Yılbaşı tatilini arkadaşları ve aileleriyle evde geçiren milyonlarca insan için, aynı zamanda birçok kişinin evdeki sorunlu Wi-Fi bağlantısını onarmak zorunda kaldığı veya teknolojiyle ilgili bir sürü soruyla karşılaştığı yılın bu zamanı.
Bunun yerine bu tatil sezonunda iyi güvenlik tavsiyeleri hediye edin. Bu, sevdiklerinizin siber güvenliğini güçlendirecek anlamlı değişiklikler yapmaya yardımcı olmak için uygulamalı olarak çalışabileceğiniz yılın ideal zamanıdır. Bu, aile yazıcısını düzeltmenin zamanınıza değmeyeceği anlamına gelmez, ancak biraz güvenlik tavsiyesi paylaşmak, önemsediğiniz kişileri en yaygın çevrimiçi tehditlerden korumak için uzun bir yol kat eder.
On yıldan uzun süredir hack ve ihlalleri takip eden biri olarak, siber güvenliği asla olmayacağını umduğunuz bir şeye yatırım olarak görüyorum. Hiç kimse hacklendiğinizi veya banka hesaplarınızın veya çevrimiçi cüzdanlarınızın boşaltıldığını fark ettiğinizde “aman Tanrım” anını yaşamak istemez, ancak çoğu kişi “bana asla olamaz” zihniyetine bürünür ve geçmişteki hesap şifrelerinin bugünün hack çabalarına karşı yeterli bir savunma olmayabileceğini fark etmez.
Çoğu zaman, arkadaşlarınız ve ailenizle birkaç dakika geçirmek, siber güvenliğe başlamaları ve korunmaları için ihtiyaç duydukları motivasyonu sağlayabilir.
Ailenize ne önereceğinize gelince, siber tehditler saldırmadan önce insanlara karşı savunma sağlamaları için güvenlik farkındalığı eğitimi sağlayan bir şirket olan SocialProof Security’nin CEO’su Rachel Tobac’a ve siber güvenlik firması Rapid7’de güvenlik açığı istihbarat direktörü olan Caitlin Condon’a arkadaşlarınız ve ailenizle paylaşmaları için en iyi güvenlik tavsiyelerini sordum. Önerileri, çevrimiçi hesaplarınızı güvende tutmak için en çok işe yarayan güvenlik temellerine odaklanmaktır.
Etkili güvenlik tavsiyelerini aktarmanın önemli bir parçası, arkadaşlarınızın ve ailenizin güvende kalmak için ihtiyaç duydukları uygulamaları ve güvenlik özelliklerini kullanmaya başlamalarına yardımcı olmaktır. Bu şekilde, sizinle birlikte öğrenebilir ve zamanla bu yeni alışkanlıkları ve uygulamaları geliştirebilirler.
Condon, “Genellikle yalnızca güvenlik teknolojilerini önermek veya kurmak yeterli olmuyor; sevdiklerimizin güven ve inanç oluşturmak için bu teknolojileri nasıl kullanacaklarını öğrenmelerine yardımcı olmamız gerekiyor” dedi.
Karmaşık ve benzersiz parolaları depolayan bir parola yöneticisi kurun
“Tatiller için eve gittiğimizde, ailemiz çoğu zaman aslında odaklanmaları gereken en önemli şey olmayan şeyleri bizden ister,” dedi Tobac. Tobac, örneğin, sahip oldukları her çevrimiçi hesap için aynı parolayı tekrar kullanıyorlarsa, bir aile üyesine kripto para birimi hakkında tavsiye vermenin bir faydası olmadığını söyledi.
En iyi parola, asla hatırlamak zorunda kalmayacağınız paroladır ve parola yöneticisi tam da bu noktada yardımcı olabilir. Parola yöneticileri oturum açma bilgilerinizi kaydeder ve ayrıca karmaşık ve benzersiz parolalar üretebilir ve depolayabilir, böylece çeşitli çevrimiçi hizmetlerinizde aynı parolayı asla hatırlamak zorunda kalmazsınız. (İnternette aynı parolayı kullanmak, birisi parolanızı tahmin ederse veya çalarsa tüm bu hesapların saldırıya uğramasına karşı daha savunmasız hale getirir.)
Seçebileceğiniz birçok parola yöneticisi var. Tarayıcınızda zaten bir tane olabilir ve iPhone’lar ve iPad’lerin kendi Parolalar uygulaması vardır . Bitwarden ayrıca telefonunuzdan parolalarınıza erişmenizi sağlayan popüler bir ücretsiz parola yöneticisidir .
Condon, “Özellikle teknoloji konusunda çok bilgili değillerse, sevdiklerinizle oturup onlara ana parola oluşturma, tarayıcı eklentileri yükleme, yeni parolalar oluşturma ve saklama (finans veya sağlık sitelerinden başlayarak) ve parola yöneticisine giriş çıkış yapma konusunda rehberlik etmek faydalı olabilir” dedi.
Yaygın bir korku, parola yöneticinizi dışarıdakilerden koruyan ana parolayı unutmak veya kaybetmektir, dedi Condon. Bazı kişiler ana parolalarının bir kopyasını yazılı olarak bulundurmayı ve güvenli bir şekilde saklamak için evlerinde bir yerde saklamayı tercih ediyor.
Condon, “Deneyimlerime göre, ana parolayı kağıda yazıp evinizin bir yerinde saklamak, kolayca tahmin edilebilen parolaları tekrar kullanmaktan çok daha az riskli” dedi.
Çok faktörlü kimlik doğrulama günü kurtarabilir
Parolalar tek başına hesaplarınızı davetsiz misafirlerden korumak için yeterli değildir. 2024’ün en büyük saldırılarından bazıları , kurumsal devlerin çok faktörlü kimlik doğrulama (veya MFA) gibi temel güvenlik özelliklerini uygulamayı unutması nedeniyle gerçekleşmiş olup, bu da bilgisayar korsanlarının sadece çalınan bir parola ile içeri girmelerine olanak sağlamıştır.
Çevrimiçi hesaplarınızda MFA (iki faktörlü olarak da bilinir) gibi ikinci bir güvenlik katmanına sahip olmak, yalnızca parolanıza sahip olan herhangi birinin hesabınıza erişmesini çok daha zor hale getirir. MFA, sahip olduğunuz bir cihaza kısa mesajla ek bir ikinci kod göndererek veya bir kimlik doğrulama uygulamasında bir kod oluşturmanızı isteyerek çalışır.
Tobac, “Özellikle e-posta adresiniz gibi diğer tüm hesaplarınızın anahtarı olan temel hesaplarınız için, ister kod ister kısa mesaj olsun, çok faktörlü kimlik doğrulamayı açmalarına yardımcı olun,” dedi.
Tobac ayrıca telefon sağlayıcınızın hesabını MFA ile kilitlemenizi önerdi çünkü — tıpkı e-posta hesabınız gibi — telefon numaranıza erişimi olan herkes, şifrenizi unutmanız durumunda herhangi bir bağlantılı çevrimiçi hesaba erişebilir. Bu yüzden bazıları, telefonlarına gönderilen bir kısa mesaj (ele geçirilebilir) yerine bir cihazda oluşturulan bir kimlik doğrulama uygulaması kullanmayı tercih ediyor.
Birçok kimlik doğrulama uygulaması var; popüler bir seçim de , telefonunuza erişiminizi kaybetmeniz durumunda isteğe bağlı bir bulut yedeklemesi sağlayan ve anında ikinci faktör kodları üreten basit bir uygulama olan Duo Mobile’dır .
Unutmayın ki herhangi bir Güzel Sanatlar Yüksek Lisansı hiç olmamasından iyidir.
Telefonda ‘kibarca paranoyak’ olun
Condon, “İnsanların düzenli olarak mücadele ettiğini gördüğüm bir diğer şey de kullanıcıları kötü amaçlı web sitelerini ziyaret etmeye veya oturum açma bilgilerini ve kişisel verileri ifşa etmeye yönelik sosyal mühendislikle tasarlanmış spam mesajları, aramalar, e-postalar ve bildirimler dalgasıdır” dedi.
Çoğu zaman, bir çağrının sesli mesaja gitmesine izin vermek dolandırıcılık ve sahtekarlıktan kaçınmanın etkili bir yolu olabilir. Arayan kimliğiyle bile, telefon görüşmeleri doğası gereği konuştuğunuz kişinin meşru olup olmadığını kesin olarak bilmeyi zorlaştırır .
Tobac, “kibarca paranoyak” olmayı öneriyor ; bu, kredi kartı numarası veya parola gibi zarar verebilecek bilgileri vermeden önce, farklı bir iletişim yöntemi kullanarak geri arayarak insanların ve şirketlerin söyledikleri kişi olduklarını doğrulamanın bir yoludur. Tobac, hesabınızda garip ücretler olduğunu söyleyen bankanızdan geldiği iddia edilen bir arama alırsanız, telefonu kibarca kapatıp banka kartınızdaki resmi numarayı kullanarak geri arayabileceğinizi açıkladı.
Aynısı, sizden bilgi isteyebilecek ancak kim olduğundan emin olamadığınız kişiler için de geçerlidir. Herhangi bir işlem yapmadan önce kuruluşun web sitesini, uygulamasını veya güvenli mesaj gelen kutusunu kontrol ederek kendiniz kontrol edebilirsiniz.
Bu yaygın web sitelerini tarayıcınızda kolayca erişebileceğiniz yer imlerine eklemeniz, yakınlarınızın herhangi bir şüpheli aramayı saniyeler içinde doğrulamasına yardımcı olabilir.
“Sevdiklerinizin, bir şeylerin ters gidebileceğinden endişe duyduklarında güvenli mesajları veya hesap işlemlerini kontrol etmek için güvenle ziyaret edebilecekleri resmi oturum açma sayfalarını yer imlerine eklemelerine yardımcı olun,” Condon. “Onlara, sabitlenmiş yer imleri veya tarayıcı kısayolları aracılığıyla bu sitelere nasıl gideceklerini gösterin.”
Parola yöneticisi, çok faktörlü kimlik doğrulama ve telefonda “kibarca paranoyak” olmak kötü niyetli bilgisayar korsanları için en basit ama en etkili engellerdir. Siber güvenlik temellerinin yerinde olduğundan (ve sevdiklerinizin bunların önemini anladığından) emin olmak, arkadaşlarınız ve ailenizle başlamak için harika bir yerdir, dedi Tobac.
“Onlara verebileceğiniz en iyi hediye bu,” dedi Tobac. “Hacklenmemek hediyesi.”