MEGA Bilişim Sahibi Murat Er, Dijital güvenlikte en sık karşılaşılan hatalarla ilgili açıklamalarda bulundu.
İstenmeyen mesajlardaki bağlantılara tıklarken veya ekleri açarken dikkat edilmesi gerektiğine dikkat çeken Murat Er, “Kimlik avı olarak da bilinen bu mesajlar, e-posta, metin, sosyal medya veya WhatsApp gibi mesajlaşma servisleri üzerinden dolaşabilir. Genellikle banka gibi yasal bir göndericiyi taklit ederler ve alıcıdan acil bir yanıt isterler. Bunun sonucunda genellikle gizli bir kötü amaçlı yazılım indirilir veya kullanıcı, hassas kişisel ve muhtemelen finansal bilgileri vermesi için tuzağa düşürülür. İstenmeyen mesajlara karşı her zaman şüpheci olun ve bağlantılara tıklamayın veya ekleri açmayın. Mesajın içeriğini gönderenle ayrıca kontrol edin.” dedi.
Güncellemeleri atlamamak gerektiğini vurgulayan Murat Er, açıklamasının devamında şu ifadelere yer verdi:
“Bilgisayar ve cihaz güncellemeleri, sistemlerin güvende kalmaları için hayati bir öneme sahip. Bu güncellemeler yoluyla üretici mümkün olan en güncel yazılımı sunar. Bazen güncellemeler, bilgisayar korsanlarının cihazları ve hesapları ele geçirmek için gerçek zamanlı olarak yararlandığı belirli bir güvenlik açığını düzeltmek için yayınlanır. Tüm yazılımlar, tarayıcılar ve işletim sistemleri için otomatik güncellemelerin açık olması önemlidir.
Rastgele USB sürücüleri takmak
Çıkarılabilir medya, eskisi kadar popüler olmayabilir. Ancak, makinenize takılıysa, yine de etkili bir kötü amaçlı yazılım aktarıcısı olabilir. Asla size ait olmayan bir flash sürücü kullanmayın.
Zayıf parolalar kullanmak ve bunları tekrarlamak
Bu durum kullanıcıların yaptığı en yaygın güvenlik hatalarından biridir. Zayıf parolalar kısadır ve bilgisayar korsanlarının zayıf parolaları tahmin etmesi veya kırması kolaydır. Hesabı ve muhtemelen aynı kimlik bilgilerini paylaştığınız diğer hesapları ele geçirmek için bu zayıf parolaları kullanırlar. Parolalar – hatta daha iyisi parola ifadeleri – uzun, güçlü ve benzersiz olmalıdır. Bu parolaları ve parola ifadelerini güvende tutmak ve kolay hatırlamak için bir parola yöneticisi kullanın.
2FA ile hesap girişlerini iyileştirmeyi ihmal etmek
Kuruluşlar, çalışanlarını giderek artan bir şekilde çok faktörlü veya iki faktörlü kimlik doğrulama (2FA) kullanmaya zorluyor. Bu yöntem, bilgisayar korsanlarının çalmasını veya kopyalamasını zorlaştıran SMS kodu veya yüz taraması gibi ikinci bir “faktör” içerdiğinden, parolaların üzerine ekstra bir güvenlik katmanı eklemek için kullanılıyor. Ancak çoğumuz bunu kişisel sistemlerimize uygulamakta başarısız oluyoruz. Tüm çevrim içi hesaplarınız için MFA seçeneğini etkinleştirin.
Yedekleme yapmamak
Düzenli yedeklemeler, çoğumuzun ihmal ettiği diğer sıradan ama temel güvenlik adımıdır. Bu, bilgisayar korsanlarının tüm verilerimize erişmeyi ve bunları şifrelemeyi başararak şifre çözme anahtarı karşılığında sizden fidye talep etmesi durumunda sorun yaratabilir. Düzenli olarak yedekleme yaparak çevrim dışı olacak şekilde bir kopyaya sahip olmak, sizi bu tür dolandırıcılıklardan ve kazara veri kaybından koruyabilir.
Tüm cihazlarda güvenlik yazılımı kullanmamak
Birçoğumuz saygın güvenlik yazılımlarının önemli olduğunun farkındayız. Ancak kaç tanesini tüm cihazlarımıza yükledik? Bu genellikle akıllı telefonları ve tabletleri, web sitelerinde, kimlik avı mesajlarında ve mobil uygulamalarda gizli olarak kötü amaçlı yazılımlara maruz bırakır. Dijital yaşamlarımız bizim için giderek daha önemli hale geliyor. Dijital güvenliğe hak ettiği zamanı ve dikkati vererek cihazlarımızı korumalıyız. Tüm bilgisayarların ve cihazların korunduğundan emin olun.”