Şükran günü, aile için yemek masasında bir araya gelme zamanıdır. Eğer aile teknolojisi uzmanıysanız, bir güvenlik sorusu ziyafeti için kendinizi destekleyin.

Geçen yılki yüksek profilli hacklerin bereketine bakıldığında, bir akrabanın hindi ve sos üzerindeki siber güvenliği artıracağına bahse girebilirsiniz. Amerikan nüfusunun yarısı Equifax'ın ihlalinden etkilendiğinde güvenlik, insanların kafasında taze olacak.

Buna bir angarya olarak bakma. Bunun yerine, Şükran Günü'nü tek bir dokunuşta tüm aile üyelerinize en iyi güvenlik ipuçlarını sağlama fırsatı olarak değerlendirin. Bir yatırım olarak düşünün: Onlara şimdi phishing e-postalarından kaçınmayı öğretin; hatta altı ay sonra çalınan bir kredi kartıyla uğraşmanıza gerek kalmayacak.

Elbette, anlayabilecekleri bir şekilde açıkladığınızdan emin olun. Ailem bir virüsten koruma programının aslında bir virüsün nasıl olabileceğini anlamakta zorlandı. Aile teknik desteği olmak bazen çok sinir bozucu olabiliyor.

Ailemi ziyaret ettim. Babam bu dizüstü bilgisayarı bir ay önce aldı. BİR AY. pic.twitter.com/h9ffN2N8Pi

- alfred ???? (@alfredwkng) 27 Haziran 2017

İşte millet ile siber güvenlik hakkında konuşmak için bir ipucu ve hack-free tatil sezonu için en iyi dileklerimle.

Dil

Hemen fidye yazılımı ve farklı şifreleme türleri hakkında bilgi veren konuşmalara atlamayın. Siber güvenlik konusunda çok sayıda jargon ve terminoloji var, ancak ortalama bir insanın güvende tutması için bilmesi gereken terimleri bu şartlara indirgeyeceğiz.

Kimlik Avı: Bu, bir kişinin kredi kartı numarası, giriş şifresi veya bir saldırıda kullanılabilecek herhangi bir veri olup olmadığına dair, bilgi çalma girişiminde bir başkası gibi davrandığı zamandır. Kimlik avı saldırıları genellikle sizi kandırmak için tasarlanmış bir web sitesine yönlendiren bir bağlantı içeren e-posta biçiminde gelir. Veri ihlallerinin yüzde 91'inden sorumlular ve Verizon'un veri ihlali incelemeleri raporuna göre, insanların virüslere yakalanmalarının en yaygın yolu onlar.

Kimlik avı yapmanın en kolay yolu, e-postalardaki hiçbir bağlantıyı tıklatmamaktır. Netflix'ten gelen bir e-posta hesabınızın iptal edildiğini söylüyorsa, kontrol etmek için doğrudan Netflix web sitesine gidin - e-postadaki bağlantıdan yapmayın. Bu fazladan bir adımdır, ancak sizi kişisel bilgilerinizi kaybetme risklerinden kurtaracaktır.

Kimlik avı e-postasını nasıl belirleyeceğinizle ilgili kılavuzumuz. Üç ana ipucu var:

• Dilbilgisi: Kötü dilbilgisi, çevrimiçi aldatmacaların anlatıldığı bir işarettir.
• Kaynağı kontrol et: E-postanın geldiği adres genellikle ince örtülü bir kılık değiştirir (örneğin facebook.com yerine facebookk.com adresinden geliyor).
• Garip bağlantılar: Sizi nereye yönlendireceklerini görmek için farenizi bağlantılar ve resimlerin üzerine getirebilirsiniz. Netflix'ten olduğunu iddia eden bir e-posta aslında şüpheli bir web sitesine gidiyorsa, bu iyi bir işarettir, bu bir aldatmacadır.

Şifre yöneticileri: Facebook, Gmail, banka hesaplarınız ve kullandığınız diğer her hizmet için farklı şifreleri hatırlamak zorunda kalmak acı vericidir - ancak güvenlik uzmanlarına göre bir zorunluluktur. Neyse ki, tüm şifrelerinizi tek bir yerde tutacak servisler var.

Şifre yöneticileriyle, yönetici için bir şifreyi hatırlamanız yeterlidir. Bu hizmete giriş yaparsınız ve hatta sizin için karmaşık şifreler oluşturabilir. Yöneticiler, hem güvenliği hem de rahatlığı sağlayarak tarayıcılarınız ve cihazlarınız arasında senkronize edilir. Bunu yalnızca sizin erişebileceğiniz bir dijital anahtarlık olarak düşünün. İşte nasıl bir tane ayarlayabilirsin.

HTTPS ve SSL: Bir web sitesine her gittiğinizde, URL’nin yanında yeşil bir kilit simgesi olup olmadığını kontrol etmelisiniz. Bu simge, Köprü Metni Aktarım Protokolü Güvenli olan, HTTPS tarafından korunan bir sayfada olduğunuzu gösterir.

Yeşil kilit, web sitesinin Güvenli Yuva Katmanı'nın (SSL) etkin olduğunu, yani web sitesinin güvenli olduğunu ve hassas bilgilerinizin çalınamadığını veya casusluk yapamadığını kanıtlayan bir sertifika olduğunu gösterir. Sırlarınızın güvende olduğunu onaylayan sanal bir onay damgası olarak düşünün.

Neyse ki, web’in yarısından fazlası HTTPS kullanıyor, bu nedenle güvensiz bir web sitesinde iseniz, kesinlikle kırmızı bayraklara yol açmalı. Bazen güvenli olmayan bir siteye girmekten kaçınılmaz (CNN'in web sitesi, örneğin HTTPS değil). HTTPS olmayan sayfalara gitmeniz gerekiyorsa, halka açık Wi-Fi'ye hassas bilgiler girerken dikkatli olmalısınız.

Fidye Yazılımı: Fidye ödemediğiniz sürece, önemli dosyalarınızı ve bazen tüm bilgisayarınızı kilitleyen bir virüs türüdür.

Ne kadar kazançlı olabileceğinden popüler bir saldırı haline geldi ve bilgisayar ağları veya indirilen bir e-posta eki aracılığıyla yayılabilir.

Fidye yazılımı ile karşılaşmak durumunda dosyalarınızı düzenli olarak yedeklemelisiniz. Dosyalarınızı düzenli olarak yedekleme (harici bir sabit diskte veya çevrimiçi bir yerde), genellikle iyi bir uygulamadır. Fidyeyi ödeyip ödemeyeceğinize dair tam bir rehberimiz var. Kısa cevap değil.

Yama: Microsoft ve Apple gibi şirketler sadece sizi rahatsız etmek için sık sık güncelleme göndermiyor. Bu güncellemeler çoğu zaman, yakın zamanda keşfedilen güvenlik hatalarını gidermek için yamalar ile birlikte gelir.

Amerikalıların onda biri, cihazlarını hiçbir zaman güncellemediklerini söylüyor, bilgisayar korsanlarına saldırıya açık bir davetiye veriyor. 2017'nin en büyük hacklerinden ikisinin yamalı olması önlenmiş olabilirdi. Equifax ihlali, şirket 2 aylık bir uyarıyı görmezden geldiğinden dolayı, WannaCry Ransomware güvenlik güncelleştirmeleri olmayan bilgisayarlara yayıldı.

Evet, can sıkıcı şeyler. Ama em ve cihazlarını güncelle.

İki faktörlü kimlik doğrulama: Şifrenizin üstüne ekstra bir güvenlik katmanıdır. Kapınızın kilidini açmak için iki anahtara ihtiyacınız olduğunu düşünün, bu yüzden eğer biri çalınırsa, hala nispeten güvende olursunuz.

Zaten gittiğin her yerde senin etrafında: banka kartını kaydırarak ve sonra PIN kodunu girerek, ya da bir çek yazıp ehliyetini göster. Bu faktörler genellikle bildiğiniz bir şeyin (bir şifre, bir PIN, bir sorunun cevabını) sahip olduğunuz bir şeyle (parmak izi, kart, telefon) birleşimidir.

İki faktörlü kimlik doğrulamanın en yaygın sürümü, şifrenizi girdikten sonra telefonunuza gönderilen bir koddur. Ekstra katman, bilgisayar korsanlarının hesaplarınıza yalnızca bir parola ile erişmelerini önlemeye yardımcı olur. Google, Facebook, Twitter, Instagram ve Amazon gibi birden fazla web sitesinde etkinleştirebilirsiniz. Sunulduğu takdirde iki faktörlü kimlik doğrulamasını açmak için sitenin güvenlik ayarlarını kontrol edin.

İki faktörlü kimlik doğrulama için tam rehberimiz.

Ön kapını kilitlemek gibi

Güvenlik önerileri genellikle bir kulağa ve diğerine gidebilir. Birçok insan bu saldırıların kendilerine asla gelmeyeceğine inanmak için güvenlik konusunda rahatlık seçiyor.

Ailenizdeki üyelere, düşündükleri kadar güvenli olmadıklarını açıklayın. Çoğu saldırının kökü, insanların yeterince dikkatli olmamalarıdır. Bir e-posta dolandırıcılığı veya fidye yazılımı tarafından vurulmuş birini tanıyor olabilirler, ancak mutlaka kendileri için endişelenmiyorlar.

Güvenlik şirketi Endgame’in kötü amaçlı yazılım araştırmacısı Amanda Rousseau, “İnsanlar olası en kötü senaryoların sonuçlarını bilmiyorlar” dedi. “Onları motive etmeye çalışmak için en iyi bahis, istatistikleri göstermek.”

Birçok insan siber saldırılardan endişe duymuyor çünkü hedef aldıklarını sanmıyorlar. Ancak cihazlarına, evlerine baktıkları gibi bakmaları gerekir. İnsanlar mutlaka soyguncularlarının evlerine gelme korkusuyla yaşamazlar, ancak kapılarını kilitlerler, pencerelerini kapatırlar veya bir tür güvenlik olduğundan emin olurlar.

Ve istatistik olarak, şahsen olduğundan daha fazla çevrimiçi soyulma ihtimaliniz var. Her türlü güvenlik, hiç olmamasından iyidir.

İyi şanslar ve umarım bunu bir sonraki Şükran Günü'nde tekrar açıklamak zorunda kalmazsınız.

Kara Cuma fırsatları : Şimdiye kadar bulduğumuz her Kara Cuma 2017 anlaşmasını görün

Tatil Hediye Kılavuzu : CNET'in 25, 50 ve 100 $ 'ın altında fiyatlandırılmış düzinelerce ürünü içeren tam hediye rehberi