Bir hesaba meşru erişiminizin olması, bilgisayar korsanlarının bu ayrıcalığı erişim elde etmek için kullanamayacakları anlamına gelmez.
Yetkisiz kullanıcıların bilgisayar sistemlerine ve ağlarına verdiği zarara vurgu yapılıyor ama bu, siber saldırı madalyonunun yalnızca bir yüzü. Meşru erişime sahip kullanıcılar da tehdit oluşturur. Kapılarınızı kilitlemezseniz, bir davetsiz misafir içeri gizlice girebilir. Benzer şekilde, sağlıksız erişim ayrıcalığı uygulamaları, davetsiz misafirlerin yararlandığı boşluklar oluşturur.
Erişim ayrıcalıklarını kötüye kullanmak verilerinizi tehlikeye atar. İşte dikkat edilmesi gereken bazı kırmızı bayraklar.
1. Zayıf Şifreler Kullanmak
Çoğu uygulamada zorunlu oldukları için muhtemelen tonlarca parolanız vardır. Soru onları kullanmakla ilgili değil, onları nasıl kullandığınızla ilgili. Güçlü parolalar oluşturma ihtiyacından bahsetmek kulağa çok klişe geliyor. Binlerce kez duymuş olabilirsiniz, ancak ne kadar vurgulansa azdır.
Suçlular, özellikle kaba kuvvet saldırıları ve kimlik bilgileri doldurma gibi bilgisayar korsanlığı tekniklerinde kullanıcı parolalarını keşfetme konusunda uzmandır. Parolalarınız zayıf olduğunda onlar için çok daha kolay hale getirirsiniz. Tek bir hesabı birden çok hesapta yeniden kullandığınızda durum daha da kötüdür. Doğru kombinasyonu bulduklarında, erişim ayrıcalığınızdan yararlanarak diğer hesaplara erişebilirler.
Karmaşık ve benzersiz parolalar oluşturmakta zorlanıyorsanız, süreci basitleştirmek için bir parola yöneticisi kullanın .
2. Oturum Açma Kimlik Bilgilerini Başkalarıyla Paylaşma
Oturum açma kimlik bilgileriniz gizlidir. Bunları paylaştığınızda, kişisel olarak tanımlanabilir bilgilerinizi (PII) ve diğer hassas verilerinizi ifşa etmiş olursunuz. Bilgileri verdiğiniz kişilerin gölgeli bir şey yapmadığına güvenebilirsiniz, ancak asıl mesele bu değil. Veriler parmaklarının arasından kayıp gitmezse, tehdit aktörleri verileri geri alabilir. Örneğin, bir kimlik avı dolandırıcılığına kanmayabilirsiniz ama arkadaşınız olabilir.
Kimlik bilgilerinizi kendinize sakladığınızda, saldırganların hesabınızı işgal etme olasılığı daha düşüktür. Bilgilerinizi her paylaştığınızda, olası izinsiz girişler için bir kanal açarsınız. Güvenliği ihlal edilmiş kimlik bilgileri, suçlular bunları kimlik tabanlı saldırılarda keşfederken birden çok saldırıya neden olur.
3. Çok Faktörlü Kimlik Doğrulamayı Yoksaymak
Artık çoğu uygulama, kullanıcılara çok faktörlü kimlik doğrulama ile hesaplarına ekstra güvenlik katmanları ekleme fırsatı sunuyor. Herkesin bundan en iyi şekilde yararlanacağını düşünürdünüz, ama durum bu değil. Bunun nedeni, birçok insanın siber saldırıların kurbanı olacağına inanmamasıdır.
Siber suçlular, hesabınızı ele geçirmek için sandığınızdan daha kararlı. Bırakın tekli kimlik doğrulamayı, iki faktörlü kimlik doğrulama artık onu güvence altına almak için yeterli değil. Davetsiz misafirlerin erişim ayrıcalığınızdan yararlanarak sizi hacklemesine izin vermemek için, hesabınızı güvence altına almak için mevcut olan her yolu kullanın.
4. Sıfır Güven Politikasını Uygulamamak
Sıfır güven ilkesi, bir hizmette hesabınıza erişen hiç kimseye güvenemeyeceğinizi belirtir. Kim oldukları önemli değil, standart güvenlik önlemlerinden geçmek zorundadırlar. Verileriniz o kişi için değerli mi? Erişmek isteyen tüm kullanıcıları doğrulayın. Gerçekliklerini yalnızca bir kez değil, hesabınıza erişmek istedikleri her seferde doğrulayın.
Çoğu insanın düşündüğü gibi siber tehditler her zaman harici değildir. İçeriden gelen tehditler, ister kasıtlı ister kasıtsız olsun, aynı derecede tehlikelidir. Tüm kullanıcıların tehdit düzeylerinin sıfır güven güvenlik uygulamaları göz önünde bulundurularak incelenmesi hem dış hem de iç tehdit vektörlerini azaltır.
5. Genel Wi-Fi’ye Bağlanma
Halka açık Wi-Fi’ye bağlanmak normal bir davranış gibi görünüyor. Sonuçta herkesin kullanması ücretsiz. Ancak ağ sağlayıcının meşruiyetini doğrulayamıyorsanız, ona bağlanmayın çünkü gizli bir gündem olabilir.
Tehdit aktörleri, kötü amaçlı faaliyetler için halka açık alanlarda Wi-Fi ağlarından yararlanır. Ortadaki adam saldırılarıyla bağlı kullanıcıların tarama oturumlarını keserler . Bu suçlular, kötü ikiz saldırılarla meşru ağlar gibi görünen kendi ağlarını oluşturacak kadar ileri gidebilirler, böylece arka planda kullanıcıların verilerini alabilirler.
Erişim Ayrıcalıklarınızı Saldırganlara Karşı Koruyun
Siber saldırılar bir fırsat oyunudur. Saldırıları sıfırdan başlatmak sıkıcı olabilir. Suçlular, hesapları tehlikeye atmak için en ufak fırsatı kullanır. Erişim ayrıcalıklarınızı makul bir şekilde korumazsanız, üzerine atlarlar. Bilgisayar korsanları omuzlarınızın üzerinden bakıyor olabileceğinden eylemlerinize dikkat edin.
