İngiltere’de yapılan bir araştırmaya nazaran İngiliz vatandaşları iş dışında, her gün ortalama beş saatini ekranlarına yapışık halde geçiriyor. 16-24 yaş ortası şahıslar sırf Instagram’da yılda 2 bin 500 saatten fazla vakit harcıyor.
ESET uzmanlarının verdiği bilgilere nazaran, iş yerinde tüm kurumsal bilgi ihlallerinin yaklaşık yüzde 82’sinin sorumlusu insan yanılgısından kaynaklanıyor. Güvenlik risklerini yönetme konusunda daha âlâ olmalı ve bunun için insan yanlışlarının tesirlerini anlamalı ve azaltmalıyız. ESET kaçınılması gereken en yaygın dijital güvenlik kusurlarının neler olduğunu belirleyerek, bunların yapılmaması için önerilerde bulundu.
Kimlik avı olarak da bilinen bu iletiler, e-posta, metin, toplumsal medya yahut WhatsApp üzere iletileşme servisleri üzerinden dolaşabilir. Ekseriyetle banka üzere yasal bir göndericiyi taklit ederler ve alıcıdan acil bir cevap isterler. Bunun sonucunda ekseriyetle bâtın bir makus hedefli yazılım indirilir yahut kullanıcı, hassas şahsî ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen iletilere karşı her vakit kuşkucu olun ve irtibatlara tıklamayın yahut ekleri açmayın. Bildirinin içeriğini gönderenle ayrıyeten denetim edin.
Bilgisayar ve aygıt güncellemeleri, sistemlerin inançta kalmaları için hayati bir ehemmiyete sahip. Bu güncellemeler yoluyla üretici mümkün olan en şimdiki yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının aygıtları ve hesapları ele geçirmek için gerçek vakitli olarak yararlandığı makul bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması kıymetlidir.
Çıkarılabilir medya, eskisi kadar tanınan olmayabilir. Lakin, makinenize takılıysa, yeniden de tesirli bir berbat gayeli yazılım aktarıcısı olabilir. Asla size ilişkin olmayan bir flash şoför kullanmayın.
Bu durum kullanıcıların yaptığı en yaygın güvenlik yanlışlarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları iddia etmesi yahut kırması kolaydır. Hesabı ve muhtemelen tıpkı kimlik bilgilerini paylaştığınız öteki hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar – hatta daha güzeli parola tabirleri – uzun, güçlü ve eşsiz olmalıdır. Bu parolaları ve parola sözlerini inançta tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
Kuruluşlar, çalışanlarını giderek artan bir biçimde çok faktörlü yahut iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu sistem, bilgisayar korsanlarının çalmasını yahut kopyalamasını zorlaştıran SMS kodu yahut yüz taraması üzere ikinci bir “faktör” içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Lakin çoğumuz bunu ferdî sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için MFA seçeneğini aktifleştirin.
Düzenli yedeklemeler, çoğumuzun ihmal ettiği başka sıradan lakin temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm bilgilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Nizamlı olarak yedekleme yaparak çevrim dışı olacak formda bir kopyaya sahip olmak, sizi bu çeşit dolandırıcılıklardan ve kazara bilgi kaybından koruyabilir.
Dijital dünyamızın taşınabilir cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel meselelerinden biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Kimlik avı e-postasındaki bir kontağa ezkaza tıklamak başınızı belaya sokmak için kafidir. Ekranınıza bakarken, tüm dikkatinizi ona verin. Nereden geldiğinden emin olmadığınız hiçbir e-postaya yahut bildiriye tıklamayın.
Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık konuttan çalışmak için kurumsal aygıtlarımızla konutta daha fazla vakit harcıyoruz. Bu durumda kurumsal aygıtlar alışveriş, internetten bir şey indirme, oyun oynama yahut içerik akışı üzere şahsî işler için daha sık kullanılıyor. Bu, aygıta makus emelli yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, patronunuzu ve potansiyel olarak işinizi riske atabilir. Kurumsal aygıtınızı yalnızca iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu yahut tabletinizi kullanın.
Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların her şeyin yolunda olduğunu düşünmesidir. İş yaptığımız şirketlere ve eserlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Lakin bu, yanlış bir güvenlik algısına neden olabilir. Aygıtlarınızın güvenlik ayarlarına bakmak için vakit ayırın ve temel riskler ve bunların nasıl yönetileceği hakkında daha güzel bilgi almak için ilgili makaleleri okuyun.
Birçoğumuz saygın güvenlik yazılımlarının değerli olduğunun farkındayız. Lakin kaç adedini tüm cihazlarımıza yükledik? Bu ekseriyetle akıllı telefonları ve tabletleri, web sitelerinde, kimlik avı iletilerinde ve taşınabilir uygulamalarda kapalı olarak makûs maksatlı yazılımlara maruz bırakır. Dijital hayatlarımız bizim için giderek daha değerli hale geliyor. Dijital güvenliğe hak ettiği vakti ve dikkati vererek cihazlarımızı korumalıyız. Tüm bilgisayarların ve aygıtların korunduğundan emin olun.