Ölümlüler İçin Bilgisayar Güvenliğinin On Emri
Kısa bir süre önce bir tanıdığımın kimliği çalındı. Faillerin kurbanın banka hesaplarından binlerce doları çekmeye çalıştığı dava oldukça ciddiydi.
O sırada, mağdurun aynı sıkıntının tekrarlanmasını önlemek için gözlemleyebileceği on sağduyulu güvenlik yönergesinin bir listesini yazmaya ve geliştirmeye başladım. Listeyi Ölümlüler İçin Bilgisayar Güvenliğinin On Emri olarak düşünmeye başladım . Onları aşağıya kopyaladım:
- Sizi güvende tutmak için virüsten koruma yazılımına güvenmeyin.
- Yazılımı düzenli olarak güncelleyin.
- Yazılım güncellemelerini almayı durdurduğunda donanımı güncelleyin.
- Önemli hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin.
- Bir parola yöneticisinin yardımıyla benzersiz, rastgele parolalar veya parolalar kullanın.
- Güvenmediğiniz hiçbir şeyi kurmayın.
- Masumiyeti kanıtlanana kadar tüm pop-up'ları, e-postaları, telefon görüşmelerini ve bağlantıları suçlu kabul edin.
- Teknik destek veya devlet görevlisi olduğunu iddia eden ve hızlı hareket etmeniz veya başkalarıyla konuşmamanız için size baskı yapan herkesten şüphelenin.
- Kötü amaçlı e-postaları doğru bir şekilde algılayan ve karantinaya alan Gmail gibi güvenilir bir e-posta hizmeti kullanın.
- Her şeyi her zaman yedekleyin.
Elbette bu listede bazı uyarılar var. Gmail'in spam ve kimlik avı e-postalarını algılamada giderek kötüleştiğini fark ettim. Malwarebytes ve AdGuard gibi bazı programlar , sınırlamaları gerçekten takdir edildiğinde ve her derde deva olarak görülmediklerinde yardımcı olabilir . Liste, VPN'lerin faydalarının önemli ölçüde abartıldığını da vurgulayabilir .
Yine de, bu noktada, bunların iyi yönergeler olduğunu düşünüyorum. Kimlik bilgileri doldurma, kimlik avı, sosyal mühendislik, dolandırıcılık, fidye yazılımı ve daha fazlasına karşı tasarlanmıştır. Onları takip eden birinin insanların %99'undan daha güvenli olacağını hayal ediyorum.