Siber tehlike kapıda

Dünyayı kasıp kavuran korona virüs, hayatımızı önemli ölçüde değiştirdi. Ticari faaliyetlerini mağazalarında yürüten KOBİ'ler de hızla e-ticarete yönelmeye başladı. Büyük işletmeler dururken siber korsanların kendilerine saldırmayacağını düşünen KOBİ'leri ise büyük tehlike bekliyor. KOBİ'lerin e-ticarete yönelmesinin çağın gereklerine uygun bir hamle olduğunu, fakat gerekli siber güvenlik önlemlerinin alınmaması durumunda büyük bir risk haline dönüşebileceğini belirten uzmanlar, yeterli bilgi ve tecrübeye sahip olmayan küçük işletmelerin e-Ticarette çok dikkatli olması gerektiğini ifade etti.
SALDIRI ÇEŞİTLERİ ÇOK
E-ticaret sitelerine yönelik saldırıların başında oltalama (phishing) saldırıları, fidye saldırıları, kredi kartı dolandırıcılığı, trojan ve malware gibi zararlı yazılımlar aracılığıyla yapılan saldırılar, DDoS saldırıları ve kimlik avı yer alıyor. Yerli siber güvenlik çözümleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, hem siteleri hem de müşteri verilerini güvende tutmak için izlenmesi gereken 7 adımı sıraladı.
BÜYÜK SEKTE VURABİLİR
Siber güvenlik konusunda ciddi yatırımları olmasına karşın büyük e-ticaret siteleri bile son dönemde siber saldırılarla gündeme geldi. Tedbirli olunmazsa, dijital altyapısına ve çalışanların siber güvenlik farkındalığına yeterince yatırım yapmamış KOBİ'lerin kayıpları da çok fazla olabilir.
GÜÇLÜ PAROLALAR OLUŞTURUN
ONLİNE alışverişin temel risklerinden biri de siber saldırganların kullanıcı adı ve parolaları tespit etmesi. Büyük-küçük harf, sayılar ve özel karakterlerle oluşturulan şifreler, siber güvenlik açısından büyük önem taşıyor. Bu nedenle e-ticaret platformları güçlü parolaları zorunlu tutmalı.
GÜVENLİ İLETİŞİM SAĞLANMALI
VERİLERİN şifreli olarak iletilmesi siber saldırıları önlemede etkin rol oynuyor. Özellikle finansal bilgileri korumak ve online alışveriş güvenliği için SSL sertifikası kullanmak, gönderilen verilerin şifrelenerek yalnızca alıcı tarafından okunabilmesini sağladığından e-ticaret için bir zorunluluk haline gelmiş durumda.
GÜVENLİK DUVARI VE ANTİVİRÜS KULLANIN
GÜÇLÜ bir güvenlik duvarı, siteleri ve kullanıcıları siber tehditlere karşı korumada büyük rol üstlenir. Kendi altyapılarını kullanan ve sunucularını yöneten firmalar sunucu güvenliği başta olmak üzere iç ve dış tüm ağ güvenliğini sağlama almalıdır. Güvenlik duvarı, ağ güvenliğinin temel bileşenlerinden birisidir. Buna ek olarak ağdaki tüm cihazlara ve sunuculara antivirüs yazılımları da yüklenmeli.
ALTYAPIYI İYİ BELİRLEYİN
KENDİ e-ticaret altyapısını kurmayı düşünen firmalar için güvenli bir e-ticaret sitesi kurmanın yolu doğru web sunucusu, e-ticaret yazılımı ve güvenlik bileşenlerinin seçiminden geçiyor. Kendi altyapısını kuran firmalar mutlaka tüm yazılımlarını güncel tutmalı ve belli aralıklarla sızma testi yaptırmalı. KOBİ'lerin kendi e-ticaret sistemlerini kurmaları ve idame ettirmeleri zor olabileceği için bu konuda seçilecek bulut tabanlı e-ticaret sistemlerinin güvenliğini ve itibarını iyi araştırmaları gerekiyor.
İHTİYACINIZ OLMAYAN VERİLERİ SAKLAMAYIN
MÜŞTERİLERİN zorunlu olarak ihtiyaç duyulmayan kişisel ve finansal verilerinin kesinlikle saklanmaması gerekiyor. Yalnızca bir geri ödeme veya ters ibrazın işlenmesi için gereken bilgileri saklamak ve bu bilgileri düzenli olarak temizlemek, riskleri azaltmak açısından önem taşıyor.
VERİLERİNİZİ YEDEKLEYİN
GEREK donanım sorunları nedeniyle verilerin kaybolma ihtimali, gerekse son dönemde artan fidye saldırıları nedeniyle verilerin korsanlar tarafından şifrelenip fidye ödenmeden kullanılamaz hale getirilmesi sebebiyle verilerin mutlaka yedeklenmesi gerekiyor. Yedeklerin aktarıldığı sistemler de fidye saldırıları karşısında korunaklı olması önem taşıyor.

Erman Pazar