banner138

banner137

Tüketicilerle Birlikte Siber Saldırganlar Da Kasım İndirimlerini Heyecanla Bekliyor

1000’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter hem şirketlere hem de tüketicilere yönelik ipuçlarını paylaşıyor.

Teknoloji 09.11.2021, 15:30 09.11.2021, 15:08 Melike Kaya Bayram
27
Tüketicilerle Birlikte Siber Saldırganlar Da Kasım İndirimlerini Heyecanla Bekliyor

COVID-19 ile birlikte artan dijitalleşme ve fiziksel yapılan birçok sürecin online dünyaya taşınması artık tüm dünyada gözlemlenen bir gerçek. Dijital dünyada yapılan işlem hacmindeki artışın siber suçlular için fırsat yarattığı da birçok kişinin farkında olduğu, ancak şirketlerle birlikte daha fazla kişinin dikkat etmesi gereken bir durum. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, dünya çapında indirimlerin yapıldığı kasım ayında e-ticaret sitelerini ve bu indirimleri değerlendirmeyi planlayan tüketicileri siber saldırılara karşı uyarıyor ve kendilerini korumasına yardımcı olacak bilgiler aktarıyor.

Son birkaç yıl içinde siber saldırıların sıklığına paralel olarak bu saldırıların gelişmişlik düzeyi ve yarattığı yıkıcı etkide artış gösteriyor. Birçok sektörde olduğu gibi e-ticarette de bu artış etkisini gösteriyor. Özellikle 2020’de artan online alışveriş de siber saldırganların iştahını kabartıyor. Sadece Eylül 2020’de online ticaretin büyüklüğü kapanma öncesi Mart 2020’ye kıyasla yüzde 49 arttı.

Kasım itibariyle e-ticaretin adeta doruk yapacağı bir döneme giriş yapıldı. Tüm dünyada beklenen artışın en önemli sebeplerinden birisi olan kasım indirimleri Türkiye’de de heyecanla bekleniyor. Ancak online alışveriş yapacak tüketicilerin yanı sıra siber saldırganlar da bu heyecanı paylaşıyor.

Bu süreçte kullanıcıları oltalama denemeleri, kötü amaçlı yazılımlar, fidye yazılımları ve güvenilir e-ticaret sitelerinin büyük oranda benzerleri gibi birçok tehdit bekliyor. Online alışveriş dönemini mümkün olan en güvenli şekilde gerçekleştirmek için de şirketlerin ve kullanıcıların bazı önlemler alması gerekiyor.

ŞİRKETLER SİBER GÜVENLİK YAPILARINI MUTLAKA DENETLETMELİ

Konu siber güvenlik olunca sadece kullanıcıların değil, şirketlerin de adım atması gerekiyor. Kampanya döneminde web sitesine gelecek trafiğin ve sosyal medyada markayla ilgili konuşmaların yükseleceği bu dönemlerde siber güvenlik alanında yapılan yatırımları da artırmak gerekiyor. Çünkü e-ticaret siteleri gibi kötü niyetli hackerlar da bu dönemi bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir kontrol, siber suçluların önünü başarıyla kesebiliyor. Öte yandan sahteciliğe karşı korumalarını da güçlendirebilir ve müşteri hizmet ekiplerini olası sorunlara karşı hazırlayabiliyor.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Şirketler alabileceği tüm önlemlere ek olarak uygun maliyetle sistemlerini denetletebilir ve bir siber saldırgan yıkıcı sonuçlar yaratmadan açığını kapatarak bu önemli indirim dönemini daha kolay bir şekilde atlatabilir.Güvenliğin en üst düzeyde olduğundan emin olmak için gerçekleştirilebilecek düzenli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en etkili adımlardan biri olarak öne çıkıyor. Çünkü şirketler bug bounty programları sayesinde sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu yöntem sayesinde kurumlar sadece varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıkları için ücret ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir şekilde yönetebiliyor. Ayrıca siber güvenlik uzmanlarına vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine aynı uzmanlarca gerçekleştiriliyor.”

Şirketler siber güvenlik yatırımlarını artırırken bu dönemi bekleyen kullanıcıların da kendi güvenlikleriyle ilgili konulara daha fazla özen göstermesi gerekiyor.Kullanıcıların alabileceği önlemler de aşağıda yer alıyor.

GÜÇLÜ VE ÖZEL ŞİFRELER KULLANILMALI

Ele geçirilen giriş bilgilerinin yüzde 37’si çalıntı ya da düşük şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra rakam ve noktalama işaretleri içeren bir şifre kullanılması çok önemli. Ayrıca giriş bilgilerinin başkalarıyla paylaşılmamasına ek olarak herhangi bir e-ticaret sitesine giriş için belirlenen bilgilerin başka üyeliklerde kullanılmaması da büyük fark yaratıyor. Şifreleri ezberlemekte zorlanan kişilerin de yardımına şifre yöneticileri koşuyor.

CİHAZLARIN EKSİKSİZ BİR ŞEKİLDE KORUNMASI ÇOK ÖNEMLİ

Bireysel cihazların yanı sıra pandemiyle birlikte evde kullanılmaya başlanan iş bilgisayarları gibi internet bağlantısı bulunan cihazlarda tehditlere karşı koruma için antivirüs yazılımının ve güvenlik duvarının kurulmuş olması gerekiyor.

SOSYAL MÜHENDİSLİK DENEMELERİNE KARŞI TETİKTE OLMAK GEREKİYOR

Siber saldırganların cihazları ele geçirmesini engellemenin en etkili yollarından birisi, sosyal mühendislik olarak da adlandırılan birçok yanıltıcı yöntemle yanlış linke tıklama ihtimaline karşı dikkatli olmaktan geçiyor.

Yasal kurumlar kullanıcılarından isim ve şifre bilgilerini asla talep etmez. Dolayısıyla herhangi bir sebepten birisi şifre sorduğunda cevap her zaman net bir şekilde “Hayır” olmalı. Ayrıca şüpheli görünen bir e-postadaki bağlantılar da tıklandığı zaman yüksek ihtimal cihazınıza zarar verecektir. Bunun önüne geçmek için e-postadaki gözden kaçmayan yazım hataları, e-postayı gönderen adresin uzantısı ve e-postadaki linkin gönderdiği adrese dikkatli bakmak gerekiyor. Adres uzantısı ve link gibi bilgiler gerçek sayfayla büyük ölçüde benzerlik gösterebileceği için özellikle bu kısımlara karşı tetikte olmak, bir saldırının hedefi olmak ile olmamak arasındaki farkı belirleyebilir.

BAŞINDA HTTPS OLAN WEB SİTELERİNİ TERCİH EDİN

HTTP ile HTTPS arasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Yalnızca bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin güvenli olmasına yardımcı oluyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 15 39
2. Konyaspor 15 27
3. Fenerbahçe 15 27
4. Hatayspor 15 26
5. Başakşehir 15 25
6. Alanyaspor 15 24
7. Galatasaray 15 23
8. Karagümrük 15 22
9. Beşiktaş 15 21
10. Adana Demirspor 15 20
11. Sivasspor 15 19
12. Giresunspor 15 19
13. Kayserispor 15 19
14. Altay 15 18
15. Antalyaspor 15 18
16. Gaziantep FK 15 18
17. Göztepe 15 14
18. Öznur Kablo Yeni Malatya 15 14
19. Kasımpaşa 15 11
20. Rizespor 15 10
Takımlar O P
1. Ankaragücü 15 30
2. Erzurumspor 13 28
3. Ümraniye 14 27
4. Eyüpspor 14 27
5. Bandırmaspor 14 25
6. Samsunspor 14 22
7. Tuzlaspor 13 21
8. İstanbulspor 14 20
9. Kocaelispor 14 20
10. Gençlerbirliği 14 20
11. Boluspor 14 19
12. Adanaspor 15 19
13. Menemenspor 14 18
14. Bursaspor 14 17
15. Manisa FK 15 17
16. Denizlispor 14 15
17. Ankara Keçiörengücü 14 14
18. Altınordu 15 13
19. Balıkesirspor 14 7
Takımlar O P
1. Man City 15 35
2. Liverpool 15 34
3. Chelsea 15 33
4. West Ham 15 27
5. Tottenham 14 25
6. M. United 15 24
7. Arsenal 14 23
8. Wolverhampton 15 21
9. Brighton 15 20
10. Aston Villa 15 19
11. Leicester City 15 19
12. Brentford 15 17
13. Crystal Palace 15 16
14. Leeds United 15 16
15. Southampton 15 16
16. Everton 14 15
17. Watford 15 13
18. Burnley 14 10
19. Newcastle 15 10
20. Norwich City 15 10
Takımlar O P
1. Real Madrid 16 39
2. Sevilla 15 31
3. Real Betis 16 30
4. Atletico Madrid 15 29
5. Real Sociedad 16 29
6. Rayo Vallecano 16 27
7. Barcelona 15 23
8. Valencia 16 22
9. Osasuna 16 21
10. Athletic Bilbao 15 20
11. Espanyol 16 20
12. Mallorca 16 19
13. Villarreal 15 16
14. Celta de Vigo 16 16
15. Granada 15 15
16. Elche 16 15
17. Deportivo Alaves 15 14
18. Cádiz 16 12
19. Getafe 15 10
20. Levante 16 8

Gelişmelerden Haberdar Olun

@