Pazar, Aralık 5Önemli Haberler

Kasım İndirimleri Siber Saldırganların Amacı

COVID-19 ile birlikte artan dijitalleşme ve fizikî yapılan birçok sürecin online dünyaya taşınması artık tüm dünyada gözlemlenen bir gerçek. Dijital dünyada yapılan süreç hacmindeki artışın siber hatalılar için fırsat yarattığı da birçok kişinin farkında olduğu, lakin şirketlerle birlikte daha fazla kişinin dikkat etmesi gereken bir durum. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve sağlam bir halde karşılayan BugBounter.com, dünya çapında indirimlerin yapıldığı kasım ayında e-ticaret sitelerini ve bu indirimleri değerlendirmeyi planlayan tüketicileri siber hücumlara karşı uyarıyor ve kendilerini muhafazasına yardımcı olacak bilgiler aktarıyor.

Son birkaç yıl içinde siber akınların sıklığına paralel olarak bu taarruzların gelişmişlik seviyesi ve yarattığı yıkıcı tesirde artış gösteriyor. Birçok bölümde olduğu üzere e-ticarette de bu artış tesirini gösteriyor. Bilhassa 2020’de artan online alışveriş de siber saldırganların iştahını kabartıyor. Yalnızca Eylül 2020’de online ticaretin büyüklüğü kapanma öncesi Mart 2020’ye kıyasla yüzde 49 arttı.

Kasım itibariyle e-ticaretin adeta doruk yapacağı bir periyoda giriş yapıldı. Tüm dünyada beklenen artışın en değerli sebeplerinden birisi olan kasım indirimleri Türkiye’de de heyecanla bekleniyor. Lakin online alışveriş yapacak tüketicilerin yanı sıra siber saldırganlar da bu heyecanı paylaşıyor.

Bu süreçte kullanıcıları oltalama denemeleri, makûs hedefli yazılımlar, fidye yazılımları ve muteber e-ticaret sitelerinin büyük oranda benzerleri üzere birçok tehdit bekliyor. Online alışveriş periyodunu mümkün olan en inançlı formda gerçekleştirmek için de şirketlerin ve kullanıcıların kimi tedbirler alması gerekiyor.

Şirketler siber güvenlik yapılarını kesinlikle denetletmeli

Bahis siber güvenlik olunca yalnızca kullanıcıların değil, şirketlerin de adım atması gerekiyor. Kampanya periyodunda web sitesine gelecek trafiğin ve toplumsal medyada markayla ilgili konuşmaların yükseleceği bu periyotlarda siber güvenlik alanında yapılan yatırımları da artırmak gerekiyor. Zira e-ticaret siteleri üzere makûs niyetli hackerlar da bu devri bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir denetim, siber hatalıların önünü muvaffakiyetle kesebiliyor. Öte yandan sahteciliğe karşı muhafazalarını da güçlendirebilir ve müşteri hizmet gruplarını mümkün problemlere karşı hazırlayabiliyor.

BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söyledi: “Şirketler alabileceği tüm tedbirlere ek olarak uygun maliyetle sistemlerini denetletebilir ve bir siber saldırgan yıkıcı sonuçlar yaratmadan açığını kapatarak bu değerli indirim devrini daha kolay bir halde atlatabilir. Güvenliğin en üst seviyede olduğundan emin olmak için gerçekleştirilebilecek sistemli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlardan biri olarak öne çıkıyor. Zira şirketler bug bounty programları sayesinde sistemlerini mümkün bir siber taarruza karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yol sayesinde kurumlar yalnızca varlığı tecrübeli uzmanlar tarafından doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir halde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili takımlarımız kısa mühlet içinde doğrulama süreçlerini tamamlıyor, ehemmiyetine nazaran derecelendiriyor ve şirketin belirlediği güvenlik gruplarına iletiyor. Kapatılan açıkların denetimi de tekrar birebir uzmanlarca gerçekleştiriliyor.”

Şirketler siber güvenlik yatırımlarını artırırken bu periyodu bekleyen kullanıcıların da kendi güvenlikleriyle ilgili mevzulara daha fazla ihtimam göstermesi gerekiyor. Kullanıcıların alabileceği tedbirler de aşağıda yer alıyor.

Güçlü ve özel şifreler kullanılmalı

Ele geçirilen giriş bilgilerinin yüzde 37’si çalıntı ya da düşük şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra sayı ve noktalama işaretleri içeren bir şifre kullanılması çok kıymetli. Ayrıyeten giriş bilgilerinin diğerleriyle paylaşılmamasına ek olarak rastgele bir e-ticaret sitesine giriş için belirlenen bilgilerin diğer üyeliklerde kullanılmaması da büyük fark yaratıyor. Şifreleri ezberlemekte zorlanan şahısların de yardımına şifre yöneticileri koşuyor.

Aygıtların eksiksiz bir biçimde korunması çok değerli

Kişisel aygıtların yanı sıra pandemiyle birlikte meskende kullanılmaya başlanan iş bilgisayarları üzere internet irtibatı bulunan aygıtlarda tehditlere karşı muhafaza için antivirüs yazılımının ve güvenlik duvarının kurulmuş olması gerekiyor.

Toplumsal mühendislik denemelerine karşı tetikte olmak gerekiyor

Başında HTTPS olan web sitelerini tercih edin

HTTP ile HTTPS ortasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Sadece bir web sitesinin kimliğini doğrulayan ve şifreli bir temas sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin inançlı olmasına yardımcı oluyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir