Teknoloji Blogu | Teknoloji Haberleri
Ne yazık ki, kimlik avı, bilgisayar korsanlarının özel dosyalara erişmeye ve bunları sahiplerine karşı kullanmaya çalıştığı internette yaygın bir uygulamadır. Bu ister bir iş ortamında isterse doğrudan bir kişinin dosyalarında meydana gelsin, fail, değerli finansal veya özel bilgilere erişim sağlayabilir.
Kimlik avı saldırılarının %96’sından fazlası e -posta ile gelir ve bu da bunu çevrimiçi güvende kalırken dikkat edilmesi gereken en acil yöntem haline getirir. Bu çoğunluk nedeniyle, bu tehditlerden birine yakalanma olasılığını azaltmak için e-posta güvenliğinizi nasıl yöneteceğinizi anlamak önemlidir.
Özellikle, kullanıcıların işletmenizle ilişkili bir bulut e-posta hesabında oturum açtığı bir işletmeyi çalıştırırken, yanlışlıkla şirket bilgilerini ifşa etmemeleri önemlidir. Bu makalede, bulut e -posta hizmetlerini kullanırken sizin ve çalışanlarınızın güvenliğini sağlamaya yardımcı olan bulut e-posta güvenliği için en iyi üç uygulamayı keşfedeceğiz .
Parolalar ve güçlü parolaların oluşturulması
Bir bilgisayar korsanı, parolayı tahmin ederek bir bulut e-posta hesabına giriş yapmak için en kolay yöntemi kullanabilir. Güvenliğe aşina olmayan biri, birinin parola tahmin etmesini garip bulsa da, bunun genellikle manuel bir işlemden ziyade otomatik bir işlem olduğunu fark edemezler.
Bazı bilgisayar korsanları, sisteme parola üstüne parolayı aktif olarak girecek ve onları kaba kuvvet saldırı yöntemiyle test edecek yazılımlara sahip olacaktır. Bu kaba kuvvet yönteminin hesabınıza girmemesini sağlamanın en iyi yollarından biri sağlam ve karmaşık bir şifre oluşturmaktır. Çoğu zaman bu tür parolalar tavsiye edilse de, çalışanlarınıza aşağıdakileri içermeleri gerektiğini hatırlatmak her zaman iyidir:
Sıralı olmayan şifreler (qwerty veya abcd kötü bir fikirdir)
sayıları kullan
Büyük harf kullan
Noktalama işaretleri veya ek işaretler kullanın
Parola daha karmaşık hale geldikçe, bir karakter daha eklense bile, bunun nedeni tahmin edilmesi çok daha zor. Aynı şekilde, farklı hesaplar için her zaman farklı bir şifre kullandığınızdan emin olmalısınız. Bu, bir parolanın ihlal edilmesi durumunda tüm hesabınızın bozulmasına yol açmadığı anlamına gelir.
Çok Faktörlü Kimlik Doğrulama
Bir bilgisayar korsanının e-posta hesabınıza girme şansını azaltmanın bir başka kesin yolu, hesaba bağlı çok faktörlü bir kimlik doğrulaması kurmaktır . Gmail gibi hizmetler bunu varsayılan bir ayar olarak sunar ve kullanıcının cep telefonuna oturum açmadan önce kimliklerini onaylamalarını isteyen bir bildirim gönderir.
Bu iki aşamalı faktör, bir çalışanın hesabının sahipliğini elinde tutma potansiyelini önemli ölçüde artırır. Birisi şifresine erişse bile, kullanıcının cep telefonunu hacklemeden hesaba giremezdi. Hem dizüstü bilgisayarı hem de telefonu hacklemek pek olası değildir, bu da erişim sağlamayı zorlaştırır.
Bulut e-posta güvenlik hizmetlerinin çoğu artık MFA’nın güvenliğin temel direği olarak dahil edilmesini önermektedir.
Çalışan Eğitimi
Bu en geniş ipucu olsa da, belki de hepsinden en önemlisidir. Çevrimiçi ortamda güvende kalmaya çalışırken, bireyin neyin tehlike oluşturduğunu ve neyin güvenli olduğunu tam olarak bilmesi gerekir. Bu temel bilgi olmadan, kendilerini güvende tutacak kararları etkili bir şekilde alamazlar.
Bir bireye birkaç temel değer ve fikir aşılamak, onun güvende kalmasına ve bir tehdidi ona düşmeden önce tanımasına yardımcı olmak için uzun bir yol kat edebilir. İlk olarak, hiç iletişim kurmadıkları bir e-posta adresinden bir e-posta aldıklarında, en iyi uygulama o e-postadaki hiçbir bağlantıyı veya eki asla açmamaktır.
Bağlantılar, doğru görünseler bile, kullanıcıyı sahte bir web sitesine götürebilir ve burada ayrıntılarını girer ve yanlışlıkla tüm giriş bilgilerini verir. Bu, özellikle birisi banka gibi düzenli olarak kullandığı bir hizmetten gelen bir e-posta aldığında geçerlidir. E-posta adresi benzer görünse de, bir bilgisayar korsanının e-postayı kötü amaçlarla taklit etmesi nedeniyle biraz farklı olabilir.
Aynı şekilde, insanları tipik bir kimlik avı dolandırıcılığının neye benzediği konusunda eğiterek , bir kişi kendilerine yönelik herhangi bir olası saldırının daha fazla farkında olacaktır. Birine e-posta göndermek yalnızca birkaç dakika sürer ve e-postanın arkasındaki kişinin o olup olmadığını iki kez kontrol eder.
Ek olarak, e-posta üzerinden bağlantılardan kaçınmak her zaman iyi bir fikirdir. Kullanıcılar, bağlantılara dokunmak yerine boş bir ana sayfadan yönlendirildikleri siteye gitmeli ve sonunda gitmeleri gereken yere ulaştıklarından emin olmalıdır.
E-posta eklerinden tehlikeli bağlantılara kadar, çevrimiçi ortamda güvende kalmak her şeyden çok sağduyu ve işaretleri tanımakla ilgilidir. İnsanları siber güvenlik konusunda eğiterek , işletmeniz, bir çalışanın sahip olmaması gereken bir bağlantıya tıklaması nedeniyle kimlik avı saldırısı yaşayan kuruluşların %86’sından biri olmayacak.
Son düşünceler
Bir e-posta hesabı , ilişkili hesapları, özel dosyaları ve yalnızca kullanıcının gözüne yönelik belgeleri içeren bir bilgi hazinesidir. Bir bilgisayar korsanının bir e-posta hesabına erişebileceğini varsayalım. Bu durumda, kullanıcıya zarar verme, bilgilerini ifşa etme, şifrelerini diğer hizmetlere değiştirme ve tüm dijital saldırı yüzeylerini fidye olarak tutma potansiyeline sahiptirler.
Bununla mücadele etmek için, e-posta güvenliğine bütünsel bir yaklaşım benimsemek çok önemlidir. İnsanları yalnızca en iyi internet güvenliği uygulamaları konusunda eğitmekle kalmamalı, aynı zamanda en iyi e-posta güvenlik araçlarını da kullanmalısınız. Belirlenmiş bulut e-posta güvenlik programlarına yatırım yapmaktan çok faktörlü kimlik doğrulama kanallarına kadar, kişisel bilgileriniz konusunda asla çok dikkatli olamazsınız.
Çevrimiçi ortamda güvende kalmak istiyorsanız, bu ipuçlarını günlük yaşamınıza dahil edin. Birlikte, hesaplarınızın yanlış ellere geçme olasılığını önemli ölçüde azaltacaklar.
