1. GÜNCEL OLMAYAN YAZILIM KULLANMAK - Kieran Burge, kendisinin ve diğer bilgisayar korsanlarının bir saldırıya hazırlanırken aradıkları ilk şeylerden birinin güncel olmayan yazılım olduğunu söyledi. Güncel olmayan yazılım gerçekten büyük bir sorun çünkü yazılım güncellendiyse bunun nedeni muhtemelen bir güvenlik sorunu olmasıdır. Yazılım, ister iPhone'unuzun işletim sistemi olsun ister bir fabrikanın kontrol sistemi olsun, çoğu zaman bir tür güvenlik açığına sahiptir. Bunlar geliştiriciler tarafından hızlı bir şekilde düzeltilebilse de genellikle forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi olarak paylaşılıyor. Suç grupları, yazılımın güncel olmayan sürümlerini bulmak için çevrimiçi arşivleri taradığından, bu saldırılar genellikle tehlikeli olabiliyor. Keiran, çevrimiçi ortamda güvenliğinizi korumak için 'yazılımınızın her zaman güncel olduğundan emin olmanız' gerektiğini söylüyor.

2. AYNI ŞİFRELERİ KULLANMAK - Keiran'a göre bilgisayar korsanlarının kişisel verilerinizi ele geçirmesinin bir diğer yaygın yolu da yeniden kullanılan şifrelerden yararlanmaktır. Şifreleri yeniden kullanmanın en büyük riski, kullandığınız bir sitenin ele geçirilmesi durumunda bilgisayar korsanlarının tüm hesaplarınıza erişmesine yol açabilmesidir. Bir şirkete saldırı gerçekleştiğinde, genellikle karanlık ağa büyük bir veri tabanı dökümü gönderilir. Karanlık ağ, genellikle suç pazarlarını barındırmak için kullanılan, normal arama motorlarıyla erişilemeyen, internetin şifrelenmiş bir parçasıdır. Şifreleri yeniden kullanıyorsanız, herhangi bir bilgisayar korsanı bu şifreyi alıp başka bir şirketin kontrolünü ele geçirmek için kullanabilir.

3. ÇEVRİMİÇİ ORTAMDA ÇOK FAZLA BİLGİ VERMEK - Keiran, "Kişisel düzeyde, günlük aktivitelerinde insanların düşünmesi gereken en önemli şeylerden biri, çevrimiçi ortamda ne kadar bilgi paylaştığıdır." dedi. Bir şirketin savunmasını test etmek için kullanılan bir siber güvenlik terimi olan 'kırmızı ekip'te Keiran ve ekibinin ilk baktığı yerlerden biri sosyal medyadır. Keiran, "Bir şirkete girmek için neredeyse her şeyi yapabiliriz, ancak kullandığımız araçlardan biri sosyal medyadan veri toplamaktır. Ne bulabileceğimizi görmek için LinkedIn gibi sosyal medya sitelerini araştırıyoruz." diyor. Bu, yalnızca çalınan hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarmakla kalmaz, aynı zamanda bir dizi başka saldırıya da kapı açar. Bunun sizi maruz bıraktığı en sinsi saldırılardan biri 'sim değiştirme' veya 'sim-jacking' adı verilen bir tekniktir. Keiran, bilgisayar korsanlarının doğum tarihiniz, adresiniz gibi bilgileri ve hatta annenizin kızlık soyadı gibi genel güvenlik sorularının yanıtlarını bulmak için internette arama yapacağını açıklıyor. Korsanlar, bu bilgilere sahip olduğunda, sosyal mühendislik tekniklerini kullanarak cep telefonu sağlayıcılarını arayabilir ve onları cep telefonu numarasını yeni bir SIM'e aktarmaya ikna edebilir. Artık ne zaman kurbanın telefonuna bir mesaj veya çağrı gitse doğrudan saldırganlara gider. Bu, iş e-posta hesaplarını, çevrimiçi alışveriş hesaplarını ve hatta çevrimiçi bankacılığı riske atmak demek.

5. TEHLİKELİ BAĞLANTILARA TIKLAMAK - Son olarak Keiran, tehlikeli bağlantılar göndermenin hala insanların saldırıya uğramasının en yaygın yolu olduğunu söylüyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi'ne (NCSC) göre, kimlik avı dolandırıcılıkları Birleşik Krallık'ta en yaygın saldırı olmaya devam ediyor. Keiran, bilgisayar korsanlarının hedeflere kötü amaçlı web sitelerine bağlantılar veya yazılım indirme talimatları içeren sahte e-postalar ve kısa mesajlar gönderdiğini söylüyor.. Bu bağlantılardan birine tıklandığında, suçlulara kurbanlarının cihazına verileri çalabilecek ve hatta kontrolü ele geçirebilecek kötü amaçlı yazılım yüklemeleri için bir pencere açılıyor. Size beklemediğiniz bir anda bir şey gönderen herkese karşı dikkatli olmanız gerekir. Tehlikeli bağlantılara tıklamayın, tehlikeli dosyaları indirmeyin, onların tuzağına düşmeyin.