İNGİLTERE’DE YAPILAN BİR ARAŞTIRMAYA GÖRE İNGİLİZ VATANDAŞLARI İŞ DIŞINDA, HER GÜN ORTALAMA BEŞ SAATİNİ EKRANLARINA YAPIŞIK HALDE GEÇİRİYOR. 16-24 YAŞ ARASI KİŞİLER İSE YALNIZCA INSTAGRAM’DA YILDA 2.500 SAATTEN FAZLA ZAMAN HARCIYOR.
ESET uzmanlarının verdiği bilgilere göre, iş yerinde tüm kurumsal veri ihlallerinin yaklaşık yüzde 82’sinin sorumlusu insan hatasından kaynaklanıyor. Güvenlik risklerini yönetme konusunda daha iyi olmalı ve bunun için insan hatalarının etkilerini anlamalı ve azaltmalıyız. ESET, özellikle kaçınılması gereken en yaygın dijital güvenlik hatalarının neler olduğunu belirlerken, hataların önlenebilmesi için önerilerde de bulunuyor.
İSTENMEYEN MESAJLARDAKİ BAĞLANTILARA TIKLAMAK VE EKLERİ AÇMAK
“Kimlik Avı” olarak dabilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden dolaşabilir. Genellikle banka gibi yasal bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunun sonucunda gizli bir kötü amaçlı yazılım indirilir veya kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen mesajlara karşı her zaman şüpheci olun ve bağlantılara tıklamayın veya ekleri açmayın. Mesajın içeriğini gönderenle ayrıca kontrol edin.
GÜNCELLEMELERİ ATLAMAYIN
Bilgisayar ve cihaz güncellemeleri, sistemlerin güvende kalmaları için hayati bir öneme sahiptir. Bu güncellemeler yoluyla üreticiler mümkün olan en güncel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması önemlidir.
RASTGELEUSB SÜRÜCÜLERİ KULLANMAYIN
Çıkarılabilir medyalar eskisi kadar popüler olmayabilir. Ancak makinenize takılıysa, yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir. Asla size ait olmayan bir flash sürücü kullanmayın.
ZAYIF PAROLALAR KULLANMAYIN
Bu durum kullanıcıların yaptığı en yaygın güvenlik hatalarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları tahmin etmesi veya kırması kolaydır. Hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar -hatta daha iyisi parola ifadeleriuzun, güçlü ve benzersiz olmalıdır. Bu parolaları ve parola ifadelerini güvende tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
İKİ FAKTÖRLÜKİMLİK DOĞRULAMASI KULLANIN
Kuruluşlar, çalışanlarını giderek artan bir şekilde çok faktörlü veya iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yöntem, bilgisayar korsanlarının çalmasını veya kopyalamasını zorlaştıran SMS kodu veya yüz taraması gibi ikinci bir “faktör” içerdiğinden, parolaların üzerine ek bir güvenlik katmanı eklemek için kullanılıyor. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için 2FA seçeneğini etkinleştirin.
YEDEKLEME YAPMAYI İHMAL ETMEYİN
Düzenli yedeklemeler, çoğumuzun ihmal ettiği diğer sıradan ama temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Düzenli olarak yedekleme yaparak çevrim dışı olacak şekilde bir kopyaya sahip olmak, sizi bu tür dolandırıcılıklardan ve kazara veri kaybından koruyabilir.
DİKKAT DAĞINIKLIĞI BÜYÜK BİR SORUN
Dijital dünyamızın mobil cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel sorunlarından biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Kimlik avı e-postasındaki bir bağlantıya yanlışlıkla tıklamak başınızı belaya sokmak için yeterlidir. Ekranınıza bakarken, tüm dikkatinizi ona verin. Nereden geldiğinden emin olmadığınız hiçbir e-postaya veya mesaja tıklamayın.
İŞ YERİNE AİT CİHAZLARI KİŞİSEL AMAÇ İÇİN KULLANMAYINVE PAYLAŞMAYIN
Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık evden çalışmak için kurumsal cihazlarımızla evde daha fazla zaman harcıyoruz. Bu durumda kurumsal cihazlar alışveriş, internetten bir şey indirme, oyun oynama veya içerik akışı gibi kişisel işler için daha sık kullanılıyor. Bu, cihaza kötü amaçlı yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, işvereninizi ve potansiyel olarak işinizi riske atabilir. Kurumsal cihazınızı sadece iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu veya tabletinizi kullanın.
FAZLA RAHATLIK DA SORUN YARATIR
Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların her şeyin yolunda olduğunu düşünmesidir. İş yaptığımız şirketlere ve ürünlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Ancak bu, yanlış bir güvenlik algısına neden olabilir. Cihazlarınızın güvenlik ayarlarına bakmak için zaman ayırın ve temel riskler ve bunların nasıl yönetileceği hakkında daha iyi bilgi almak için ilgili makaleleri okuyun.
TÜM CİHAZLARDA GÜVENLİK YAZILIMI KULLANIN
Birçoğumuz saygın güvenlik yazılımlarının önemli olduğunun farkındayız. Ancak kaç tanesini tüm cihazlarımıza yükledik? Bu genellikle akıllı telefonları ve tabletleri, internet sitelerinde, kimlik avı mesajlarında ve mobil uygulamalarda gizli olarak kötü amaçlı yazılımlara maruz bırakır. Dijital yaşamlarımız bizim için giderek daha önemli hale geliyor. Dijital güvenliğe hak ettiği zamanı ve dikkati vererek cihazlarımızı korumalıyız. Tüm bilgisayarların ve cihazların korunduğundan emin olun.