İnternet güvenliğini riske atan 7 hata

Her hafta çevrimiçi veri hırsızlıklarının sayısında bir artış görüyoruz. Hesabınızın saldırıya uğraması sürekli bir tehdittir. Ancak yine de bazı kötü alışkanlıklarımızı değiştirerek kendimizi bu saldırılardan kolaylıkla koruyabiliriz. Aşağıdaki makale, İnternet güvenliğinizi riske atan en yaygın hataları ve bunların nasıl düzeltileceğini listeleyecektir.

Hata 1: Yeterince güçlü bir şifre kullanmıyorsunuz

2016, 2015 ve 2014 yıllarında en popüler şifre “ 123456 ” olurken, onu “ 123456789 ” ve “ qwerty ” takip etti . Devam eden birçok siber saldırının sebebinin de bu olduğu söylenebilir.

Siber güvenlik şirketi Preempt tarafından yakın zamanda yapılan bir araştırma, LinkedIn kullanıcılarının %35'inin zayıf şifreler kullandığını ve bu nedenle hesaplarının saldırıya uğrama riskinin arttığını ortaya çıkardı.

Peki güçlü bir şifre hangi unsurlara sahip olmalıdır ? Aşağıdakilere dikkat et:

• Minimum 12 karakter. Mümkün olduğu kadar.
• Rakamlar, semboller, büyük ve küçük harfler içermelidir.
• Anlam taşıyan tek bir kelime veya basit bir cümle olmamalıdır.
• Bunun yerine bazı harfleri başka karakterlerle değiştirin. Örneğin, soyguncu yerine r0bber .
• İnternette, kullanmayı planladığınız şifrelerin gücünü ve zayıflığını analiz etmenize ve değerlendirmenize yardımcı olacak birçok araç bulabilirsiniz. Bunun iyi bir örneği Parola Ölçer'dir. (Şifre Ölçer'i indirme bağlantısı: http://www.passwordmeter.com/)

Ancak bu aynı zamanda yüzlerce uzun şifre oluşturmanız ve hepsini hatırlamanız gerektiği anlamına da gelir. Berbat! Ancak çok fazla endişelenmeyin çünkü bir sonraki bölümde bunun için faydalı bir çözüm bulacaksınız.

Hata 2: Şifre yöneticisi kullanmıyorsunuz

Güvenlik uzmanları her hesap için farklı bir şifre kullanılmasını önermektedir. Böylece bu hesaplardan biri saldırıya uğrasa bile diğer hesaplarımız güvende olacaktır.

Ancak bugün 20-50 farklı şifre oluşturmamız gerekebilir. Bu sayı çok fazla! Neyse ki bu süreç , yalnızca parolaların hatırlanmasına yardımcı olmakla kalmayıp aynı zamanda başka bir güvenlik katmanı da sağlayan bir parola yöneticisiyle basitleştirilebilir .

Parola yöneticisi, cihazlarınızda, sosyal ağlarınızda ve uygulamalarınızda tüm parolaları oluşturan, saklayan ve düzenleyen bir programdır. Tek yapmanız gereken bu şifre yöneticisini etkinleştiren ana şifreyi hatırlamak.

• Etkileyici şifre yöneticisi Keepass'ı deneyimleyin

Daha önce de belirttiğimiz gibi uzun ve güvenliği yüksek bir ana şifre oluşturursanız, hesaplarınıza başka kimsenin erişemeyeceğinden emin olun.

Pek çok şifre yöneticisi var, ancak en güvenli ve güçlü olanlardan biri Keeper Password Manager'dır . Araç, şifrelerinizi korumak için askeri bir şifreleme sistemine sahiptir, tüm önemli cihazlarla uyumludur ve ayrıca ana şifrenin art arda beş kez yanlış girilmesi durumunda tüm kayıtları silen, kendi kendini imha eden bir sisteme sahiptir.

Hata 3: İki adımlı doğrulama sistemi kullanmıyorsunuz

İki adımlı doğrulama, şifrenizin " 8$&]$@I)9[P&4^s " kadar güçlü veya " 123456 " kadar zayıf olmasına bakılmaksızın, hesabınızın güvende kalmasına yardımcı olan ekstra bir güvenlik katmanıdır .

Bu sistem, hesabınıza bilinmeyen bir cihazdan erişmeye çalıştığınızda tetiklenir, çünkü sistem, onun bir bilgisayar korsanı olup olmadığını veya hesap sahibinin normalden farklı bir cihaz kullanıp kullanmadığını bilemez. Araç sahibine cep telefonuna SMS ile güvenlik kodu içeren bir “uyarı” mesajı gönderilecek. Söz konusu hesaba erişim sağlamak için kısa süre içerisinde bu kodu girmeniz gerekmektedir.

Google, Facebook gibi kullandığınız hizmetler iki adımlı doğrulama sunuyorsa bunu etkinleştirmekten çekinmeyin. Biraz can sıkıcı olabilir ama çok faydalıdır.

• Giriş yaparken telefonunuza bir onay kodu göndererek Gmail'de 2 katmanlı güvenlik için 2 adımlı doğrulamayı açın
• Apple ID hesabınızın güvenliğini sağlamak için 2 katmanlı doğrulamayı etkinleştirin
• 2 katmanlı Facebook güvenliği için talimatlar

Ayrıca Authy gibi başka iki adımlı doğrulama yönetimi uygulamalarınız da var. Authy'nin durumunda tüm kodlar tek bir yerde bulunuyor ve bu da süreci daha da basitleştiriyor.

Hata 4: Halka açık Wi-Fi konusunda dikkatsizsiniz

Halka açık Wi-Fi'ların çoğu tehlikeli ve güvensizdir. Wi-Fi'ye bağlandığınızda, sahibine kişisel kimliğinize erişim hakkı verdiğinizi lütfen unutmayın. Birisinin sizi gözetlediğini düşünmeden herhangi bir Wi-Fi erişim noktasına bağlanırsanız kötü bir sürprizle karşı karşıya kalabilirsiniz.

• "Kamuya açık" WI-FI yarardan çok zarar veriyor
• Halka açık yerlerde Wi-Fi kullanırken bilmeniz gerekenler
• Herkese açık Wi-Fi kullanırken bilgisayar korsanlarının verilerinizi çalmasını nasıl önleyeceğiniz aşağıda açıklanmıştır

Bu, tüm halka açık Wi-Fi erişiminden şüphelenmeniz gerektiği anlamına mı geliyor? Mutlaka öyle değil, istisnalar var. Havaalanlarında, kafelerde, restoranlarda, otellerde Wi-Fi'ye güvenilir bir şekilde erişebilirsiniz ...

Aksi takdirde Norton, halka açık Wi-Fi'ye bağlanırken risklerinizi en aza indirmek için bir dizi ipucu sundu:

• Bağlanmadan önce cihazınızda güvenlik ayarlarını yapın.
• Seyahat ediyorsanız, seyahatinizden önce ve sonra şifrenizi değiştirin.
• Yazılımınızı ve uygulamalarınızı güncelleyin (bu konuya daha sonra değineceğiz).
• Kişisel bilgilerin saklandığı çevrimiçi hesaplara giriş yapmaktan kaçının. Bu nedenle banka hesabınızı herkese açık Wi-Fi üzerinden kontrol etmeyin.
• Ziyaret ettiğiniz URL'nin HTTPS ile başladığından emin olun . “S” verinin şifrelendiğini gösterir.

Hata 5: Yazılımınızı güncellemezsiniz

Siber suçlular, Windows veya Chrome gibi popüler yazılımlardaki güvenlik açıklarını hızla bulur. Bu sorunla mücadele etmek için geliştiriciler, bu güvenlik ihlallerini gidermek amacıyla güncellemeleri hızlı bir şekilde başlatır.

Yazılımını güncellemeyen kişilere ne olur? Siber uzayda mükemmel hedef haline gelecekler. Örneğin, meşhur WannaCry kötü amaçlı yazılımı, şirketlerin yazılım güncellemelerini göz ardı etmesinin doğrudan bir sonucuydu.

Tüm yazılımlarınızı ve işletim sisteminizi güncel tutmanız önemlidir. İyi haber şu ki bazen bu yazılımlar kendilerini günceller. Ancak bazı diğer yazılımlar "güncellemeye" izin vermenizi gerektirir. Bu genellikle Windows'ta olur. Bilgisayarınızdaki her şeyi güncellemenin utanç verici olduğunu zaten biliyoruz, ancak bu önemlidir!

Ayrıca güncel olmayan yazılımlar genellikle bilgisayar performansını etkiler. Bilgisayarınız yavaş çalışıyorsa veya tarayıcınızın sayfaları yüklemesi uzun sürüyorsa... bu da yazılımı güncellemeniz için bir nedendir !

Hata 6: Sosyal ağlarda dikkatli değilsiniz

Hepimiz sosyal ağların (Facebook, Twitter, Instagram...) düşüncelerimizi, endişelerimizi ve bizi mutlu eden her şeyi paylaşmak için harika yerler olduğunu biliyoruz. Ancak getirebilecekleri sonuçları hiç düşünmeden alışkanlık olarak kullanıyoruz. O kadar çok bilgiyi hemen hemen herkesin görebileceği bir yerde paylaşıyoruz.

Bu nedenle, biraz zaman ayırın ve sosyal medya hesaplarınızın, özellikle de Facebook'un gizlilik ayarlarını gözden geçirin. Pek çok Facebook kullanıcısı, tanımadıkları kişilerin kendileri hakkında bilgi okuduğunu öğrendiğinde genellikle şaşırıyor ve bu durum, Facebook hesaplarındaki gizlilik ayarlarından kaynaklanıyor . Şimdi Facebook hesabınızın güvenlik ayarlarını kontrol edin.

Ek olarak, sosyal ağlarda belirli konular hakkında konuşmamanızı da tavsiye ederiz çünkü birçok sosyal ağ, bilgisayar korsanlarına açık kapı olarak kabul edilir.

SOSYAL MEDYADA NELER PAYLAŞILMAMALI?

• Çok kişisel bilgiler, bilgisayar korsanlarının şifrenizi tahmin etmesine yardımcı olabilir.
• Özellikle uzun süre evde değilseniz, konumunuz her zaman.
• Çocuk veya genç fotoğrafları (ve çocuk fotoğrafları paylaşıyorsanız gizlilik ayarlarınızın maksimuma ayarlandığından emin olun).
• İşle ilgili, sizin için sorun yaratabilecek çok spesifik ayrıntılar.

Hata 7: Aldığınız e-postalardaki ayrıntıları kontrol etmiyorsunuz

Kimlik avı, İnternet'teki birinin başka biri, hatta bir şirket gibi davranarak verilerinizi çalması veya bilgisayarınıza virüs bulaştırmasıdır. E-posta, ister arkadaşlardan, ister aileden, hatta çevrimiçi mağazalardan veya bankalarımızdan gelsin, bu tür dolandırıcılık için mükemmel bir üreme alanıdır.

• Apple, kullanıcılara App Store'da görünen kimlik avı e-postalarını nasıl ayırt edeceklerini gösteriyor
• 10 e-posta dolandırıcılığı hilesi

Bu nedenle, sizden veri isteyen veya ek veya bağlantı içeren bir e-posta aldığınızda, e-postayı gönderenin iletişim kurduğunuz kişi veya kuruluş olduğundan emin olun. Yazım hataları veya belirsiz bilgiler genellikle dolandırıcılıkla eş anlamlıdır.

Ayrıca, bir şirketin genellikle sizden oturum açma bilgilerinizi, şifrelerinizi veya kredi kartı numaralarınızı e-posta yoluyla göndermenizi asla istemeyeceğini unutmayın. Ayrıca eğer bir eklenti beklemiyorsanız hiçbir eklentiyi açmayın.

Daha fazla gör:

• WhatsApp güvenliğini artırmak için 8 ipucu
• Kali Linux'ta Vega kullanarak web sitelerini olası güvenlik açıklarına karşı tarama
• Önlemek için bilmeniz gereken 5 veri hırsızlığı türü