İngiltere’de yapılan bir araştırmaya göre İngiliz vatandaşları iş dışında, her gün ortalama beş saatini ekranlarına yapışık halde geçiriyor. 16-24 yaş arası kişiler yalnızca Instagram’da yılda 2 bin 500 saatten fazla zaman harcıyor.
ESET uzmanlarının verdiği bilgilere göre, iş yerinde tüm kurumsal veri ihlallerinin yaklaşık yüzde 82’sinin sorumlusu insan hatasından kaynaklanıyor. Güvenlik risklerini yönetme konusunda daha iyi olmalı ve bunun için insan hatalarının etkilerini anlamalı ve azaltmalıyız. ESET kaçınılması gereken en yaygın dijital güvenlik hatalarının neler olduğunu belirleyerek, bunların yapılmaması için önerilerde bulundu.
İstenmeyen mesajlardaki bağlantılara tıklamak ve ekleri açmak
Kimlik avı olarak da bilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden dolaşabilir. Genellikle banka gibi yasal bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunun sonucunda genellikle gizli bir kötü amaçlı yazılım indirilir veya kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen mesajlara karşı her zaman şüpheci olun ve bağlantılara tıklamayın veya ekleri açmayın. Mesajın içeriğini gönderenle ayrıca kontrol edin.
Güncellemeleri atlamak
Bilgisayar ve cihaz güncellemeleri, sistemlerin güvende kalmaları için hayati bir öneme sahip. Bu güncellemeler yoluyla üretici mümkün olan en güncel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması önemlidir.
Rastgele USB sürücüleri takmak
Çıkarılabilir medya, eskisi kadar popüler olmayabilir. Ancak, makinenize takılıysa, yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir. Asla size ait olmayan bir flash sürücü kullanmayın.
Zayıf parolalar kullanmak ve bunları tekrarlamak
Bu durum kullanıcıların yaptığı en yaygın güvenlik hatalarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları tahmin etmesi veya kırması kolaydır. Hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar – hatta daha iyisi parola ifadeleri – uzun, güçlü ve benzersiz olmalıdır. Bu parolaları ve parola ifadelerini güvende tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
2FA ile hesap girişlerini iyileştirmeyi ihmal etmek
Kuruluşlar, çalışanlarını giderek artan bir şekilde çok faktörlü veya iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yöntem, bilgisayar korsanlarının çalmasını veya kopyalamasını zorlaştıran SMS kodu veya yüz taraması gibi ikinci bir “faktör” içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için MFA seçeneğini etkinleştirin.
Yedekleme yapmamak
Düzenli yedeklemeler, çoğumuzun ihmal ettiği diğer sıradan ama temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Düzenli olarak yedekleme yaparak çevrim dışı olacak şekilde bir kopyaya sahip olmak, sizi bu tür dolandırıcılıklardan ve kazara veri kaybından koruyabilir.
Dikkat dağınıklığı
Dijital dünyamızın mobil cihazlarımıza bir tık uzaklıkta olmasının doğurduğu temel sorunlarından biri, dışarıdayken dikkatimizin kolay dağılabilmesidir. Kimlik avı e-postasındaki bir bağlantıya yanlışlıkla tıklamak başınızı belaya sokmak için yeterlidir. Ekranınıza bakarken, tüm dikkatinizi ona verin. Nereden geldiğinden emin olmadığınız hiçbir e-postaya veya mesaja tıklamayın.
İş yerine ait cihazları kişisel amaç için kullanmak ve paylaşmak
Yeni uzaktan ve hibrit çalışma çağı ile çoğumuz artık evden çalışmak için kurumsal cihazlarımızla evde daha fazla zaman harcıyoruz. Bu durumda kurumsal cihazlar alışveriş, internetten bir şey indirme, oyun oynama veya içerik akışı gibi kişisel işler için daha sık kullanılıyor. Bu, cihaza kötü amaçlı yazılım bulaşırsa ve bilgisayar korsanları kurumsal ağlara ve uygulamalara erişim sağlarsa, işvereninizi ve potansiyel olarak işinizi riske atabilir. Kurumsal cihazınızı sadece iş için kullanarak özel hayatınızla iş hayatınızı ayırmaya çalışın. Eğlenceli şeyler için kendi dizüstü bilgisayarınızı, akıllı telefonunuzu veya tabletinizi kullanın.
Rahat davranmak
Güvenlikle ilgili en büyük zorluklardan biri, kullanıcıların her şeyin yolunda olduğunu düşünmesidir. İş yaptığımız şirketlere ve ürünlerini her gün kullandığımız teknoloji sağlayıcılara güveniyoruz. Ancak bu, yanlış bir güvenlik algısına neden olabilir. Cihazlarınızın güvenlik ayarlarına bakmak için zaman ayırın ve temel riskler ve bunların nasıl yönetileceği hakkında daha iyi bilgi almak için ilgili makaleleri okuyun.
Tüm cihazlarda güvenlik yazılımı kullanmamak
Birçoğumuz saygın güvenlik yazılımlarının önemli olduğunun farkındayız. Ancak kaç tanesini tüm cihazlarımıza yükledik? Bu genellikle akıllı telefonları ve tabletleri, web sitelerinde, kimlik avı mesajlarında ve mobil uygulamalarda gizli olarak kötü amaçlı yazılımlara maruz bırakır. Dijital yaşamlarımız bizim için giderek daha önemli hale geliyor. Dijital güvenliğe hak ettiği zamanı ve dikkati vererek cihazlarımızı korumalıyız. Tüm bilgisayarların ve cihazların korunduğundan emin olun.