Bu yıl, Spring Break tatilcileri parmak arası terliklerinden, kova şapkalarından ve güneş gözlüklerinden daha fazla paketliyorlar-ayrıca yolculuk için birkaç siber güvenlik endişesi de paketliyorlar.
MalwareBebytes’in yeni araştırmalarına göre, insanların% 52’si “seyahat ederken dolandırılma konusunda endişelendiklerini” söyledi,% 40’ı “çocuklarımın veya aile paylaşımı gezisi hakkında çevrimiçi olarak endişelendiklerini” itiraf etti. Çoğu insan bu endişeler üzerinde hareket edeceklerini söylese de -% 63 güvenlik yazılımlarının güncel olmasını sağlayacak,% 53’ü verilerini destekleyecek – insanların% 10’u tatildeyken güvenlik veya gizliliklerini korumak için hiçbir önlem almayacaklarını söyledi.
Bulgular, halkın siber güvenliğe bir patchwork yorgan olarak yaklaştığını, diğerlerini sürdürürken bazı en iyi uygulamaları uyguladığını ve çevrimiçi olarak önemli risk taşıyan birkaç davranışta bulunduğunu ortaya koyuyor.
Bu araştırma için Malwarebebytes, Mart ayında Alchemer anket platformu aracılığıyla müşterilerinin nabız anketini gerçekleştirdi.
Genel olarak, Malwarebytes şunları buldu:
- İnsanların% 52’si “seyahat ederken dolandırılma konusunda endişe duyduklarını” “kabul etti” veya “şiddetle kabul ettiler”.
- İnsanların% 20’si “seyahat ederken verilerimi gerçekten korumayı düşünmedikleri” konusunda “kabul ettiler” veya “şiddetle kabul ettiler”.
- İnsanların% 38’i bir sonraki seyahat fırsatlarını “genel bir arama” ile rezerve edeceklerini ve bu da onları kötü niyetli bir şekilde savunmasız bırakabileceklerini söyledi.
- İnsanların% 66’sı özellikle seyahat için (otel uygulamaları, havayolu uygulamaları ve çeviri uygulamaları gibi) bir ila altı uygulamayı kullandıklarını söylediğinden, uygulamalar bir yaşam biçimidir. Özellikle takılı bir insanın% 8’i aynı amaçlarla yediden fazla uygulamayı yönettiklerini söyledi.
- Tatilde siber ve özel kalmak için, insanların çoğunluğu verilerini yedekleyecek (%53), güvenlik yazılımlarının güncel olmasını (%63) ve kredi kartı işlem uyarıları (%56) kuracak, ancak%10’u bunların hiçbirini veya diğer adımları almayacaktır.
- İnsanların% 53’ü tatilde tek bir dizüstü bilgisayar almayı reddederken, sadece% 1’i akıllı telefonlarını bile geride bırakıyor – bir tatil hakkında konuşuyor.
Riskli iş molası
Kişisel tatiller etrafındaki siber güvenlik riskleri, siber suçluların düşük personelin şirketleri bir saldırıya veya ihlallere karşı daha savunmasız bırakacağını bildikleri büyük organizasyonlar ve işletmeler için tatillerin etrafındaki kişilerin aksine.
Bunun yerine, çok uzak bahar kırıcılar, tatillerinden önce ve boyunca çevrimiçi dolandırıcılıklara ve hırsızlığa açık bırakan bir dizi davranışa girebilirler.
Örneğin, MalwareBebytes’e bir sonraki tatillerini rezerve ederken “çevrimiçi arama” yapacaklarını söyleyen insanların% 38’ini ele alalım. Google aramaları muhtemelen herhangi bir tatil planlaması için en yaygın görevlerden biri olsa da, insanların gördüğü sonuçlar, “kötü amaçlı reklamcılık” kısaltması olan kötü niyetli bir tür siber suçla manipüle edilebilir.
Kötüverizasyonda, siber suçlular Facebook, Slack veya eBay gibi popüler bir hizmete benzeyen sahte bir web sitesi oluşturacaklar. Siber suçlular da küçük bir meblağ ödeyecek, böylece bu sahte web siteleri ilgili aramalar için Google’ın sponsorlu sonuçlarının en üstünde yer alıyor. Kullanıcılar meşru görünen web sitelerini tıkladıktan sonra, kötü amaçlı yazılım indirmek veya dolandırıcılara hassas bilgiler teslim etmek için kandırılırlar.
Tatilciler için daha güvenli bir seçenek, doğrudan bir havayolu veya otel zinciri ile seyahat rezervasyonu yapmaktır. Birçok katılımcı bu yaklaşımı “diğer” seçeneğini (%14) seçerken Malwarebytes anketine yazdı. İlginç bir şekilde, rezervasyon için bir seyahat acentesi kullandıklarını söyleyen katılımcıların% 29’unda da muhtemelen bazı deneyimli kişi sürece dahil olduğu için ekstra güvenceler alıyor.
Ancak, siber suçluların kurbanları tehlikeli web sitelerine göndermek için Google arama sonuçlarını kötüye kullanmaya başladığı gibi, kullanıcıları popüler uygulamaların sahte sürümlerini indirmeye kandırmak için de aynısını yaptılar.
Android “Kimlik avı” uygulamaları bugün kullanıcılar için ciddi bir tehdittir-MalwareBebytes sadece geçen yıl 22.800’ü tespit etti-ve daha önce yazdığımız gibi, kamufle edilmiş siber scamming’de bir sonraki adımı temsil ediyorlar:
“Kendilerini Tiktok, Spotify ve WhatsApp gibi hizmetler de dahil olmak üzere meşru uygulamalar olarak gizleyerek, android kimlik avı uygulamaları kurbanları tamamen siber suçlarla kontrol edilen sahte giriş ekranlarında gerçek kullanıcı adlarına ve şifrelerine yazabilir.”
Buradaki tehdit, uygulama yüklendikten çok sonra devam ediyor. Yeterli kurban farkında olmadan şifrelerini gönderirse, siber hırsızlar giriş bilgilerini karanlık web’de satılık olarak paketleyebilirler. Parolalar satıldıktan sonra, yeni, kötü niyetli sahipler, bir e -posta hesabı şifresini, bir e -posta hesabı şifresinin bir kurbanın çevrimiçi bankacılık sistemi, ipotek ödeme platformu veya sosyal güvenlik portalları için kullanılıp aynı olup olmadığını tespit ederek bireysel şifreleri kullanmaya çalışacaktır.
Modern seyahat çok fazla uygulama içermeseydi bu çok fazla bir sorun olmazdı.
Anketimize göre, insanların% 44’ü özellikle seyahat amacıyla iki ila dört uygulamayı yönetiyor ve% 9’u beş ila altı uygulamayı yönetiyor. İnsanların% 20’si seyahat için sıfır uygulamalar kullanırken ve% 14’ü sadece bir uygulama kullanırken, kesinlikle seyahat amacıyla yediden fazla uygulamaya güvenen kişilerin% 8’i vardır.
Buna havayolları uygulamaları, otel uygulamaları, çeviri uygulamaları ve daha fazlasını içerebilir. Ancak daha fazla uygulama seyahat ihtiyaçlarına yardımcı olduğu için, bu uygulamaların yanlış bir şekilde taklit edilmesi ve kötü bir şekilde reklamı yapılması için daha fazla fırsat ortaya çıkar.
İnsanların fiziksel olarak tatildeyken ne yaptıklarına gelince, birçoğu riskli olabilecek çevrimiçi davranışlarda bulundu, ancak bunun için pek eleştirilemiyorlar.
Örneğin, insanların% 25’i tatildeyken QR kodlarını taradıklarını söyledi. Bu kodlar insanları kötü amaçlı web sitelerine götürebilir, ancak QR kodları artık fiziksel menülere sahip olmayan restoranlarda normalleşmiştir. Ve insanların% 33’ü “yönetmek için finansal kurum sitelerine veya uygulamalara giriş [their] Bütçe, satın alımları kontrol edin vb. ” Bu tür bir etkinlik, yıllar önce çevrimiçi dinlenmeye duyarlıydı, ancak günlük internet bağlantıları son on yılda çok daha güvenli hale geldi. Bununla birlikte, insanların% 41’inin kamu Wi-Fi’ye göz atarken ekstra bir güvenlik seviyesi sağlamak için “bir VPN indirdiğini veya yüklediğini” görmek ilham verici.
Güvenli Seyahatler
Siber güvenlik muhtemelen insanların bir mola vermeden önce “paketlemek” istedikleri son şeydir, ancak şükür ki, insanların çoğunluğunun yaptıklarını söylediği bir şeydir.
Örneğin,% 63’ü “bunu kontrol ettiklerini söyledi [their] Güvenlik yazılımı güncel ”iken% 53’ü“ yedeklemelerini [their] veri.” Benzer şekilde,% 56’sı “kredi kartı işlem uyarıları oluşturduklarını” söyledi. Ve çoğunluk olmasa da,% 47’si kayıp veya çalıntı bir cihaz olması durumunda yardımcı olabilecek “cihazımı bul” özelliklerini açtıklarını söyledi. İlginç bir şekilde, insanlar çantaları için aynı önlemleri almazlar – anket katılımcılarının% 21’i “bir izleyici koyduklarını söyledi [their] bagaj.”
Yine de ilerleme kaydedilecek.
Anket katılımcılarının% 10’u seyahat etmeden önce sıfır siber güvenlik veya veri gizlilik önlemleri aldıklarını paylaşmakla kalmadı, aynı zamanda% 20’si de “Seyahat ederken verilerimi korumayı gerçekten düşünmüyorum” ifadesiyle anlaştı veya kesinlikle kabul etti.
Yurtdışında güvenlik için, yolcuların bir sonraki tatillerinde ve bir sonraki tatillerinde alabileceği birkaç ipucu var:
- Dışarı çıkmadan önce verilerinizi yedekleyin. Bir cihazı kaybetmek ya da tatildeyken çalınması sadece yolculuğun kendisini mahvetmez – dönüş yolculuğunu da geri döndürür. Verilerinizi yedeklemek, kayıp cihazların kayıp dosyalara yol açmamasına yardımcı olacaktır.
- “Bul” özelliklerini aç. Kayıp veya çalıntı bir cihaza yanıt vermek için, bir cihazın konumunu gerçek zamanlı olarak izleyebilmeniz için tatilden önce iPhone’lar ve Androidlerdeki “Bul” özelliklerini açın.
- Cihazlarınızı antivirüs ve siber güvenlik araçlarıyla koruyun. Modern siber güvenlik araçları sadece virüslerin cihazlarınıza inmesini engellemez, aynı zamanda bilgilerinizi çalabilecek tehlikeli web siteleri ve bağlantılar konusunda da sizi uyarırlar.
- Yazılımınızı güncelleyin. Cihazlarınızın işletim sistemlerinin en son sürümlerinde çalıştığından emin olun. Bu, bilinen zayıflıkların siber suçlular tarafından sömürülmesini önlemeye yardımcı olur.
- Bir şifre yöneticisi ve 2FA kullanın. En hassas hesaplarınız sadece benzersiz bir şifre olmamalıdır. Ayrıca, herkesin giriş yapması için bir şifreden daha fazlasını gerektiren iki faktörlü kimlik doğrulama ile korunmalıdır.
- Bir VPN düşünün. Çevrimiçi olarak hassas bir şey yapıyorsanız, bir VPN kullanmak asla acıtmaz. Bonus: En sevdiğiniz akış şovlarının mevcut olmadığı başka bir ülkeye seyahat ediyorsanız, bir VPN burada da yardımcı olabilir.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.