Alışkanlığı kırmak: 2022 ‘de bırakılacak en kötü 10 siber güvenlik alışkanlığı
2022 ‘de siber hijyeninizi iyileştirmek için uyanık olun, proaktif olun ve bu 10 kötü alışkanlığı kırın.
Yeni yıl, dijital yaşamınızı yeniden şekillendirmek için yeni bir fırsat. Bunun giderek daha da önemli bir parçası siber güvenlik olacaktır. Aslında, 2021 şimdiden siber suçlular için şimdiye kadarki en üretken yıllardan biri oldu. Sadece yılın ilk yarısında yaklaşık 19 milyar kayıt açığa çıktı.
Daha iyi güvenlik, kimlik sahtekarlığı ve mali kayıp riskinden daha fazla yalıtılmış olduğunuz anlamına gelmelidir. Bu dolandırıcılıkların maliyeti, çoğu çevrimiçi olmak üzere 2020’de 56 milyar dolarlık rekor seviyeye ulaştı. Etkileşimde bulunduğunuz kuruluşların verilerinizi korumakla ilgili bir görevi ve genellikle yasal bir sorumluluğu olsa da kendi üzerine düşeni yapmak da önemlidir.
Dijital dünyanızı korumanın yeni yollarını bulmak konusunda hâlâ isteksiz hissediyorsanız, şunu düşünün: ABD Kimlik Hırsızlığı Kaynak Merkezi’ne göre; ABD’de kimlik suçu mağdurlarının üçte biri, geçen yıl dolandırıcılık nedeniyle yiyecek satın almak veya kamu hizmetleri için ödeme yapmak için yeterli paraları olmadığını iddia etti.
2022 ‘de siber hijyeninizi iyileştirmek için uyanık olun, proaktif olun ve bu 10 kötü alışkanlığı yapmayı bırakın:
Eski yazılımları kullanma
Bilgisayarlarınızdaki ve cihazlarınızdaki işletim sistemleri, tarayıcılar ve diğer yazılımlardaki güvenlik açıkları, siber suçluların saldırabileceği en iyi yollardan biridir. Sorun şu ki, 2020’de bu hatalar 18.100’den daha fazla keşfedildi. Bu, günde 50’den fazla yeni yazılım güvenlik açığı anlamına geliyor. İyi haber şu ki, otomatik güncelleme işlevini açarak ve istendiğinde güncellemeye tıklayarak bu görevin günlük hayata çok fazla müdahale etmesine gerek kalmıyor.
Kötü şifre hijyeni
Şifreler, dijital ön kapımızın anahtarlarını temsil eder. Ne yazık ki, bugünlerde hatırlamamız gereken çok fazla şey olduğu için- ortalama olarak 100 civarında – onları güvensiz bir şekilde kullanma eğilimindeyiz. Birden fazla hesap için aynı parolayı ve tahmin edilmesi kolay kimlik bilgilerini kullanmak, bilgisayar korsanlarına büyük bir avantaj sağlar.
Zayıf şifrelemeyi kırmak, yaygın olarak kullanılan varyantları denemek ve diğer hesaplarda (kimlik bilgisi doldurma olarak bilinir) ihlal edilen şifreleri kullanmaya çalışmak için yazılımları vardır. Bunun yerine, güçlü, benzersiz parolaları veya parolaları hatırlamak ve geri çağırmak için bir parola yöneticisi kullanın. Ve bunu sunan herhangi bir hesapta iki faktörlü kimlik doğrulamayı (2FA) açın.
Herkese açık Wi-Fi kullanma
2022 nin ilk günlerinde hepimiz daha fazla dışarı çıkıyoruz. Bu da beraberinde halka açık Wi-Fi kullanmanın cazibesini getiriyor. Ama riskler var. Bilgisayar korsanları, internet kullanımınızı dinlemek, hesaplarınıza erişmek ve kimliğinizi çalmak için aynı ağları kullanabilir. Güvende kalmak için bu halka açık noktalardan tamamen kaçınmaya çalışın. Bunları kullanmanız gerekiyorsa, bağlıyken önemli hesaplarda oturum açmayın.
Tıklamadan önce düşünmemek
Kimlik avı, bu alanda en üretken siber tehditlerden biridir. Saldırganın, kurbanını kötü niyetli bir bağlantıya tıklaması veya kötü amaçlı yazılım yüklü bir eki açması için kandırmaya çalıştığı sosyal mühendislik olarak bilinen bir teknik kullanır.
Bizim saflığımızdan yararlanırlar ve genellikle mesaja bir aciliyet duygusu vererek hızlı karar vermeye zorlamaya çalışırlar. Bu saldırıları engellemenin bir numaralı kuralı, tıklamadan önce düşünmektir. Meşru olduğundan emin olmak için e-postayı gönderen kişi veya şirketle iki kez kontrol edin. Nefes al. Aceleci adımlar atmaya baskı yapmayın.
Tüm cihazlarda güvenliği kullanmamak
Siber tehditlerin yoğun olduğu bir çağda, tüm PC’lerinizde ve dizüstü bilgisayarlarınızda bilinen bir sağlayıcıdan kötü amaçlı yazılımlara karşı koruma almanız gerektiğini söylemeye gerek yok. Ancak kaçımız aynı güvenliği mobil ve tablet cihazlarımıza kadar genişletiyoruz? Araştırmalar, bu Gadget’ları kullanarak her yıl yaklaşık 5.000 saat harcadığımızı gösteriyor. Ve o sırada kötü amaçlı uygulamalara ve web sitelerine rastlamak için birçok fırsat var. Cihazınızı bugün koruyun.
Güvenli olmayan web sitelerini kullanma
HTTPS siteleri, web tarayıcınızdan söz konusu siteye giden trafiği korumak için şifreleme kullanır. İki amacı vardır: o web sitesinin gerçek olduğunu ve kimlik avı veya dolandırıcılık amaçlı bir web mülkü olmadığını doğrulamak, siber suçluların şifrelerinizi ve finansal bilgilerinizi çalmak için iletişimlerinizi dinlememelerini sağlamak.
Bu günlerde pek çok kimlik avı sitesi bile HTTPS kullandığından, kötü bir şey olmayacağının %100 garantisi yok. Ama bu iyi bir başlangıç olarak her zaman asma kilit simgesini arayın.
İş ve özel yaşamları paylaşmak
Birçoğumuz son iki yılın büyük bir bölümünü, bir zamanlar açıkça tanımlanmış bir çizgiyi işimiz ve kişisel yaşamlarımız arasında birleştirmek için harcadık. Hat daha da bulanıklaştıkça, siber risk içeri sızdı.
Tüketici alışverişlerine ve diğer sitelere kaydolmak için iş e-postalarının ve şifrelerinin kullanımını düşünün. Ya bu siteler ihlal edilirse? Artık bilgisayar korsanları kurumsal hesabınızı ele geçirebilir. İş için korumasız kişisel cihazların kullanılması da ekstra risk oluşturur. İş ve eğlenceyi ayrı tutmak ekstra çabaya değer.
Telefonda detayların verilmesi
E-posta ve SMS tabanlı kimlik avının kullanıcıları tıklamaları için kandırmak için sosyal mühendislik tekniklerini kullanması gibi, vishing olarak da adlandırılan sesli kimlik avı, kurbanlardan kişisel ve finansal bilgiler elde etmenin giderek daha popüler bir yoludur. Dolandırıcılar, saldırıya meşruiyet katmak için genellikle gerçek numaralarını gizler. En iyi kural, hassas bilgileri telefonda vermemektir. Kim olduklarını ve nereden aradıklarını sorun ve ardından arayan tarafından sağlanan telefon numaralarını kullanmadan kontrol etmek için doğrudan şirketi arayın.
Yedekleme yapmamak
Fidye yazılımlar işletmelere yılda yüz milyonlarca dolara mal oluyor. Bu nedenle, bazen tüketicileri bekleyen diğer varyantların olduğunu unutmak kolaydır. Birdenbire ev bilgisayarınızın kilitlendiğini hayal edin. Üzerindeki tüm veriler ve potansiyel olarak bulut depolama, aile fotoğrafları ve önemli çalışma belgeleri de dahil olmak üzere sonsuza kadar kaybolabilir. 3-2-1 en iyi uygulama kuralına göre düzenli yedeklemeler, en kötü durumda iç huzuru sağlar.
Akıllı evi korumamak
Avrupa’daki evlerin yaklaşık üçte biri sesli asistanlar, akıllı TV’ler ve güvenlik kameraları gibi akıllı cihazlarla donatılmıştır. Ancak, bağlantı ve zekâ ile donatıldığında, bu cihazlar aynı zamanda suçlular için daha çekici bir hedef haline geliyor. Başkalarına saldırı başlatmak için ele geçirilebilir ve botnet’lere dönüştürülebilirler veya geri kalan cihaz ve verilerinize bir ağ geçidi olarak kullanılabilirler.
Onları güvende tutmak için başlangıçta varsayılan şifreleri değiştirin. Ayrıca, bir gadget satın almadan önce ürünlerindeki bilinen güvenlik açıklarını düzeltme konusunda iyi bir geçmişe sahip bir satıcı seçtiğinizden ve olası güvenlik kusurlarını araştırdığınızdan emin olun.
Hepimiz 2022 ‘nin neler getireceğini dört gözle bekliyoruz. Kişisel siber güvenliğinizi bugün geliştirerek, yalnızca iyi sürprizlerle dolu bir yıl olduğundan emin olun.