Siber saldırılar, giderek daha fazla zarar veren sonuçlarla daha yaygın hale geliyor ve kullanıcılara yeni siber güvenlik riskleri sunuyor.
Ancak sürekli gelişen tehdit ortamına rağmen en iyi savunmaların çoğu aynı kalıyor. Bu, güçlü şifreler oluşturma ve kötü amaçlı bağlantılardan kaçınma gibi temel bilgileri içerir. Ancak çoğu zaman insanlar, diğer faktörlerin yanı sıra kolaylık nedeniyle gereksiz riskler alırlar.
Kullanıcılar Tarafından Yapılan En Yaygın Hatalar
Aşağıda, 15 ülkede 7.500 son kullanıcıyla yapılan bir ankete dayanarak, 2023 yılında insanların internette yaptığı en yaygın riskli eylemleri sıralıyoruz:
Genel olarak yanıt verenlerin %71’i siber güvenlik hatası yaptıklarını ve büyük çoğunluğunun bunu bilerek yaptığını söyledi.
Gördüğümüz gibi en yaygın hata, bir iş cihazını kişisel etkinlikler için kullanmak ve ardından bir şifreyi yeniden kullanmak veya paylaşmaktı. Bu eylemlerin kullanıcılar arasında kolaylık, zaman kazandıran faydalar veya aciliyet nedeniyle motive edildiği gösterildi.
Üçüncü sırada, sanal özel ağ (VPN) kullanmadan kamusal alanlardaki Wi-Fi ağlarına bağlanmak yer aldı. Bu durum riskler doğurur çünkü bir kullanıcı halka açık WiFi’ye bağlandığında, bu durum onu güvenli olmayan ağlara maruz bırakır. Bu ağlar, siber suçluların oturum açma bilgileri ve kişisel mesajlar gibi hassas bilgileri ele geçirmesine olanak tanır.
Bir VPN kullanarak, kullanıcının konumunu ve diğer kişisel verilerini gizleyen şifreli bir tünel oluşturarak kötü niyetli aktörlerin kişisel bilgileri çalmasını önler.
Profesyonellere Göre En Önemli Siber Güvenlik Riskleri
Yukarıdaki veriler kullanıcılar tarafından alınan en yaygın riskleri ele alırken, Proofpoint tarafından hazırlanan aynı rapor aynı zamanda hangi risklerin gerçekte en tehlikeli olduğuna ilişkin profesyonel görüşü de vurgulamaktadır.
1.050 güvenlik uzmanının katıldığı bir ankete göre, tanımadıkları birinden gelen bağlantılara tıklamak veya ekleri indirmek, kullanıcıların gerçekleştirebileceği en riskli eylem olarak değerlendirildi. Virüs bulaşmış bir dosyayı indirerek, kullanıcıları kişisel veriler için bir bilgisayar veya aygıtta arama yapan bilgisayar virüslerine ve kötü amaçlı yazılımlara maruz bırakır.
Ayrıca, şifrelerin yeniden kullanılması ikinci en yüksek güvenlik tehdidini oluşturuyor ve ardından uygunsuz web sitelerine erişim geliyor.
Genel olarak, en önemli siber güvenlik hataları ile kullanıcılar tarafından alınan en yaygın riskler arasında güçlü derecede bir örtüşme var. Bu şekilde, kaç katılımcının kendilerini maruz bıraktıkları riskin ölçeğinden habersiz olabileceğini ve mali kayıplardan ve istenmeyen sonuçlardan kaçınmak için temel araçları kullanmanın önemini vurguluyor.
Güvenlik hatalarından kaçınılacağına dair ipuçları:
1. Zayıf Parola Kullanımı
Birçok insan ve işletme, kolay tahmin edilebilecek parolalar kullanma eğilimindedir. 123456, password, qwerty gibi basit parolalar, siber suçluların ilk denediği kombinasyonlardır. Bu durum, hesapların kolayca ele geçirilmesine neden olabilir.
Çözüm: Güçlü parolalar oluşturmak için harf, rakam ve özel karakterler içeren uzun kombinasyonlar kullanın. Parola yöneticisi uygulamaları, karmaşık parolaları hatırlamanızı kolaylaştırabilir. Ayrıca, iki faktörlü kimlik doğrulama (2FA) kullanarak güvenliği artırabilirsiniz.
2. Güncellemelerin İhmal Edilmesi
Yazılım ve sistem güncellemeleri, bilinen güvenlik açıklarını kapatmak için yayımlanır. Ancak, birçok kullanıcı bu güncellemeleri ihmal eder veya erteler. Bu da bilgisayarları ve ağları saldırılara açık hale getirir.
Çözüm: İşletim sisteminizi, yazılımlarınızı ve uygulamalarınızı düzenli olarak güncelleyin. Otomatik güncelleme seçeneklerini etkinleştirerek, en son güvenlik yamalarına sahip olduğunuzdan emin olun.
3. Phishing (Oltalama) Saldırılarına Karşı Savunmasızlık
Phishing saldırıları, kullanıcılardan hassas bilgileri çalmak için sahte e-postalar veya web siteleri kullanır. Bu tür saldırılar, genellikle güvenilir kaynaklardan geliyormuş gibi görünen mesajlarla gerçekleştirilir.
Çözüm: E-postalarda veya mesajlarda şüpheli bağlantılara tıklamaktan kaçının. Tanımadığınız kaynaklardan gelen ekleri açmadan önce dikkatlice kontrol edin. Güvenilir bir antivirüs yazılımı ve e-posta filtreleri kullanarak phishing girişimlerini engelleyebilirsiniz.
4. Veri Yedeklemelerinin İhmal Edilmesi
Veri kaybı, hem bireyler hem de işletmeler için büyük bir risk teşkil eder. Siber saldırılar, doğal afetler veya donanım arızaları nedeniyle veri kaybı yaşanabilir. Ancak, birçok kişi ve kurum, düzenli veri yedeklemesi yapmaz.
Çözüm: Kritik verilerinizi düzenli olarak yedekleyin ve bu yedekleri güvenli bir yerde saklayın. Bulut tabanlı yedekleme çözümleri, veri kaybı riskini minimize edebilir. Ayrıca, yedekleme prosedürlerinizi periyodik olarak test edin.
5. Güvenlik Bilincinin Yetersizliği
Siber güvenlik yalnızca teknolojik önlemlerle sağlanamaz. Kullanıcıların güvenlik farkındalığı da büyük önem taşır. Çalışanlar veya bireyler, temel güvenlik bilgilerine sahip olmadığında, farkında olmadan risk yaratabilirler.
Çözüm: Düzenli siber güvenlik eğitimleri düzenleyin. Çalışanlarınızı ve kullanıcılarınızı güvenlik tehditleri hakkında bilgilendirin. Güvenlik politikaları oluşturun ve bu politikaların tüm ekip tarafından anlaşıldığından emin olun.
Siber güvenlik, sadece büyük şirketler için değil, bireyler için de hayati bir konudur. Zayıf parolalar kullanmak, güncellemeleri ihmal etmek, phishing saldırılarına karşı savunmasız olmak, veri yedeklemelerini ihmal etmek ve güvenlik bilincinin yetersizliği gibi yaygın hatalardan kaçınarak, siber tehditlere karşı daha güçlü bir savunma oluşturabilirsiniz. Güçlü bir siber güvenlik stratejisi, yalnızca teknolojik araçları değil, aynı zamanda kullanıcı farkındalığını ve eğitimini de içermelidir. Bu sayede, hem kişisel bilgilerinizi hem de iş verilerinizi koruma altına alabilirsiniz.
