10 yaygın güvenlik hatası ve bunlardan nasıl kaçınılacağı

Kişisel zamanınızın ne kadarını internette geçiriyorsunuz? Cevap düşündüğünüzden çok daha fazlası olabilir. Yeni bir çalışma İngilizlerin, çalışma saatleri hariç, her gün ekranlarına yapıştırılmış ortalama beş saat harcadıkları tahmin ediliyor. 16-24 yaş arası kişilerin yalnızca Instagram'da yılda 2,500 saatten fazla zaman harcadığını tespit etti.

Aslında hepimiz hayatımızın giderek daha fazlasını çevrimiçi ve buluta kaydırıyoruz. Alışveriş yapıyoruz, video içeriği yayınlıyoruz, banka hesaplarımızı yönetiyoruz, arkadaşlar ve aile ile sosyalleşiyor, fotoğraf paylaş, kondisyonumuzu takip et ve hatta bugün bir dizi yenilikçi kullanıcı dostu uygulama aracılığıyla doktorumuzla konuşun. Ve bunu, güvenilir ev bilgisayarlarından tabletlere, akıllı telefonlara ve giyilebilir cihazlara kadar çeşitli cihazlardan yapıyoruz.

Bütün bunların güvenlik açısından sonuçları vardır. Şifrelerin, cihazların ve hesapların sayısı arttıkça, tüm bu dijital varlıkları takip etme yeteneğimiz azalıyor. Bazılarımız gibi hızlı düzeltmelere başvuruyoruz geri dönüşüm şifreleri, bu sadece işleri daha da kötüleştirir. Diğerleri güvenlik uyarılarını tamamen görmezden gelebilir ve ne olursa olsun devam edebilir.

Harekete geçme zamanı

Bunun gibi insan hatası endemiktir. işte, bu tahminen %82'den sorumlu tüm kurumsal veri ihlallerinin Ancak aynı gönül rahatlığı ve güvenlik bilgisi eksikliği, kişisel yaşamlarımıza da sızarak verilerimizi ve cihazlarımızı riske atabilir. Bir araştırma ekibi bulundu Bu yıl siber suç pazarlarında dolaşan 24 milyar çalıntı kullanıcı adı/şifre kombinasyonu.

Kısacası, güvenlik risklerini yönetmede daha iyi hale gelmeliyiz ve bu, insan hatalarının en yaygın etkilerini anlamak ve azaltmakla başlar.

Kaçınılması gereken en önemli dijital güvenlik hataları

1. İstenmeyen iletilerdeki bağlantılara tıklamak ve ekleri açmak

Kimlik avı olarak da bilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden seyahat edebilir. Genellikle banka gibi meşru bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunu yapmak genellikle gizli kötü amaçlı yazılım indirme, aksi takdirde kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri teslim etmesi için kandırılır. İstenmeyen iletilere karşı daima şüpheci olun ve içlerindeki bağlantılara tıklamayın veya ekleri açmayın. İletinin içeriğini gönderenle ayrıca kontrol edin.

2. Güncellemeleri atlama

Bilgisayar ve cihaz güncellemeleri sistemleri güvenli tutmanın hayati bir yoludur. Bunun nedeni, üreticinin mümkün olan en güncel yazılımı sunma yöntemi olmalarıdır. Bazen, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için verilirler.

Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması öder.

3. Rastgele USB sürücüleri takma

Çıkarılabilir medya, birkaç yıl önce olduğu kadar popüler olmayabilir. Sonuçta, çoğumuz artık veri aktarmak için bulut depolamayı kullanıyoruz. Ancak, makinenize takılıysa, yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir.

Yeni başlayanlar için asla bir senin olmayan flash sürücü.

4. Zayıf parolaları kullanma ve yeniden kullanma

Bu en yaygın güvenlik hatalarından biri kullanıcılar, yukarıdaki istatistiklerden de anlaşılacağı gibi yapar. Zayıf parolalar kısadır ve bilgisayar korsanlarının tahmin etmesi veya çatlaması kolay. Bu hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bunları kullanacaklar.

Şifreler – hatta daha iyisi, passphrases – uzun, güçlü ve benzersiz olmalıdır. Kullanın parola yöneticisi onları güvenli ve hatırlaması kolay tutmak için.



5. 2FA ile oturum açmaları geliştirememek

Kuruluşlar giderek artan bir şekilde çalışanlarını çok faktörlü kullanmaya zorluyor veya iki faktörlü kimlik doğrulama (2FA). SMS kodu veya yüz taraması gibi, bilgisayar korsanlarının çalmayı veya kopyalamayı daha zor bulacağı ikinci bir "faktör" içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılır. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz.

Tüm çevrimiçi hesaplarınız için MFA seçeneğini açın.

6. Yedekleme başarısız

Düzenli yedeklemeler, başka bir sıradan ama temel güvenlik adımıdır. çoğumuz ihmal ediyoruz. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve şifrelemeyi başararak şifre çözme anahtarı karşılığında fidye talep etmesi durumunda sorun yaratabilir.

Bir kopya çevrimdışı olacak şekilde düzenli olarak yedekleme yapmak, sizi bu tür gasplardan ve herhangi bir yanlışlıkla veri kaybından koruyabilir.

7. Dikkatin dağılması

Dijital dünyamızın mobil cihazlarımızla bir tık uzağınızda olmasının temel sorunlarından biri, çoğumuzun dışarıdayken dikkatimizin dağılabilmesidir. Bu, hataların yapılmasına neden olabilir. Sadece bir tane yanlış yerleştirilmiş kimlik avı e-postasındaki bir bağlantıya tıklayın seni büyük belaya sokmak için.

Ekranınıza bakarken, tüm dikkatinizi ona verin. Daha da iyisi, nereden geldiğinden emin değilseniz hiçbir e-postaya veya mesaja tıklamayın.

8. İş cihazlarını kişisel kullanım için kullanma ve paylaşma

Uzaktan ve hibrit çalışmanın yeni çağı, çoğumuzun artık evdeyken çalışmak için oturum açmak için daha fazla zaman harcadığı anlamına geliyor. Ne yazık ki, bu onu daha cazip hale getiriyor kurumsal cihazı kişisel görevler için kullanın alışveriş, internetten indirme, oyun oynama veya içerik akışı gibi. Bu, makineye kötü amaçlı yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişebilirse, işvereninizi ve potansiyel olarak işinizi riske atabilir.

Sadece iş için kurumsal makineyi kullanarak işi ve oyunu ayırmaya çalışın. Kendi dizüstü bilgisayarınız, akıllı telefonunuz veya tabletinizle eğlenceli şeyler için oturum açın.

9. Kendini beğenmiş olmak

Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların çok geç olana kadar her şeyin yolunda olduğunu düşünmeleridir. İş yaptığımız şirketlere ve ürünlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Ancak bu, yanlış bir güvenlik duygusu doğurabilir.

Cihazlarınızın güvenlik ayarlarına bakmak için zaman ayırın ve ana riskler ve bunların nasıl yönetileceği hakkında daha iyi bilgi almak için bunun gibi makaleleri okuyun.

10. Tüm cihazlarda güvenlik yazılımı kullanmamak

Birçoğumuz saygın güvenlik yazılımlarının değerini takdir ediyoruz. Ancak kaç tanesi tüm cihazlarımıza yükledi? Bu genellikle akıllı telefonları ve tabletleri web sitelerinde, kimlik avı mesajlarında ve mobil uygulamalarda gizli olarak kötü amaçlı yazılımlara maruz bırakır.

Dijital yaşamlarımız bizim için giderek daha önemli hale geliyor. Dijital güvenliğe hak ettiği zamanı ve dikkati vererek onları korumalıyız. Güvendiğiniz bir satıcı bulun ve tüm bilgisayarların ve cihazların korunduğundan emin olun.