E-Ticaret
ETBİS’e kayıtlı e-ticaret sitesi sayısı 42 bini aştı
Elektronik Ticaret Bilgi Sistemi’ne (ETBİS) kayıtlı e-ticaret işletmesi sayısı 35 bin 327, e-ticaret sitesi sayısı ise 42 bin 76 oldu.
Mart 18, 2024
Koronavirüs pandemisi, iş hayatında e-ticaretin önemini bir kez daha ortaya koydu. Birçok firma ticari faaliyetlerini fiziki mağazalarını online mağazalara taşıdı. Bu sebeple artan e-ticaret siber korsanların iştahını kabarttı. KOBİ’ler siber tehlike ile karşı karşıya kalabilir.
Siber güvenlik uzmanları, önlem almayan e-ticaret ve e-ihracat firmalarının büyük bir risk haline altında olduğunu vurguluyor. Özellikle de siber tehlikelere gerekli altyapıya sahip olmayan firmalar, siber korsanların hedefinde bulunuyor. Uzmanlar, önlem almayan KOBİ’lerin hem maddi hem de yasal hem de prestij bakımından sorun yaşayabileceği konusunda uyarılarda bulunuyor.
Siber saldırı yöntemleri
Uzmanlara göre, siber ortamlarda en yaygın saldırı yöntemleri şunlar;
- Trojan
- Malware
- Kimlik avı
- Fidye saldırıları
- DDoS saldırıları
- Oltalama (phishing)
- Kredi kartı dolandırıcılığı
Siber saldırılara karşı hangi önlemler alınmalı
Uzmanlar, e-ticaret altyapısı kurulurken doğru bir web sunucusu kullanmak gerektiğini belirtiyor. E-ticaret yazılımları ve güvenlik bileşenlerinin önemine işaret eden uzmanlara göre siber saldırılara karşı şu önlemler alınmalı;
- E-ticaret sitesi altyapısı ve yazılımlar güncel tutulmalı
- Periyodik olarak sızma testi yapılmalı
- Bulut tabanlı e-ticaret sistemlerinin güvenliği araştırılmalı
- Mutlaka SSL sertifikası kullanılmalı
- Verilerin şifreli olarak iletilmeli
- Verilerin şifrelenmeli ve sadece alıcı tarafından okunabilmeli
- Güçlü bir güvenlik duvarı (firewall) kullanılmalı
- İç ve dış tüm ağ güvenliği sağlanmalı
- Ağ güvenliğinin temel bileşenleri güncel olmalı
- Tüm cihazlarda ve sunucularda güncel antivirüs yazılımları olmalı
- Güçlü parolalar zorunlu tutulmalı; çift doğrulamalı giriş kullanılmalı
- Yasal açıdan gerekli olmayan kişisel ve finansal veriler saklanmamalı
- Veriler mutlaka yedeklenmeli, yedeklerin tutulduğu sistem güvenlikli olmalı
- Personel siber saldırı risklerine karşı eğitilmeli
Uzmanlar, siber saldırı riskine karşı yatırımlara karşı gerekli yatırımların göz ardı edilmemesi gerektiğine de dikkat çekiyor.
