Siber saldırı e-ticaret yapan KOBİ’leri tehdit ediyor

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on twitter
Share on facebook
Share on linkedin
Uzmanlar, işletmeleri siber saldırı konusunda uyarıyor. Şirketlerin kanunen müşteri verilerini güvende tutması gerekiyor.

KOBİ’ler yüzünü e-ticarete ve e-ihracata çevirdi. Uzmanlar, işletmeleri siber saldırı konusunda uyarıyor. Şirketlerin kanunen müşteri verilerini güvende tutması gerekiyor. Bu sebeple profesyonel siber güvenlik yazılımları kullanılması gerekiyor.

Koronavirüs pandemisi, iş hayatında e-ticaretin önemini bir kez daha ortaya koydu. Birçok firma ticari faaliyetlerini fiziki mağazalarını online mağazalara taşıdı. Bu sebeple artan e-ticaret siber korsanların iştahını kabarttı. KOBİ’ler siber tehlike ile karşı karşıya kalabilir.

Siber güvenlik uzmanları, önlem almayan e-ticaret ve e-ihracat firmalarının büyük bir risk haline altında olduğunu vurguluyor. Özellikle de siber tehlikelere gerekli altyapıya sahip olmayan firmalar, siber korsanların hedefinde bulunuyor. Uzmanlar, önlem almayan KOBİ’lerin hem maddi hem de yasal hem de prestij bakımından sorun yaşayabileceği konusunda uyarılarda bulunuyor.

Siber saldırı yöntemleri

Uzmanlara göre, siber ortamlarda en yaygın saldırı yöntemleri şunlar;

  • Trojan
  • Malware
  • Kimlik avı
  • Fidye saldırıları
  • DDoS saldırıları
  • Oltalama (phishing)
  • Kredi kartı dolandırıcılığı

Siber saldırılara karşı hangi önlemler alınmalı

Uzmanlar, e-ticaret altyapısı kurulurken doğru bir web sunucusu kullanmak gerektiğini belirtiyor. E-ticaret yazılımları ve güvenlik bileşenlerinin önemine işaret eden uzmanlara göre siber saldırılara karşı şu önlemler alınmalı;

  • E-ticaret sitesi altyapısı ve yazılımlar güncel tutulmalı
  • Periyodik olarak sızma testi yapılmalı
  • Bulut tabanlı e-ticaret sistemlerinin güvenliği araştırılmalı
  • Mutlaka SSL sertifikası kullanılmalı
  • Verilerin şifreli olarak iletilmeli
  • Verilerin şifrelenmeli ve sadece alıcı tarafından okunabilmeli
  • Güçlü bir güvenlik duvarı (firewall) kullanılmalı
  • İç ve dış tüm ağ güvenliği sağlanmalı
  • Ağ güvenliğinin temel bileşenleri güncel olmalı
  • Tüm cihazlarda ve sunucularda güncel antivirüs yazılımları olmalı
  • Güçlü parolalar zorunlu tutulmalı; çift doğrulamalı giriş kullanılmalı
  • Yasal açıdan gerekli olmayan kişisel ve finansal veriler saklanmamalı
  • Veriler mutlaka yedeklenmeli, yedeklerin tutulduğu sistem güvenlikli olmalı
  • Personel siber saldırı risklerine karşı eğitilmeli

Uzmanlar, siber saldırı riskine karşı yatırımlara karşı gerekli yatırımların göz ardı edilmemesi gerektiğine de dikkat çekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü