Mi a teendő, ha megtörtént a baj? – Teendők adatlopás vagy online csalás esetén

Még a legnagyobb körültekintés mellett is előfordulhat, hogy áldozattá válunk. A szoftvertesztelés – amire a legtöbben nem is gondolnak – ebben a kontextusban kulcsszerepet játszik: megfelelő tesztelési módszerekkel sok támadási lehetőség kiszűrhető, még felhasználóként is. De mit tegyünk, ha már megtörtént a baj? Az alábbiakban végig vesszük a legfontosabb lépéseket.

Mi az a szoftvertesztelés?

A legtöbb embernek idegen szakma az informatikai szektorban a szoftvertesztelés. Pedig a mai, információs megosztáson alapuló társadalmunk egyik fontos alappillére. A szoftvertesztelés nem másról szól, mint a mindennapok során használt szoftverek és alkalmazások működésének és viselkedésének vizsgálatáról. Nem is gondolunk bele, hogy az élet milyen területein találkozhatunk szoftverekkel: legyen az az egészségügy, a tömegközlekedés, az online kereskedelem, vagy csak egy mobiltelefonról indított tranzakció a mobilbankon keresztül.

Mégis, a hivatásos szoftvertesztelők mellett a legnagyobb munkát a végfelhasználók végzik: ők azok, akik minden funkciót, minden lehetséges opciót kipróbálnak egy alkalmazás használata során. Nézzük, mit érdemes nekünk is tesztelni végfelhasználóként egy-egy applikáció használata során!

Hatósági bejelentés – ha már megtörtént a baj

Az online csalásokat és adatlopásokat mindig érdemes bejelenteni a rendőrségnek vagy a Nemzeti Kibervédelmi Intézetnek. Az együttműködés a nyomozásban segíthet másokat is megóvni. Dokumentáljunk minden gyanús eseményt: mikor történt, mi volt az érintett rendszer, milyen adatokat loptak el. Ezek az információk kulcsfontosságúak lehetnek a hatóságoknak. A továbbiakban egy alapos dokumentáció szintén segíthetnek visszakövetni, hogy hol keletkezett a biztonsági rés az alkalmazásban.

Azonnali intézkedések – a szoftvertesztelés hibáinak következményei

Ha gyanús tevékenységet észlelünk – például ismeretlen tranzakciókat vagy váratlan bejelentkezéseket –, az első lépés az azonnali reakció. Zárjuk le az érintett fiókokat, cseréljük le a jelszavakat, és értesítsük az illetékes szolgáltatót. A szoftvertesztelés során az ilyen sebezhetőségek előre feltárhatók lennének, mégis sokszor csak éles helyzetben derülnek ki és a végfelhasználók, adott esetben az appokat és weblapokat használók szenvedik el a kárát. Ezért érdemes fenntartásokkal kezelni egy számunkra ismeretlen vagy nem megszokott tranzakciót.

Biztonsági lépések – tesztelés élesben

Amikor egy webshopra látogatunk, az első dolgunk legyen ellenőrizni a weboldal címét, vagyis azt az URL-t, amely a böngésző címsorában látható. A megbízható oldalak címe jellemzően „https://” előtaggal kezdődik – az „s” betű itt a biztonságos kapcsolatot jelöli. Egy másik fontos jel a bal oldalon megjelenő lakat ikon, amely azt mutatja, hogy az oldal és a felhasználó közötti adatforgalom titkosítva van.

Fontos azonban tudni, hogy a domain név önmagában is lehet megtévesztő. A csaló webáruházak gyakran az eredeti oldalakhoz nagyon hasonló címeket használnak, apró eltérésekkel – például duplázott betűkkel, közbe ékelt pontokkal vagy kötőjelekkel. Érdemes figyelni arra is, hogy a domain név gyakran utal a márkára vagy a kínált termékekre.

Prevenció – a szoftvertesztelés jövőbiztossá tétele

A legjobb védekezés a megelőzés. Rendszeresen frissített szoftverek, erős jelszavak, kétlépcsős azonosítás, és – nem utolsósorban – alapos szoftvertesztelés mind hozzájárulnak ahhoz, hogy ne váljunk áldozattá. Azonban az applikációk manapság nem annyira veszélyesek: automatizált tesztelés, biztonsági auditok és sebezhetőség-vizsgálatok ma már minden komoly fejlesztési folyamat alapkövei.

Forrás: FrontEndART
Kép:vecteezy.com