DİJİTAL GÜVENLİKTE EN SIK KARŞILAŞILAN 10 HATA!
New York Şehir Meclisi Kasım 2022 itibariyle dört ve daha üzeri çalışanı olan firmalara tam zamanlı eleman arayışı oldukları iş ilanlarında maaş bilgisini verme zorunluluğu getirdi. İngiltere’de yapılan bir araştırmaya göre İngiliz vatandaşları iş dışında, her gün ortalama beş saatini ekranlarına yapışık halde geçiriyor. 16-24 yaş arası kişiler yalnızca Instagram'da yılda 2 bin 500 saatten fazla zaman harcıyor.
ESET uzmanlarının verdiği bilgilere göre, iş yerinde tüm kurumsal veri ihlallerinin yaklaşık yüzde 82'sinin sorumlusu insan hatasından kaynaklanıyor. Güvenlik risklerini yönetme konusunda daha iyi olmalı ve bunun için insan hatalarının etkilerini anlamalı ve azaltmalıyız. ESET kaçınılması gereken en yaygın dijital güvenlik hatalarının neler olduğunu belirleyerek, bunların yapılmaması için önerilerde bulundu.
İstenmeyen mesajlardaki bağlantılara tıklamak ve ekleri açmak
Kimlik avı olarak da bilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden dolaşabilir. Genellikle banka gibi yasal bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunun sonucunda genellikle gizli bir kötü amaçlı yazılım indirilir veya kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen mesajlara karşı her zaman şüpheci olun ve bağlantılara tıklamayın veya ekleri açmayın. Mesajın içeriğini gönderenle ayrıca kontrol edin.
Güncellemeleri atlamak
Bilgisayar ve cihaz güncellemeleri, sistemlerin güvende kalmaları için hayati bir öneme sahip. Bu güncellemeler yoluyla üretici mümkün olan en güncel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması önemlidir.
Rastgele USB sürücüleri takmak
Çıkarılabilir medya, eskisi kadar popüler olmayabilir. Ancak, makinenize takılıysa,
yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir. Asla size ait olmayan bir flash sürücü kullanmayın.
Zayıf parolalar kullanmak ve bunları tekrarlamak
Bu durum kullanıcıların yaptığı en yaygın güvenlik hatalarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları tahmin etmesi veya kırması kolaydır. Hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar – hatta daha iyisi parola ifadeleri – uzun, güçlü ve benzersiz olmalıdır. Bu parolaları ve parola ifadelerini güvende tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
2FA ile hesap girişlerini iyileştirmeyi ihmal etmek
Kuruluşlar, çalışanlarını giderek artan bir şekilde çok faktörlü veya iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yöntem, bilgisayar korsanlarının çalmasını veya kopyalamasını zorlaştıran SMS kodu veya yüz taraması gibi ikinci bir "faktör" içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için MFA seçeneğini etkinleştirin.
Yedekleme yapmamak
Düzenli yedeklemeler, çoğumuzun ihmal ettiği diğer sıradan ama temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Düzenli olarak yedekleme yaparak çevrim dışı olacak şekilde bir kopyaya sahip olmak, sizi bu tür dolandırıcılıklardan ve kazara veri kaybından koruyabilir.
Dikkat dağınıklığı
Dijital dünyamızın mobil cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel sorunlarından biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Kimlik avı e-postasındaki bir bağlantıya yanlışlıkla tıklamak başınızı belaya sokmak için yeterlidir. Ekranınıza bakarken, tüm dikkatinizi ona verin. Nereden geldiğinden emin olmadığınız hiçbir e-postaya veya mesaja tıklamayın.
İş yerine ait cihazları kişisel amaç için kullanmak ve paylaşmak
Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık evden çalışmak için kurumsal cihazlarımızla evde daha fazla zaman harcıyoruz. Bu durumda kurumsal cihazlar alışveriş, internetten bir şey indirme, oyun oynama veya içerik akışı gibi kişisel işler için daha sık kullanılıyor. Bu, cihaza kötü amaçlı yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, işvereninizi ve potansiyel olarak işinizi riske atabilir. Kurumsal cihazınızı sadece iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu veya tabletinizi kullanın.