Dijital güvenlik

Siber Güvenlik Farkındalığı Ayı sona eriyor ve Cadılar Bayramı çok yakında, işte internette gizlenen bazı gerçek hileler ve tehditler hakkında tüyler ürpertici rakamlar

Phil Muncaster

Ekim 30 2023  •  , 4 dk. okuman

Ekim Siber Güvenlik Farkındalık Ayı (CSAM) ABD'de ve Kanada ve Avrupa Siber Güvenlik Ayı (ECMS) havuzun diğer tarafında. Bu kampanyalar en iyi uygulamaları paylaşmak için harika bir fırsat sunuyor ve Siber güvenlikle ilgili her konuda farkındalığı artırmak hem işletmeler hem de tüketiciler arasında.

Ancak Ekim aynı zamanda yılın en korkutucu ayıdır. Cadılar Bayramı yaklaşırken, iki etkinliği birleştirmek ve güvenliğine değer veren herkesi korkutmak için en önemli 20 gerçek ve rakamı paylaşmak iyi bir fikir gibi göründü. Neden 20? Çünkü 2023, CSAM'in yirmi yılına işaret ediyor.

Bu yılki CSAM'nin güvenliğinizi artırmaya yönelik çok basit, dört yönlü bir mesajı var:

• Güçlü şifreler ve şifre yöneticisi kullanın
• Çok faktörlü kimlik doğrulamayı (MFA) açın
• Kimlik avını tanıyın ve bildirin
• Yazılımınızı güncelleyin

Aklınızı başınızdan alacak en önemli 20 ürkütücü güvenlik gerçeğimiz

Yukarıdakileri akılda tutarak, bu ipuçlarını akılda tutmanız için işte 20 korkunç güvenlik gerçeği:

• Olaylara göre, kimlik avı geçen yıl işletmelere ve tüketicilere yönelik en yaygın siber suç biçimiydi FBI'a bildirildi. 300,000'de toplamda 2022 rapor vardı, ancak bu bile muhtemelen buzdağının sadece görünen kısmını temsil ediyor.
• Kimlik avı saldırıları birçok yem kullan. 2023'ün ilk yarısında en yaygın olanı sosyal medya temalı yemlerdi. ESET Tehdit Raporu 1. Yarı 2023. Bunlar tüm kimlik avı web sitelerinin %37.5'ini oluşturuyordu.
• Kullanıcı adı/şifre kombinasyonları, bilgisayar korsanlarının çevrimiçi kişisel hesaplarınıza ve bankacılık hesaplarınıza erişmesine izin verebileceğinden yüksek talep görmektedir. Bir 2022 raporu Dark Web'de bu tür kombinasyonların sayısı 24'de 15 milyar iken 2020 milyardan fazla bulundu.
• Siber suçluların başka şekilde istismar edebileceği yeni keşfedilen güvenlik açıklarını düzeltmek için yazılım güncellemeleri çok önemlidir. Geçen yıl bir kayıt numarası Bu güvenlik açıklarının sayısı keşfedildi ve yayınlandı: 25,096.
• Güvenlik açıklarının yaklaşık %80'i 2022 rapor orta veya yüksek şiddette olup, %16'sı kritik kabul edilmiştir. Ancak kritik olmayan güvenlik açıkları bile siber suçlular tarafından zarar verici etkiler yaratacak şekilde kullanılabilir.
• Kimlik avı, siber suçlular için büyük bir para kazandırıcı olmaya devam ediyor. Rapora göre, yalnızca 2022'de tüketicilere ve işletmelere 52 milyon doların üzerinde maliyeti oldu. FBI.
• MFA, kimlik avı tehdidini azaltmanın ve çevrimiçi hesaplarınızı güvence altına almanın harika bir yoludur. Ancak Amerikalıların yüzde 44'ü sadece "biraz tanıdık" ya da hiç duymamış. bir çalışma.
• O halde X'in yalnızca %2.6'sının (eski Twitter) kullanıcılar, hesaplarını kimlik avına karşı korumak için MFA'yı etkinleştirmiştir. Sosyal medya, siber suçlular için popüler bir hedeftir, bu nedenle hesaplarınızı yasa dışı ele geçirmeye karşı korumalısınız.
• Bilgisayar korsanları metin üzerinden gönderilen kodları nispeten kolaylıkla ele geçirebildiğinden, tüm MFA türleri eşit şekilde oluşturulmamıştır. Ancak SMS hâlâ MFA'nın en popüler biçimidir. Twitter (şimdi X), 74'de MFA'nın %2021'ünü oluşturdu ve bunu daha güvenli kimlik doğrulama uygulamaları (%29) ve güvenlik anahtarları (%1) seçenekleri izledi.
• Tüm hesaplarınız için benzersiz, tahmin edilmesi zor kimlik bilgileri kullanmak önemlidir. 2022 ders çalışma Digital Shadows tarafından ilk 40'den 50'ı belirlendi en yaygın şifreler bir saniyeden kısa sürede kırılabilir.
• aynı göre ders çalışmaNeredeyse her 200 şifreden biri “123456”dır ve bu da siber suçlular tarafından kolayca tahmin edilebilir.
• Şifrelerinizi değiştirdiyseniz değiştirmeniz çok önemlidir. veri ihlaline karışmış. Yine birine göre 2021 çalışmadaİhlal mağdurlarının yarısından azı (%48) ihlal edilen hesaptaki şifreleri değiştiriyor.
• Parolanın yeniden kullanımı Bilgisayar korsanlarının tek bir çalıntı kimlik bilgisi ile birçok hesabınızı açmasına olanak sağlayabileceğinden tehlikelidir. Ancak sadece %15'i tüketicilerin kullandığı her hesapta benzersiz bir şifre.
• Çalınan kimlik bilgileri dijital yaşamınız ve mali durumunuz üzerinde kritik bir etkiye sahip olabilir. Kimlik suçlarının yarısından fazlası (%55) ele geçirilen şifrelerden kaynaklanıyor geçen sene.
• Çalınan şifrelerden kaynaklanan kimlik sahtekarlığı, duygusal ve psikolojik sorunlara bile neden olabiliyor. ABD'deki kurbanların neredeyse beşte biri (%16) intihar düşündüğünü bildirdi bu yıl röportaj yaptığımızda.
• Siber suçlular ne zaman şifrelerinizi ele geçirin, sosyal hesaplarınızı, bankacılık hesaplarınızı ve diğer hesaplarınızı ele geçirebilirler. Bir araştırmaya göre ABD'li yetişkinlerin beşte birinden fazlası (%22) hesap ele geçirme (ATO) kurbanı oldu 2021 çalışması.
• Hesap ele geçirme mağdurlara pahalıya mal olabilir: Mali ATO saldırılarından kaynaklanan ortalama mali kayıp yaklaşık 12,000 dolar.
• Farkındalık arttıkça siber güvenlik konusundaki endişeler de artıyor. Araştırmaya göre Amerikalıların neredeyse yarısı (%46) çevrimiçi hesaplarının güvenliği konusunda kendine güveniyor ve %56'sı çevrimiçi güvenlikleri konusunda her zamankinden daha fazla endişe duyuyor. Google.
• Hesabınızın ihlal edilmiş olabileceğinden veya iş yaptığınız bir kuruluşun size bir ihlal bildiriminde bulunduğundan endişeleniyorsanız şifre sıfırlamalar önemlidir. Amerikalıların beşte biri (%21) şifrelerini sıfırla her gün veya haftada birkaç kez, bu da hafızaya çok fazla güvendikleri anlamına gelebilir.
• Parola yöneticileri, her uygulama ve site için uzun, güçlü ve benzersiz parolaları saklamanın harika bir yoludur. Ancak aynı araştırmaya göre Amerikalıların yalnızca %44'ü şu anda birini kullanıyorum.

Unutmayın: İyi bir siber güvenlik yalnızca Cadılar Bayramı için değil tüm yıl boyunca geçerlidir. Bu yüzden yazılımınızı güncelleyin İstendiğinde güçlü ve benzersiz şifreler veya parola cümleleri seçin ve bunları bir parola yöneticisi, MFA'yı aç Bunu sunan tüm hesaplarda ve aşina olun anlatısal kimlik avı taktikleri. Güvende kal.

Bu video aynı zamanda daha iyi şifre güvenliği için doğru yola girmenize de yardımcı olacaktır: