Sizi daha fazla riske sokarak saldırıların başarılı olmasını sağlayan bu dijital güvenlik hatalarından herhangi birini yapıyor musunuz?
Kendinize ayırdığınız zamanın ne kadarını internette geçiriyorsunuz? Cevap düşündüğünüzden çok daha fazla olabilir. Geçtiğimiz günlerde yapılan bir araştırmaya göre İngilizler her gün ortalama beş saatini ekranlarına yapışık halde geçiriyor ve bu süreye çalışma süresi dahil değil. 16-24 yaş arası kişiler ise yalnızca Instagram'da yılda 2.500 saatten fazla zaman harcıyor.
Aslında, hepimiz hayatımızın giderek daha fazla bir kısmını çevrim içi olarak ve bulutta geçiriyoruz. Alışveriş yapıyoruz, video içeriği yayınlıyoruz, banka hesaplarımızı yönetiyoruz, arkadaşlarımızla ve ailemizle sosyalleşiyor, fotoğraf paylaşıyor, kondisyonumuzu takip ediyor ve hatta bir dizi yenilikçi kullanıcı dostu uygulama aracılığıyla doktorumuzla konuşuyoruz. Ve tüm bunları güvenilir ev bilgisayarlarından tabletlere, akıllı telefonlara ve giyilebilir cihazlara kadar çeşitli cihazlardan yapıyoruz.
Bütün bunların güvenlik açısından sonuçları vardır. Şifrelerin, cihazların ve hesapların sayısı arttıkça, tüm bu dijital varlıkları takip etme becerimiz azalıyor. Bazılarımız, şifreleri geri dönüştürmek gibi, işleri daha da kötüleştiren hızlı çözümlere başvuruyor. Bazılarımız ise güvenlik uyarılarını tamamen görmezden gelerek hayatlarına devam ediyor.
Harekete geçmenin tam zamanı
Buna benzer insan hataları endemiktir. İş yerinde, tüm kurumsal veri ihlallerinin tahmini %82'sinin sorumlusu insan hatasıdır. Ancak aynı gönül rahatlığı ve güvenlik bilgisi eksikliği, kişisel yaşamlarımıza da sızarak verilerimizi ve cihazlarımızı riske atabilir. Bir araştırma ekibi, bu yıl siber suç pazarlarında dolaşan 24 milyar çalıntı kullanıcı adı/parola kombinasyonu buldu.
Kısacası, güvenlik risklerini yönetme konusunda daha iyi olmalı ve bunun için insan hatalarının en yaygın etkilerini anlamalı ve azaltmalıyız.
Kaçınmanız gereken en yaygın dijital güvenlik hataları
1. İstenmeyen mesajlardaki bağlantılara tıklamak ve ekleri açmak. Kimlik avı olarak da bilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden dolaşabilir. Genellikle banka gibi yasal bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunun sonucunda genellikle gizli bir kötü amaçlı yazılım indirilir veya kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür.
İstenmeyen mesajlara karşı her zaman şüpheci olun ve bağlantılara tıklamayın veya ekleri açmayın. Mesajın içeriğini gönderenle ayrıca kontrol edin.
2. Güncellemeleri atlamak. Bilgisayar ve cihaz güncellemeleri, sistemlerin güvende kalmaları için hayati bir öneme sahip. Bu güncellemeler yoluyla üretici mümkün olan en güncel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için yayınlanır.
Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması önemlidir.
3. Rastgele USB sürücüleri takmak. Çıkarılabilir medya, eskisi kadar popüler olmayabilir. Sonuçta, çoğumuz artık veri aktarmak için bulut depolamayı kullanıyoruz. Ancak, makinenize takılıysa, yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir.
Asla size ait olmayan bir flash sürücü kullanmayın.
İLGİLİ MAKALE: How safe is your USB drive? Understanding USB security risks
4. Zayıf parolalar kullanmak ve bunları tekrarlamak. Bu durum, yukarıdaki istatistiklerin de gösterdiği gibi, kullanıcıların yaptığı en yaygın güvenlik hatalarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları tahmin etmesi veya kırması kolaydır. Hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bu zayıf parolaları kullanırlar.
Parolalar – hatta daha iyisi parola ifadeleri – uzun, güçlü ve benzersiz olmalıdır. Bu parolaları ve parola ifadelerini güvende tutmak ve kolay hatırlamak için bir şifre yöneticisi kullanın.
5. 2FA ile hesap girişlerini iyileştirmeyi ihmal etmek. Kuruluşlar, çalışanlarını giderek artan bir şekilde çok faktörlü veya iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yöntem, bilgisayar korsanlarının çalmasını veya kopyalamasını zorlaştıran SMS kodu veya yüz taraması gibi ikinci bir "faktör" içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz.
Tüm çevrim içi hesaplarınız için MFA seçeneğini etkinleştirin.
6. Yedekleme yapmamak. Düzenli yedeklemeler, çoğumuzun ihmal ettiği diğer sıradan ama temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir.
Düzenli olarak yedekleme yaparak çevrim dışı olacak şekilde bir kopyaya sahip olmak, sizi bu tür dolandırıcılıklardan ve kazara veri kaybından koruyabilir.
7. Dikkat dağınıklığı. Dijital dünyamızın mobil cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel sorunlarından biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Bu, hataların yapılmasına neden olabilir. Kimlik avı e-postasındaki bir bağlantıya yanlışlıkla tıklamak başınızı belaya sokmak için yeterlidir.
Ekranınıza bakarken, tüm dikkatinizi ona verin. Hatta, nereden geldiğinden emin değilseniz hiçbir e-postaya veya mesaja tıklamayın.
8. İş yerine ait cihazları kişisel amaç için kullanmak ve paylaşmak. Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık evden çalışmak için kurumsal cihazlarımızla evde daha fazla zaman harcıyoruz. Ne yazık ki bu durumda kurumsal cihazlar alışveriş, internetten bir şey indirme, oyun oynama veya içerik akışı gibi kişisel işler için daha sık kullanılıyor. Bu, cihaza kötü amaçlı yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, işvereninizi ve potansiyel olarak işinizi riske atabilir.
Kurumsal cihazınızı sadece iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu veya tabletinizi kullanın.
9. Rahat davranmak. Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların çok geç olana kadar her şeyin yolunda olduğunu düşünmesidir. İş yaptığımız şirketlere ve ürünlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Ancak bu, yanlış bir güvenlik algısına neden olabilir.
Cihazlarınızın güvenlik ayarlarına bakmak için zaman ayırın ve temel riskler ve bunların nasıl yönetileceği hakkında daha iyi bilgi almak için bunun gibi makaleleri okuyun.
10. Tüm cihazlarda güvenlik yazılımı kullanmamak. Birçoğumuz saygın güvenlik yazılımlarının önemli olduğunun farkındayız. Ancak kaç tanesini tüm cihazlarımıza yükledik? Bu genellikle akıllı telefonları ve tabletleri, web sitelerinde, kimlik avı mesajlarında ve mobil uygulamalarda gizli olarak kötü amaçlı yazılımlara maruz bırakır.
Dijital yaşamlarımız bizim için giderek daha önemli hale geliyor. Dijital güvenliğe hak ettiği zamanı ve dikkati vererek cihazlarımızı korumalıyız. Güvendiğiniz bir satıcı bulun ve tüm bilgisayarların ve cihazların korunduğundan emin olun.