Kasım indirimlerine dikkat!

COVID-19 ile birlikte çoğalan dijitalleşme ve fiziki yapılan birçok sürecin online dünyaya taşınması artık tüm dünyada gözlemlenen bir gerçek. Dijital dünyada yapılan işlem hacmindeki artışın siber suçlular için fırsat yarattığı da çoğu kişinin farkında olduğu, ancak şirketlerle birlikte daha artı kişinin uyarı etmesi gereken bir durum. Şirketlerin emniyet açıklarını denetleme, bulgu ve düzeltme ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla seri ve güvenilir bir şekilde karşılayan BugBounter.com, dünya çapında indirimlerin yapıldığı kasım ayında e-ticaret sitelerini ve bu indirimleri değerlendirmeyi planlayan tüketicileri siber saldırılara karşı uyarıyor ve kendilerini korumasına asistan olacak bilgiler aktarıyor.

Son birkaç sene içinde siber saldırıların sıklığına paralel olarak bu saldırıların gelişmişlik düzeyi ve yarattığı yok edici etkide yükselme gösteriyor. Çoğu sektörde olduğu gibi e-ticarette de bu artma etkisini gösteriyor. Bilhassa 2020’de artan online alışveriş de siber saldırganların iştahını kabartıyor. Sadece Eylül 2020’de online ticaretin büyüklüğü kapanma öncesi Mart 2020’ye kıyasla yüzde 49 arttı.

Kasım itibariyle e-ticaretin neredeyse doruk yapacağı bir döneme giriş yapıldı. Tüm dünyada beklenen artışın en kayda değer sebeplerinden birisi olan kasım indirimleri Türkiye’de de heyecanla bekleniyor. Ama online alışveriş yapacak tüketicilerin yanı sıra siber saldırganlar da bu heyecanı paylaşıyor.

Bu süreçte kullanıcıları oltalama denemeleri, kötü amaçlı yazılımlar, fidye yazılımları ve güvenilir e-ticaret sitelerinin büyük oranda benzerleri gibi çoğu korkutma bekliyor. Online alışveriş dönemini olası olan en tehlikesiz şekilde gerçekleştirmek için de şirketlerin ve kullanıcıların bir takım önlemler alması gerekiyor.

Şirketler siber emniyet yapılarını mutlaka denetletmeli

Konu siber emniyet olunca yalnızca kullanıcıların yok, şirketlerin de adım atması gerekiyor. Kampanya döneminde web sitesine gelecek trafiğin ve sosyal medyada markayla ilgili konuşmaların yükseleceği bu dönemlerde siber güvenlik alanında yapılan yatırımları da artırmak gerekiyor. Çünkü e-ticaret siteleri gibi fena niyetli hackerlar da bu dönemi bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir denetim, siber suçluların önünü başarıyla kesebiliyor. öte taraftan sahteciliğe karşı korumalarını da güçlendirebilir ve müşteri hizmet ekiplerini olası sorunlara aleyhinde hazırlayabiliyor.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Şirketler alabileceği bütün önlemlere ek olarak yerinde maliyetle sistemlerini denetletebilir ve bir siber agresif yok edici sonuçlar yaratmadan açığını kapatarak bu kayda değer indirim dönemini daha basit bir şekilde atlatabilir. Güvenliğin en üst düzeyde olduğundan emin elde etmek için gerçekleştirilebilecek ahenkli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en etkin adımlardan biri olarak öne çıkıyor. Çünkü şirketler bug bounty programları doğru sistemlerini mümkün bir siber saldırıya aleyhinde en yerinde maliyetle, en kabiliyetli bilirkişi ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce analist dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem bir uçtan bir uca kurumlar yalnızca varlığı tecrübeli uzmanlar kadar doğrulanmış emniyet açıkları için vergi ödüyor ve bu sayede ayırdıkları bütçeleri bereketli bir şekilde yönetebiliyor. Ayrıca siber emniyet uzmanlarına vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği ve her lahza düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve meslek planlarına uygun şekilde denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği emniyet ekiplerine iletiyor. Kapatılan açıkların kontrolü de yeniden aynı uzmanlarca gerçekleştiriliyor.”

Şirketler siber emniyet yatırımlarını artırırken bu dönemi bekleyen kullanıcıların da kendi güvenlikleriyle ilgili konulara daha fazla itina göstermesi gerekiyor. Kullanıcıların alabileceği önlemler de altında yer alıyor.

Dinç ve özel şifreler kullanılmalı

Ele geçirilen antre bilgilerinin yüzde 37’si çalıntı ya da düşük şifreyle korunuyor. Bu yüzden asgari 8 karakterli, büyük ve küçük harfin yanı sıra sayı ve noktalama işaretleri taşıyan bir parola kullanılması fazla önemli. Hem giriş bilgilerinin başkalarıyla paylaşılmamasına ek olarak herhangi bir e-ticaret sitesine giriş için belirlenen bilgilerin diğer üyeliklerde kullanılmaması da büyük ayrım yaratıyor. Şifreleri ezberlemekte zorlanan kişilerin de yardımına parola yöneticileri koşuyor.

Cihazların eksiksiz bir şekilde korunması fazla manâlı

Kişisel cihazların yanı sıra pandemiyle birlikte evde kullanılmaya başlanan meslek bilgisayarları gibi internet bağlantısı bulunan cihazlarda tehditlere karşısında koruma için antivirüs yazılımının ve güvenlik duvarının yerleşmiş olması gerekiyor.

Sosyal mühendislik denemelerine aleyhinde tetikte almak gerekiyor

Siber saldırganların cihazları ele geçirmesini engellemenin en etkili yollarından birisi, sosyal mühendislik olarak da adlandırılan çoğu aldatıcı yöntemle hatalı linke tıklama ihtimaline aleyhinde titiz olmaktan geçiyor.

Yasal kurumlar kullanıcılarından isim ve şifre bilgilerini katiyen talep etmez. Dolayısıyla herhangi bir sebepten birisi parola sorduğunda cevap daima net bir şekilde “Hayır” olmalı. Keza belirsiz görünen bir e-postadaki bağlantılar da tıklandığı zaman yüksek olanak cihazınıza hasar verecektir. Bunun önüne geçmek için e-postadaki gözden kaçmayan yazım hataları, e-postayı gönderen adresin uzantısı ve e-postadaki linkin gönderdiği adrese titiz görmek gerekiyor. Adres uzantısı ve link gibi bilgiler gerçek sayfayla büyük ölçüde benzerlik gösterebileceği için özellikle bu kısımlara karşı tetikte edinmek, bir saldırının hedefi elde etmek ile olmamak arasındaki farkı belirleyebilir.

Başında HTTPS olan web sitelerini seçim edin

HTTP ile HTTPS arasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Sadece bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı karşılayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin güvenli olmasına yardımcı oluyor.

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al