Kasım İndirimleri Siber Saldırganların Maksadı

Kasım İndirimleri Siber Saldırganların Maksadı
Okunuyor Kasım İndirimleri Siber Saldırganların Maksadı

COVID-19 ile birlikte artan dijitalleşme ve fizikî yapılan birçok sürecin online dünyaya taşınması artık tüm dünyada gözlemlenen bir gerçek. Dijital dünyada yapılan süreç hacmindeki artışın siber hatalılar için fırsat yarattığı da birçok kişinin farkında olduğu, lakin şirketlerle birlikte daha fazla kişinin dikkat etmesi gereken bir durum. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama muhtaçlığını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve sağlam bir halde karşılayan BugBounter.com, dünya çapında indirimlerin yapıldığı kasım ayında e-ticaret sitelerini ve bu indirimleri değerlendirmeyi planlayan tüketicileri siber hücumlara karşı uyarıyor ve kendilerini müdafaasına yardımcı olacak bilgiler aktarıyor.

Son birkaç yıl içinde siber hücumların sıklığına paralel olarak bu akınların gelişmişlik seviyesi ve yarattığı yıkıcı tesirde artış gösteriyor. Birçok kesimde olduğu üzere e-ticarette de bu artış tesirini gösteriyor. Bilhassa 2020’de artan online alışveriş de siber saldırganların iştahını kabartıyor. Yalnızca Eylül 2020’de online ticaretin büyüklüğü kapanma öncesi Mart 2020’ye kıyasla yüzde 49 arttı.

Kasım itibariyle e-ticaretin adeta doruk yapacağı bir periyoda giriş yapıldı. Tüm dünyada beklenen artışın en kıymetli sebeplerinden birisi olan kasım indirimleri Türkiye’de de heyecanla bekleniyor. Lakin online alışveriş yapacak tüketicilerin yanı sıra siber saldırganlar da bu heyecanı paylaşıyor.

Bu süreçte kullanıcıları oltalama denemeleri, makus emelli yazılımlar, fidye yazılımları ve muteber e-ticaret sitelerinin büyük oranda benzerleri üzere birçok tehdit bekliyor. Online alışveriş periyodunu mümkün olan en inançlı biçimde gerçekleştirmek için de şirketlerin ve kullanıcıların birtakım tedbirler alması gerekiyor.

Şirketler siber güvenlik yapılarını kesinlikle denetletmeli

Bahis siber güvenlik olunca yalnızca kullanıcıların değil, şirketlerin de adım atması gerekiyor. Kampanya periyodunda web sitesine gelecek trafiğin ve toplumsal medyada markayla ilgili konuşmaların yükseleceği bu devirlerde siber güvenlik alanında yapılan yatırımları da artırmak gerekiyor. Zira e-ticaret siteleri üzere makûs niyetli hackerlar da bu devri bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir denetim, siber hatalıların önünü muvaffakiyetle kesebiliyor. Öte yandan sahteciliğe karşı muhafazalarını da güçlendirebilir ve müşteri hizmet takımlarını muhtemel problemlere karşı hazırlayabiliyor.

BugBounter.com Kurucu Ortağı Murat Lostar, hususla ilgili şunları söyledi: “Şirketler alabileceği tüm tedbirlere ek olarak uygun maliyetle sistemlerini denetletebilir ve bir siber saldırgan yıkıcı sonuçlar yaratmadan açığını kapatarak bu kıymetli indirim devrini daha kolay bir formda atlatabilir. Güvenliğin en üst seviyede olduğundan emin olmak için gerçekleştirilebilecek sistemli bir bug bounty (ödül avcılığı) programı, potansiyel ve mevcut açıkların keşfedilmesinde en tesirli adımlardan biri olarak öne çıkıyor. Zira şirketler bug bounty programları sayesinde sistemlerini muhtemel bir siber hücuma karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu prosedür sayesinde kurumlar yalnızca varlığı tecrübeli uzmanlar tarafından doğrulanmış güvenlik açıkları için fiyat ödüyor ve bu sayede ayırdıkları bütçeleri verimli bir biçimde yönetebiliyor. Ayrıyeten siber güvenlik uzmanlarına vereceği mükafatı, programın takvimini ve kapsamını kendi belirleyebildiği ve her an düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili gruplarımız kısa mühlet içinde doğrulama süreçlerini tamamlıyor, değerine nazaran derecelendiriyor ve şirketin belirlediği güvenlik gruplarına iletiyor. Kapatılan açıkların denetimi de tekrar tıpkı uzmanlarca gerçekleştiriliyor.”

Şirketler siber güvenlik yatırımlarını artırırken bu devri bekleyen kullanıcıların da kendi güvenlikleriyle ilgili hususlara daha fazla ihtimam göstermesi gerekiyor. Kullanıcıların alabileceği tedbirler de aşağıda yer alıyor.

Güçlü ve özel şifreler kullanılmalı

Ele geçirilen giriş bilgilerinin yüzde 37’si çalıntı ya da düşük şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra sayı ve noktalama işaretleri içeren bir şifre kullanılması çok kıymetli. Ayrıyeten giriş bilgilerinin diğerleriyle paylaşılmamasına ek olarak rastgele bir e-ticaret sitesine giriş için belirlenen bilgilerin öteki üyeliklerde kullanılmaması da büyük fark yaratıyor. Şifreleri ezberlemekte zorlanan bireylerin de yardımına şifre yöneticileri koşuyor.

Aygıtların eksiksiz bir halde korunması çok kıymetli

Ferdi aygıtların yanı sıra pandemiyle birlikte konutta kullanılmaya başlanan iş bilgisayarları üzere internet kontağı bulunan aygıtlarda tehditlere karşı müdafaa için antivirüs yazılımının ve güvenlik duvarının kurulmuş olması gerekiyor.

Toplumsal mühendislik denemelerine karşı tetikte olmak gerekiyor

Başında HTTPS olan web sitelerini tercih edin

HTTP ile HTTPS ortasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Sırf bir web sitesinin kimliğini doğrulayan ve şifreli bir irtibat sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin inançlı olmasına yardımcı oluyor.

Online Müracaat