védje meg magát:
- Állítsa be böngészőjét úgy, hogy törölje a cookie-kat a kilépéskor a nem alapvető webhelyekhez
- A harmadik féltől származó cookie-k letiltása teljes egészében
- Használjon bővítményeket, például Cookie AutoDelete az automatikus tisztításhoz
- Mindig jelentkezzen ki az érzékeny webhelyekről (banki, e-mail), ha végzett
További információ a cookie-k kihasználásáról cikkünkben: hogyan követik nyomon a webhelyek cookie-k nélkül.
6. Az Antivirus telepítése vagy ellenőrzése
A valós idejű víruskereső elkapja a rosszindulatú programokat, mielőtt végrehajtaná:
- Windows: A Windows Defender előre telepítve van, és kiváló. Győződjön meg arról, hogy a valós idejű védelem be van kapcsolva.
- macOS: Az XProtect a háttérben fut. Fontolja meg a Malwarebytes hozzáadását az igény szerinti vizsgálathoz.
Futtassa le a teljes rendszervizsgálatot legalább havonta. Ne telepítsen több víruskereső programot – ezek ütköznek egymással.
7. Biztonságos hálózati beállítások
A hálózat konfigurációja számít:
- Az automatikus csatlakozás letiltása a Wi-Fi hálózatok megnyitásához
- Felejtsd el a régi hálózatokat már nem használod
- Használjon VPN-t nyilvános Wi-Fi hálózaton (lásd a nyilvános Wi-Fi veszélyekről szóló útmutatónkat)
- Biztonságos otthoni router (lásd Wi-Fi biztonsági útmutatónkat)
8. USB automatikus futtatásának letiltása
A rosszindulatú USB-meghajtók a csatlakoztatás pillanatában kódot hajthatnak végre. Az automatikus futtatás letiltása:
- Windows: Beállítások → Eszközök → Automatikus lejátszás → OFF
- macOS: Az automatikus futtatás alapértelmezés szerint le van tiltva, de kerülje az ismeretlen USB-eszközök csatlakoztatását
A behatolási tesztek során a parkolókban leejtett USB-meghajtók 45%-át az alkalmazottak csatlakoztatták.
9. Távhozzáférési beállítások áttekintése
A nem használt szolgáltatások letiltása:
- Windows: Távoli asztal letiltása (Beállítások → Rendszer → Távoli asztal → KI)
- macOS: Képernyőmegosztás és távkezelés letiltása (Rendszerbeállítások → Általános → Megosztás)
Minden nyitott szolgáltatás potenciális belépési pont a támadók számára.
10. Automatikus biztonsági mentések beállítása
Ha a ransomware titkosítja a fájlokat, a biztonsági mentés az egyetlen helyreállítási lehetőség:
- Windows: Fájlelőzmények vagy Windows biztonsági mentés külső meghajtóra
- macOS: Time Machine külső meghajtóra
- Mindkettő: Felhőbeli biztonsági mentés hozzáadása (iCloud, OneDrive vagy dedikált szolgáltatás) a webhelyen kívüli másolatokhoz
Legalább egyszer tesztelje a biztonsági mentésből történő visszaállítást. Az a biztonsági másolat, amelyből nem tud visszaállítani, nem biztonsági másolat.
Browser Security Deep Dive
Az Ön böngészője a leginkább célzott alkalmazás a számítógépén. Íme, amit meg kell értened:
Cookie-lopás és munkamenet-eltérítés
Amikor bejelentkezik egy webhelyre, a szerver munkamenet-cookie-t ad a böngészőjének. Ez a cookie bizonyítja, hogy Ön hiteles. Ha egy támadó ellopja, a jelszava ismerete nélkül is megszemélyesítheti Önt.
Gyakori cookie-lopási módszerek:
- Rosszindulatú bővítmények: A széles körű engedélyekkel rendelkező bővítmények az összes cookie-t elolvashatják
- XSS-támadások: A sebezhető webhelyekre beinjektált szkriptek cookie-kat lopnak
- Rosszindulatú programok: Az olyan információlopók, mint a RedLine, kifejezetten a böngésző cookie-adatbázisait célozzák
- Nyilvános Wi-Fi: Titkosítatlan hálózatokon a cookie-k elfoghatók
Bővítő ellátási lánc támadások
A támadók népszerű böngészőbővítményeket vásárolnak fejlesztőiktől, majd rosszindulatú frissítést küldenek. A bővítmény már rendelkezik engedélyekkel – a frissítés csak visszaélni kezd velük. Ez történt olyan bővítményekkel, amelyeknek millió felhasználója volt.
Jelek számítógépe veszélybe kerülhet
Figyeljen ezekre a figyelmeztető jelekre:
- Váratlan előugró ablakok vagy új eszköztárak
- A böngésző kezdőlapja vagy a keresőmotor az Ön lépése nélkül megváltozott
- A számítógép észrevehetően lassabban működik
- Ismeretlen programok az indítási listában
- A vírusirtó letiltva az Ön tudta nélkül
- Ismeretlen kimenő hálózati kapcsolatok
- Az ismerősei spam e-maileket kapnak az Ön címéről
- A jelszavak nem működnek a fiókokban
Ha ezeket a jeleket észleli, azonnal biztosítsa e-mailjeit és módosítsa a jelszavakat egy erős jelszógenerátorral.
GYIK
Milyen gyakran futtassak biztonsági ellenőrzést a laptopomon?
Futtasson le egy teljes biztonsági auditot legalább havonta egyszer. Hetente ellenőrizze az operációs rendszer frissítéseit, és ellenőrizze a böngészőbővítményeket, amikor újat telepít.
Elég a Windows Defender a laptopok biztonságához?
A legtöbb felhasználó számára a Windows Defender a biztonságos böngészési szokásokkal kombinálva megfelelő védelmet nyújt. Független teszteken jól teljesít. Adja hozzá a Malwarebytes alkalmazást egy alkalmi második vélemény vizsgálathoz.
A hackerek hozzáférhetnek a laptopomhoz cookie-kon keresztül?
Igen. A munkamenet-cookie-k ellophatók rosszindulatú programokon, köztes támadásokon vagy rosszindulatú böngészőbővítményeken keresztül. Miután ellopták, a támadók eltéríthetik a bejelentkezett munkameneteit anélkül, hogy szükségük lenne a jelszavadra.
Kapcsolódó eszközök
- Jelszógenerátor – hozzon létre erős, egyedi jelszavakat minden fiókhoz
- 2FA útmutató – a jelszavakon túl adjon hozzá egy további réteget
- Nyilvános Wi-Fi veszélyek – maradjon biztonságban a megosztott hálózatokon