Siber güvenlik 1-2-3 kadar kolay olabilir. Ancak sorun şu ki, insanlar bunu istemek zorunda.
Siber güvenlik 1-2-3 kadar kolay olabilir.
Ancak sorun şu ki, insanlar bunu istemek zorunda.
Malwarebytes tarafından yürütülen yeni araştırmada, Amerika Birleşik Devletleri ve Kanada’daki internet kullanıcıları, çevrimiçi ortamda güvende kalmak için en temel savunmalardan bazılarını benimsemeyerek kasvetli siber güvenlik uygulamalarını kabul etti. Hatanın bir kısmı kamuoyunda olsa da, bir kısmı da aynı araştırmaya göre insanların anlamadığı, güvenmediği ve en önemlisi kendi amaçları için kullanmadığı ürünleri piyasaya süren siber güvenlik sektöründedir. amaçlanan faydalar.
“Herkes internetten korkuyor ve kimse bu konuda ne yapacağından emin değil” başlıklı son raporumuz için, yaşları 13 ile 77 arasında değişen 1.000 kişiyle siber güvenlik ve çevrimiçi gizlilik inançları ve davranışları hakkında anket yaptık. İnsanların kendilerini çevrimiçi ortamda korumak için kullandıkları araçlar ve yöntemler hakkında özel olarak sorulduğunda, hayal kırıklığı yaratan bir şekilde şunları bulduk:
- İnsanların yalnızca yüzde 35’i antivirüs yazılımı kullanıyor.
- İnsanların yalnızca yüzde 24’ü çok faktörlü kimlik doğrulamayı kullanıyor.
- İnsanların yalnızca yüzde 15’i şifre yöneticisi kullanıyor.
- İnsanların yalnızca yüzde 35’inin hesaplarının çoğu veya tamamı için benzersiz şifreleri var.
Burada çirkin gerçeği inkar etmek mümkün değil: Bu rakamlar çok düşük.
İyimser yorumlar mevcut (belki de toplumun bazı üyeleri farkında olmadan cihazlarında antivirüs koruması bulunduruyor veya belki de arkasındaki teknolojinin adını bilmeden cihaz tarafından sağlanan şifre yöneticilerini kullanıyorlar) ancak diğer istatistikler güven eksikliğine ve yüksek orana işaret ediyor. Genel olarak siber güvenlik savunmalarına karşı ilgisizlik.
Anlamlı, basit siber güvenlikle ilgilenen herkes için şu anda yapabileceğiniz üç şey var.
1. Bir şifre yöneticisinin yardımıyla her hesap için benzersiz şifreler oluşturun ve saklayın
Güçlü şifreler iki bölümden oluşan bir sorundur: Her çevrimiçi hesap için benzersiz olmalı ve hatırlanmalıdır.
Güçlü, benzersiz şifreler oluşturmak yeterince basittir, çünkü herhangi bir kişi klavyenin başına bir kedi atabilir ve muhtemelen çoğu çevrimiçi hesap için şifre gereksinimlerini karşılayabilir. Büyük ve küçük harfler? Özel karakterler? Sayılar mı? Adres, evcil hayvan adı veya kullanıcı adı yok mu? Bu özellikler “vn;aeo&d8ey38dD” ile eşleşmez (Bu şifrenin oluşturulmasında hiçbir kediye zarar verilmemiştir).
Ancak bu şifreyi hatırlamak ve buna benzer tüm şifreleri hatırlamak fiziksel olarak imkansızdır çünkü ortalama bir kişinin hafızasından hatırlayabileceği çevrimiçi hesapların ve ilgili şifrelerin sayısı sadece bir avuçtur.
Aslında, insanların yalnızca 13 ayrı hesap için benzersiz şifreleri hatırlamakta zorlandıklarını ve insanların 1-3 şifreye kıyasla 4-6 şifreyi hatırlamakta çok daha fazla zorluk yaşadıklarını gösteren çok sayıda araştırma var.
Ancak modern internet zihinsel sınırlamaları umursamıyor. Bunun yerine, her kişi için yönetilmesi gereken artan sayıda hesap ve şifre talep edilir. Şifre yöneticisi LastPass’ın araştırmasına göre, ortalama küçük işletme kullanıcısının 85 şifresi var ve başka bir şifre yöneticisi Dashlane’in 2015’te yaptığı daha eski araştırmaya göre ortalama bir kullanıcının en az 90 hesabı vardı.
Bu sürekli gerilimin sonuçları Malwarebytes’in son raporuna da yansıyor:
- Yüzde 24’ü mümkünse hesapların tamamında veya çoğunda aynı şifreyi kullanıyor
- Yüzde 41’inin hesaplarında kullandığı birkaç şifre var
O halde şifre sorununun bu ilk kısmına yönelik en bariz çözüm bir şifre yöneticisidir. Şifre yöneticileri şunları yapabilir: yaratmak Ve mağaza Tüm hesaplarınız için güçlü, benzersiz şifreler kullanırlar ve web tarayıcılarıyla doğrudan etkileşime girebilirler, böylece bir hizmete her giriş yaptığınızda şifre yöneticisi uygulamasını ayrı ayrı açmanıza gerek kalmaz.
Maalesef Malwarebytes’in araştırması şifre yöneticisi kullanımının son derece düşük olduğunu gösteriyor:
- Tüm yanıt verenlerin yüzde 15’i bir şifre yöneticisi kullanıyor
- Z kuşağı katılımcılarının yüzde 9’u şifre yöneticisi kullanıyor
- Z kuşağı olmayan katılımcıların yüzde 18’i şifre yöneticisi kullanıyor
Bir şifre yöneticisi edinin ve onu tüm hesaplarınızda benzersiz şifreler oluşturmak ve saklamak için özel olarak kullanmaya başlayın. Güçlü bir şifre güvenliği olmadan fiziksel olarak güçlü bir şifre güvenliği uygulayamazsınız (tamamen farklı bir konuşma olan kağıt ve kalem yoluna gitmediğiniz sürece).
Ancak bir şifre yöneticiniz olduğunda bununla yetinmeyin…
2. Çok faktörlü kimlik doğrulamayı (MFA) kullanın
Çok faktörlü kimlik doğrulama (MFA) için önemli olan iki istatistik vardır.
İlk istatistik 2019’da Microsoft’un Kimlik Güvenliği ve Koruma Grup Program Yöneticisi Alex Weinert şunları söylediğinde yayınlandı: “Araştırmalarımıza göre, MFA kullanıyorsanız hesabınızın tehlikeye girme olasılığı yüzde 99,9’dan daha az.”
İkinci istatistik, Malwarebytes’in insanların yalnızca yüzde 24’ünün MFA kullandığını tespit ettiği bu ay yayınlandı. Bu oran Z kuşağı için yüzde 16’ya düşüyor.
MFA, parolaların kötüye kullanılması sorununu, parola yöneticilerinden ve parola oluşturmadan çok farklı bir şekilde ele alır.
MFA, şifrenizin kötü olup olmadığını umursamaz. MFA size herhangi bir özel karakter veya rakam ya da büyük veya küçük harf kullanmanızı sağlamaz. MFA herhangi bir şeyi “hatırlamanızı” gerektirmez.
Bunun yerine, MFA, oturum açmak için parola dışında başka bir kimlik doğrulama biçimi girmenizi isteyerek hesabınızla parolanızın kötüye kullanılması arasında durur. Bu, bir siber suçlunun bankanız için oturum açma bilgilerinize sahip olsa bile, tek başına bunun yeterli olmadığı anlamına gelir. erişim sağlamak için yeterli değildir. Bunun yerine bankanız, cihazınıza kısa mesaj veya e-posta yoluyla gönderilen veya cihazınız tarafından ayrı bir uygulamayla oluşturulan altı haneli bir şifre olan ikinci bir kimlik doğrulama biçimi isteyecektir. Bu şifreyi girdikten sonra ancak o zaman giriş yapmanıza izin verilir.
MFA günümüzde hemen hemen her kritik çevrimiçi hesap türünde mevcuttur ve e-postanız, sosyal medyanız ve çevrimiçi bankacılığınız da dahil olmak üzere en hassas bilgilerinizi tutan hizmetler için kullanılmalıdır.
3. Kullan antivirüs
Bir siber güvenlik yazarına (bana) insanların yalnızca yüzde 35’inin antivirüs kullandığını öğrenmenin nasıl bir his olduğunu sorun ve şu cevabı duyacaksınız: “Harika değil.”
Aynı siber güvenlik yazarına bunu öğrenmenin nasıl bir his olduğunu sorun. Z kuşağının yüzde 17’si antivirüs kullan ve farklı bir cevap duyacaksınız: “Ah, kahretsin.”
Tamamen halkın suçu yok. Malwarebytes’in son raporunda keşfettiği gibi, bu durum halkın siber güvenliği ve çevrimiçi tehditleri umursamadığı anlamına gelmiyor; nasıl güvende kalacaklarını veya siber güvenlik araçlarının kendilerini nasıl koruyacağını tam olarak bilmiyorlar.
Malwarebytes’in bulduğu gibi:
- Yüzde 41’i şu ifadeye katıldı veya kesinlikle katıldı: “Farklı siber güvenlik ürünlerinin beni nasıl koruyabileceğini tam olarak anlamıyorum.”
- Yüzde 37’si şu ifadeye katıldı veya kesinlikle katıldı: “Siber güvenlik ürünleri gerçekten yalnızca virüsler ve kötü amaçlı yazılımlar gibi şeylere yardımcı oluyor.”
- Yüzde 25’i “Çok fazla çevrimiçi tehdit olduğu için siber güvenlik ürünlerini kullanmanın bir anlamı yok” ifadesine katıldı veya kesinlikle katıldı.
Siber güvenlik sektörünün bundan ders alması gerekiyor. Güvenlik araçları hakkında açıkça konuşamıyoruz, kötü amaçlı yazılımların kendi araçları aracılığıyla nasıl tespit edilebileceğini açıklayamıyoruz. teslimat Tarayıcı Koruması gibi çevrimiçi araçlar tarafından engellenen ve dijitalin nasıl olduğunu gösteremeyen kötü amaçlı web sitelerinde sonuçlarHesap güvenliğinin ihlali, kimlik hırsızlığı ve kredi kartı sahtekarlığı gibi e-postalar, kimlik bilgisi doldurma ve veri hırsızlığı gibi iyi bilinen tehditlerle sıkı bir şekilde bağlantılıdır.
Özellikle üzücü olan şey, bazen çevrimiçi güvenlik ve gizlilik araçlarını kullananların bile bu araçlar hakkında yanlış izlenime sahip olmasıdır.
Malwarebytes’in tespitine göre, insanların yüzde 22’si özellikle “virüslerin/kötü amaçlı yazılımların cihazıma bulaşmasını durdurmaya yardımcı olmak” için VPN kullanıyor; bu, VPN’lerin kullandığı bir işlevdir. Teçhiz etmemek. (Nadir durumlarda, bazı kötü amaçlı yazılımlar yalnızca IP adreslerine dayalı olarak patlamayı önler ancak bu, ortalama kullanıcı için bir istisnadır.)
Antivirüs çalışıyor. Malwarebytes’in önyargılı bir konuşmacı olduğunu düşündüğünüzü biliyoruz, ancak gerçek hala geçerli. Malwarebytes her yıl milyonlarca virüsü, Truva atını, reklam yazılımı bulaşmasını, izleme araçlarını ve daha fazlasını dünya çapındaki kullanıcı cihazlarından algılar ve kaldırır. Daha da önemlisi, neredeyse her tespitin arkasında size, yani kullanıcıya zarar verme girişimi vardır.
İlgisizliğin kolay yoluna düşmeyin. Güvende kalmak için üç basit adımı atın.
Raporu okuyun