Çevrimiçi güvenlik söz konusu olduğunda hepimiz her gün taviz veriyoruz. Herkes çevrimiçi alışveriş yaparken güvende olmak ister, ancak pratikte hiçbirimiz verilerimizi güvende tutmak için gereken her şeyi yapmıyoruz.
Web geliştiricisi Joe Tortuga, Cult of Mac'e “Ben dahil insanlar temelde tembel” dedi ve “kullanım kolaylığı güvenlikle ters orantılıdır. Eğer çok zorsa, o zaman insanlar bunu yapmaz."
Kişisel verilerin yanı sıra kurumsal verilere yapılan tüm son saldırılarla - örneğin Ev Deposu ve Sony'nin dosyalarına girmek, kendimizi korumak için hepimizin yapabileceği bazı şeyleri öğrenmek için daha iyi bir zaman olamaz. Tavsiyelerini almak için bazı çevrimiçi güvenlik uzmanlarıyla konuştuk.
"Güçlü bir parola, bir bilgisayar korsanının ve sizin bilgilerinizi sızdırmak için kullanabileceği herhangi bir yazılımın kafasını karıştırmaya yetecek kadar ayrı bilgi içeren bir paroladır."
–Adam Levin
Tortuga, güvenlik uzmanı Adam Levin ve çevrimiçi güvenlik ajansı CEO'su Shaun Murphy ÖzelDev, hepsi birkaç basit davranış düzeltmesiyle en büyük hatalarımızdan bazılarını önleyebileceğimizi söylüyor.
Kullanıcı adlarını veya e-posta adreslerini yeniden kullanmayın
Murphy'nin önerdiği şeylerden biri, çevrimiçi hizmetlere kaydolurken kullanıcı adlarınızı veya e-posta adreslerinizi yeniden kullanmamanızdır.
Murphy, Cult of Mac'e telefonda, "Olan şu ki, bilgisayar korsanlarının zayıf şifrelerinizi tahmin etmek için kullanabileceği birkaç sitede kendinize ait bir çevrimiçi profil oluşturuyorsunuz" dedi.
Bunun yerine, kaydolduğumuz her yeni çevrimiçi hizmet için benzersiz kullanıcı adları oluşturmamızı önerir. Buradaki bonus, kullanıcı adlarını hatırlamak için yazabilmenizdir; şifreler kadar hassas değillerdir. Ayrıca, her yeni kayıt için yeni bir e-posta adresi oluşturmak için Gmail takma adları gibi bir şey kullanmanızı önerir. Bu şekilde, bilgisayar korsanları parolanızın veya diğer kişisel bilgilerinizin ne olabileceğini bulmakta daha zorlanacaklardır.
Güvenli ödeme sistemleri kullanın (kredi kartı değil)
Murphy, çevrimiçi ve çevrimdışı tüm perakende ihtiyaçlarınız için mümkün olduğunca Apple Pay gibi şeylere yönelmenizi önerir.
"Kredi kartları eski ve modası geçmiş" diyor ve "eski kredi kartı sistemimizi kullanmak çevrimiçi/gerçek dünya ayrımını ihlal ediyor." Bu, suçluların bilgilerinizi almasını daha da kolaylaştırır.
Murphy, çok güçlü güvenlik ve şifreleme yöntemlerine sahip oldukları için PayPal ve Google Cüzdan gibi hizmetleri kullanmanızı önerir.
Tortuga, "PayPal'ın, kredi kartlarının hacklenmemesi/sızdırılmaması konusunda kazanılmış bir çıkarı olduğunu ve rastgele bir sitede bu konuda pek bir şey bilmeyen Joe Programmer'dan daha iyisini yapacağını düşündüm" dedi. Bu bilgi ne kadar az olursa, saldırı yüzeyi o kadar küçük olur.”
Yalnızca güvenli web sitelerinden alışveriş yapın
"Adres çubuğunda 'https' ve sarı bir
Web tarayıcısının adres çubuğunun sağında asma kilit logosu," diyor Levin.
Ayrıca, sürece biraz daha katılmak istiyorsanız, web sitesinin dijital sertifikasını görmek için o küçük kilit simgesine çift tıklayabileceğimizi de hatırlatıyor.
Basit şifreler kullanmayı bırakın
Her üç güvenlik uzmanı da bizi her zaman güçlü parolalar kullanmaya teşvik etti.
"Güçlü bir parola," diyor Levin, "bir bilgisayar korsanının ve sizin bilgilerinizi sızdırmak için kullanabileceği herhangi bir yazılımın kafasını karıştırmaya yetecek kadar ayrı bilgi içeren bir paroladır." gibi bir şifre bu, en az sekiz karakter içerecek, en az bir rakam ve bir sembolle birlikte büyük ve küçük harflerden oluşan bir kombinasyona sahip olacak ve dosyanızın herhangi bir bölümünü içermemelidir. isim.
Hem Murphy hem de Tortuga gibi yazılımların kullanılması önerilir. 1Şifre ve KeePass tüm bu değişen kullanıcı adlarını ve güçlü, benzersiz şifreleri yönetmenin yolları olarak.
Tortuga ayrıca iki faktörlü yetkilendirmenin kullanılmasını önerir, sistem Apple müşterilerini kullanmaya çağırdı iCloud hacklerinden sonra. Özellikle e-postanızda iki faktörlü yetkilendirmeyi kullanmanızı önerir, çünkü bu, diğer birçok saldırıya açılan kapı olabilir.
Sonuç olarak, ne kadar korunduğunuz, ne kadar çaba sarf etmek istediğinize bağlıdır. Tüm çevrimiçi alışveriş ve sosyal medya sitelerinizde aynı kullanıcı adını kullanmayı ve şifrelerinizi basitleştirmeyi seçerseniz bir yazılım çözümüne başvurmadan bunları hatırlayabilmeniz için, kendinizi bir sonraki büyük saldırının kurbanı olarak bulabilirsiniz. İyi alışkanlıklar edinmek için bilgisayar ineği olmanıza gerek yok.
Murphy, "Güvenlik sadece teknoloji seçkinleri için değil, herkes içindir" diyor.