İngiltere’de yapılan bir araştırmaya nazaran İngiliz vatandaşları iş dışında, her gün ortalama beş saatini ekranlarına yapışık halde geçiriyor. 16-24 yaş ortası bireyler sırf Instagram’da yılda 2 bin 500 saatten fazla vakit harcıyor.
ESET uzmanlarının verdiği bilgilere nazaran, iş yerinde tüm kurumsal data ihlallerinin yaklaşık yüzde 82’sinin sorumlusu insan yanılgısından kaynaklanıyor. Güvenlik risklerini yönetme konusunda daha güzel olmalı ve bunun için insan kusurlarının tesirlerini anlamalı ve azaltmalıyız. ESET kaçınılması gereken en yaygın dijital güvenlik yanlışlarının neler olduğunu belirleyerek, bunların yapılmaması için önerilerde bulundu.
Kimlik avı olarak da bilinen bu bildiriler, e-posta, metin, toplumsal medya yahut WhatsApp üzere iletileşme servisleri üzerinden dolaşabilir. Çoklukla banka üzere yasal bir göndericiyi taklit ederler ve alıcıdan acil bir karşılık isterler. Bunun sonucunda ekseriyetle saklı bir makûs maksatlı yazılım indirilir yahut kullanıcı, hassas şahsî ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen iletilere karşı her vakit kuşkucu olun ve temaslara tıklamayın yahut ekleri açmayın. İletinin içeriğini gönderenle ayrıyeten denetim edin.
Bilgisayar ve aygıt güncellemeleri, sistemlerin inançta kalmaları için hayati bir ehemmiyete sahip. Bu güncellemeler yoluyla üretici mümkün olan en aktüel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının aygıtları ve hesapları ele geçirmek için gerçek vakitli olarak yararlandığı makul bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması değerlidir.
Çıkarılabilir medya, eskisi kadar tanınan olmayabilir. Fakat, makinenize takılıysa, tekrar de tesirli bir makus gayeli yazılım aktarıcısı olabilir. Asla size ilişkin olmayan bir flash şoför kullanmayın.
Bu durum kullanıcıların yaptığı en yaygın güvenlik yanılgılarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları kestirim etmesi yahut kırması kolaydır. Hesabı ve muhtemelen birebir kimlik bilgilerini paylaştığınız öbür hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar – hatta daha güzeli parola sözleri – uzun, güçlü ve eşsiz olmalıdır. Bu parolaları ve parola sözlerini inançta tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
Kuruluşlar, çalışanlarını giderek artan bir formda çok faktörlü yahut iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yol, bilgisayar korsanlarının çalmasını yahut kopyalamasını zorlaştıran SMS kodu yahut yüz taraması üzere ikinci bir “faktör” içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Lakin çoğumuz bunu şahsî sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için MFA seçeneğini aktifleştirin.
Düzenli yedeklemeler, çoğumuzun ihmal ettiği öteki sıradan ancak temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm bilgilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Sistemli olarak yedekleme yaparak çevrim dışı olacak biçimde bir kopyaya sahip olmak, sizi bu tıp dolandırıcılıklardan ve kazara bilgi kaybından koruyabilir.
Dijital dünyamızın taşınabilir cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel sıkıntılarından biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Kimlik avı e-postasındaki bir temasa kazara tıklamak başınızı belaya sokmak için kafidir. Ekranınıza bakarken, tüm dikkatinizi ona verin. Nereden geldiğinden emin olmadığınız hiçbir e-postaya yahut bildiriye tıklamayın.
Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık konuttan çalışmak için kurumsal aygıtlarımızla konutta daha fazla vakit harcıyoruz. Bu durumda kurumsal aygıtlar alışveriş, internetten bir şey indirme, oyun oynama yahut içerik akışı üzere ferdî işler için daha sık kullanılıyor. Bu, aygıta berbat hedefli yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, patronunuzu ve potansiyel olarak işinizi riske atabilir. Kurumsal aygıtınızı yalnızca iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu yahut tabletinizi kullanın.
Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların her şeyin yolunda olduğunu düşünmesidir. İş yaptığımız şirketlere ve eserlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Lakin bu, yanlış bir güvenlik algısına neden olabilir. Aygıtlarınızın güvenlik ayarlarına bakmak için vakit ayırın ve temel riskler ve bunların nasıl yönetileceği hakkında daha yeterli bilgi almak için ilgili makaleleri okuyun.
Birçoğumuz saygın güvenlik yazılımlarının kıymetli olduğunun farkındayız. Lakin kaç adedini tüm cihazlarımıza yükledik? Bu çoklukla akıllı telefonları ve tabletleri, web sitelerinde, kimlik avı bildirilerinde ve taşınabilir uygulamalarda zımnî olarak makûs gayeli yazılımlara maruz bırakır. Dijital ömürlerimiz bizim için giderek daha değerli hale geliyor. Dijital güvenliğe hak ettiği vakti ve dikkati vererek cihazlarımızı korumalıyız. Tüm bilgisayarların ve aygıtların korunduğundan emin olun.
