11 Siber Savunma İpuçları İş ve evde güvende kalmak için


Siber güvenlik, koruduğu teknolojiye ayrılmaz bir şekilde bağlıdır. Tıpkı teknolojinin tüm yaşamımızda çeşitlilik, miktar ve varlık açısından büyümeye devam etmesi gibi, siber güvenlik ve bunun için kişisel sorumluluğumuz da.

Bu sorumluluk üzerinde en iyi nasıl hareket edebileceğinizi merak ediyor olabilirsiniz. Cevap? Siber savunmanızı evde ve işte güçlendirin. Aşağıda, başlamak için kullanabileceğiniz 11 adım verilmiştir.

Siber Savunma İpuçları

1. Siber Savunma Öncelikleri Set

Siber savunma hedefleriniz nelerdir? Hangi cihazları ve verileri korumak istediğinizi belirlediniz mi? Ne düzeyde güvenliğe ihtiyaç duyuyorlar? Bu ve benzer soru türlerini göz önünde bulundurarak, sizin için mantıklı bir siber güvenlik yol haritası oluşturmaya başlayabilirsiniz.

2. Tıklamadan önce düşün

Hedef URL’yi ortaya çıkarmak için bir bağlantının üzerine gelin. Köprüyle bağlantılı metinden farklı görünüyorsa, üzerine tıklamayın. Bir kimlik avı açılış sayfasını ziyaret etmek için sizi kandırmaya yönelik bir girişim olabilir. Kendinizi kimlik avı saldırılarına karşı korumak için, bunun yerine hedeflenen web sitenizi arayın veya URL’yi doğrudan tarayıcınızın gezinme çubuğuna girin.

3.

Kimlik avından bahsetmişken, işyerinde şüpheli bir e -posta alırsanız, açmayın veya üzerine tıklamayın. Bunun yerine, BT ve/veya Güvenlik Departmanınızı takip edin.

Meşru olandan şüpheli bir e -postayı nasıl anlatabilirsiniz? Birincisi, bir bağlantıya tıklamaya veya bir e -posta eki açmaya motive etmek için genellikle satış, acil durum veya hesap kapatma gibi olumsuz bir sonuç da dahil olmak üzere bir aciliyet duygusu kullanacaktır. Bunun için düşme. Bu tür bir e -postayla karşılaşırsanız, durdurun, nefes alın ve BT’nize ve/veya güvenlik departmanınıza iletin. Kişisel cihazınızda bu tür bir e -posta alırsanız, e -postayı silin ve etki alanını engellemeyi düşünün.

Daha fazla bilgi edinmek için kimlik avı için kısa rehberimize göz atın.

4. Şifrenin ötesine geçin

Siber tehdit aktörleri (CTA’lar) “şifre”, “admin” veya “123456” gibi şifreleri kolayca kırabilir. Aynı şey sözlük tabanlı şifreler veya bir sözlükte bulabileceğiniz kelimelerden oluşan kombinasyonlar için de geçerlidir.

Basit bir şifre yerine, bazen harfler için sayıları ve sembolleri değiştiren bir parola kullanmayı deneyin. Bu benzersiz yaklaşım, ek güvenlik için uzun dizeleri hatırlamanıza yardımcı olabilir. Örnek olarak, “1L0V3 (H33S3” (“Ilovecheese” den değiştirilmiş) veya “M0R3 (H33S3PL3@S3” (“Morecheeseplease” den değiştirilmiş) karmaşık parolalarına kıyasla zayıf parola “peynir” i düşünün.

Cihazlarınızı ve verilerinizi düzgün bir şekilde güvence altına almak için dizüstü bilgisayarınızı, akıllı telefonunuzu ve kullandığınız diğer cihazları yukarıdaki örnekler gibi güvenli bir parola ile koruyun. Cihazınız bu seçeneği destekliyorsa veya kimlik doğrulama için bir PIN veya Matric Passcode kullanabilirsiniz.

Sonunda sembollerle alfasayısal bir parola oluşturursanız, hesaplarınızın her biri için benzersiz kombinasyonlar kullandığınızdan emin olun. Bir şifre yöneticisi kullanarak parolalar da oluşturabileceğinizi unutmayın. Yararı, şifre yöneticisinin şifrelerinizin her birini hatırlamanız gerekmez, böylece gerekmez. Yapmanız gereken tek şey, güçlü bir parola ve çok faktörlü kimlik doğrulama (MFA) ile şifre yöneticinize erişimi korumaktır.

Daha fazla bilgi edinmek için şifre politika kılavuzumuza göz atın.

5. Önemlise, MFA kullanın

Çok faktörlü kimlik doğrulama (MFA) uygulamak için, hesabınızı aşağıdaki kategorilerin en az ikisinden kimlik doğrulama mekanizmaları ile korumanız gerekir.

  • Bildiğiniz bir şey: bir parola veya kaydırma deseni
  • Bir şey olduğunuz bir şey: biyometri, parmak izi taraması
  • Sahip olduğunuz bir şey: Telefonunuzda bir kimlik doğrulama uygulaması veya bir kimlik rozeti

Hassas verilerin ele alındığı önemli hesaplarda veya bilgisayarlarda minimum iki faktörlü kimlik doğrulama (2FA) kullanın. Bu şekilde, bir CTA kullanıcı adınıza ve şifrenize erişse bile, diğer faktörler olmadan hesabınıza erişemezler.

6. Taze Tutun

Her zaman işletim sisteminiz, tarayıcınız ve cihazınıza yüklenen uygulamalar için en son güncellemeleri yükleyin. CTA’lar, cihazlarınıza ve/veya aynı ağa bağlı diğer cihazlara erişmek için bilinen güvenlik açıklarını kullanmaya çalışır. Kendinizin (veya kuruluşunuzun) kolay bir hedef haline gelmesine izin vermeyin.

7. yansıtın, sonra bağlanın

Bilmediğiniz ve/veya kamu Wi-Fi ağına bağlanmadan önce, bunu yapmanın risklerini düşünün. Bağlantı üzerinde hangi verileri paylaşabilirsiniz? Veri maruz kalma riskini en aza indirmek için bir sanal özel ağ (VPN) kullanın. Bir VPN, şifreli, özel bir web bağlantısı oluşturarak İnternet üzerinden güvenli bir tünel görevi görür. Bir VPN ile, kişisel veya işle ilgili verilerinizin güvenli olduğundan emin olabilirsiniz.

8. Smart Allow, Güvenli Alışveriş Yapın

Çevrimiçi alışveriş modern, günlük bir kolaylıktır. Yalnızca güvendiğiniz sitelerde alışveriş yaparak hassas bankacılık verilerini koruyun. Kart bilgilerinizi asla çalınabileceği ve daha sonra kullanılabileceği yere kaydetmeyin. Ayrıca, alışılmadık ücretler için ödeme kartı kayıtlarınızı izlediğinizden emin olun. Şüpheli bir şeyle karşılaşırsanız, ücrete itiraz etmek ve yeni bir ödeme kartı istemek için ödeme kartı yayıncısına ulaşın.

9. Yapılandırma karışıklığından kaçının

Yapılandırma büyük bir sorumluluk gibi geliyor – ve güvenlik programınızın önemli bir parçası. Ancak gerçekten belirli bir program veya makinenin ayarlarına geliyor. Evinizdeki ve ofisinizdeki bilgisayarınızı, yazıcınızı, akıllı telefonunuzu ve web bağlantılı diğer cihazlarınızı güvenli bir şekilde yapılandırın.

10. Zorba olma

Çevrimiçi olduğunda, düşünceli olmayı ve kibar bir dil kullanmayı unutmayın. “Doxxing” olarak da bilinen birisinin özel kişisel bilgilerini çevrimiçi olarak paylaşmak asla iyi değildir ve sizi yasal belaya sokabilir.

11. Dikkatle şarj edin

Mobil cihazlarınızı bulduğunuz herhangi bir çıkışa takmayın. İster bir iş ister kişisel cihaz olsun, CTA’ların şüphesiz kullanıcıları kötü amaçlı yazılım veya veri hırsızlığı ile enfekte etmek için kamu USB şarj istasyonlarını tehlikeye attığı bir tür saldırı türü olan meyve suyu örgüsü olma riskiyle karşı karşıya kalabilirsiniz. Piliniz bitmesi konusunda endişeleniyorsanız, bir yedek güç bankası getirin veya kendi şarj kablonuzu ve bir duvar çıkışınızı kullanarak cihazınızı şarj edin.

Evde ve işte güvende kalmak için daha fazla ipucu ister misiniz?

Siber Güvenlik En İyi Uygulamaları Görüntüle



Source link