İyi bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması anlamına geliyor. Bu dolandırıcılıkların maliyeti, 2020 yılında 56 milyar ABD dolarına ulaştı ve dolandırıcılıkların çoğu çevrimiçi ortamda gerçekleşti. Sorunun büyüklüğünü anlayabilmek için ABD Kimlik Hırsızlığı Bilgi Merkezi verilerinin göz önüne alınması gerekiyor.
Verilere göre, ABD’deki kimlik hırsızlığı kurbanlarının üçte biri dolandırıcılık nedeniyle yiyecek almak veya faturalarını ödemek için yeterince paralarının olmadığını belirtiyor. ESET uzmanları, 2022’de siber hijyenin artırılarak dikkatli davranılmasını ve aşağıda paylaşılan 10 kötü alışkanlığın bırakılmasını öneriyor:
Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve diğer yazılımların güvenlik açıkları, siber suçluların saldırabileceği en iyi yerlerdir. Otomatik güncelleme işlevini etkinleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu konu günlük hayatınızı çok fazla engellemez.
Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken çok fazla parola olduğundan, bu parolaları yeterince güvenli şekilde kullanmıyoruz. Birden çok hesap için aynı parolayı kullanmak ve tahmin etmesi kolay giriş bilgileri belirlemek, bilgisayar korsanlarına oldukça fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları diğer hesaplarda da kullanmaya çalışır. Bunun yerine güçlü ve benzersiz parolaları veya giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıca mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.
Bugünlerde daha fazla dışarı çıkmaya başladık. Bu nedenle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Ancak bu riskli bir konu. Bilgisayar korsanları internet kullanımınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için aynı ağları kullanabilir. Güvende olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken önemli hesaplarınıza giriş yapmayın.
Kimlik avı, en çok gelir sağlayan dolandırıcılık türlerindendir. Sosyal mühendislik olarak bilinen bir teknik kullanılır. Sosyal mühendislikte saldırganlar, kurbanlarını kandırarak kötü amaçlı bir bağlantıya tıklamasını veya kötü amaçlı yazılım yüklü bir eki açmasını sağlamaya çalışır. İçimizdeki iyi niyetli duygulardan faydalanır ve acil bir durum olduğuyla ilgili iletilerle hızlı bir şekilde karar vermemizi sağlamaya çalışırlar. Bu saldırıları bertaraf etmek için uygulamamız gereken en önemli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi veya şirketi iki kere kontrol edin. Acele hareket etmeyin.
Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve mobil cihazlarınızda saygın bir sağlayıcının kötü amaçlı yazılımlara karşı korumasını kullanmalısınız. Ancak kaçımız mobil cihazlarımızda ve tabletlerimizde aynı şekilde güvenlik yazılımı kullanıyoruz? Araştırmaya göre, her yıl bu cihazları neredeyse 5 bin saat kullanıyoruz. Bu süre zarfında kötü amaçlı uygulamalarla ve web siteleriyle karşılaşma olasılığımız oldukça fazla. Cihazınızı hemen koruma altına alın.
HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki amacı vardır. Web sitesinin gerçek olduğunu, kimlik avı veya dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber suçluların parolalarınızı ve finansal bilgilerinizi çalmak üzere iletişimlerinize gözetlemediğinden emin olmak. Günümüzde birçok kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti yöntem değildir ancak iyi bir başlangıçtır. Her zaman kilit sembolünün olmasına dikkat edin.
Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir şekilde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve diğer sitelere giriş yapmak için iş e-postalarının ve parolaların kullanımını düşünün. Bu sitelerdeki verilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıca iş için güvenli olmayan kişisel cihazların kullanılması da riski artırır. İşinizi ve özel hayatınızı ayrı tutmak için fazladan çaba harcamalısınız.
Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu gibi kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere sosyal mühendisliği kullanır. Kurbanların kişisel ve finansal bilgilerini elde etmek için gittikçe popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir iletişim gibi göstermek için genellikle gerçek numarayı gizler. Başlıca kural, telefonda hiçbir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi doğrudan arayarak bilgileri kontrol edin.
Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. Dolayısıyla, bazen tüketicileri bekleyen birçok varyant olduğunu unutuyoruz. Aniden evdeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve önemli iş belgeleri dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm veriler sonsuza kadar kaybolabilir. Düzenli yedekleme, kötü durumlarla karşılaşmanız ihtimaline karşı içinizin rahat olmasını sağlar.
Avrupa’daki evlerin neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları gibi elektronik cihazlarla donatılmıştır. Ancak sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu cihazların suçlular için ilgi çekici bir hedef haline gelmelerini de sağlar. Diğerlerine saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler veya diğer cihazlara ve verilere erişim sağlamak için kullanılabilirler. Bu cihazları güvende tutmak için, başlangıçtaki varsayılan parolaları değiştirin. Ayrıca, ürünlerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir cihaz almadan önce olası güvenlik açıklarını araştırdığınızdan emin olun.
Samsung, Galaxy A55 ve A53 modelleri için Nisan 2026 güvenlik yamasını kullanıma sundu. 47 kritik…
Google, Android 17'nin final betasını yayımladı. Yeni güncelleme, cihazları hızlandıracak katı RAM sınırları, yerel ağ…
Microsoft, Windows 11 Başlat menüsünü WinUI 3 altyapısıyla yeniden inşa ediyor. Performans sorunlarını gidermeyi hedefleyen…
Gemini’ın "Kişisel Zeka" özelliği, kullanıcıların Google uygulamalarındaki verilerini güvenle entegre ederek, tamamen kişisel bağlama uygun,…
ASUS ProArt ve NVIDIA iş birliğiyle ve "İçerik Oluşturucular İçin Geliştirildi, İlham Vermek İçin Tasarlandı"…
Anthropic, yeni Claude Design çalışma alanı ile kullanıcıların UI prototiplerini hızla oluşturmasına ve kodlama sürecine…