İndirim günlerinde siber saldırılara dikkat!

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret sitelerinin karşılaştığı en büyük tehditleri sıralarken, veri ihlallerinden korunmanın yollarını paylaşıyor.

“11.11", “Black Friday” gibi özel indirim kampanyalarıyla devam eden Kasım ayı, hackerlerin kurnaz saldırılarını hazırlaması için en uygun zamanlardan birini oluşturuyor. Özellikle online alışverişe olan talebin artacağı bu dönemde birçok kişinin kredi kartı bilgileri, e-posta adresleri, kullanıcı adları ve şifreleri gibi kişisel bilgilerini bu platformlarda kullanacağını bilen hackerler, kullanıcıları dolandırmak için e-ticaretle uğraşan şirketleri hedefinde bulunduruyor. Müşterilerin kişisel verilerinin ele geçirilmesinin şirket itibarını tamamen etkileyebileceğini ve bu nedenle kurumların son derece dikkatli olması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret sitelerinin karşılaştığı en büyük siber güvenlik tehditlerini ve veri ihlallerini önlemenin yollarını paylaşıyor.

Online Alışveriş Sitelerinin Sıklıkla Karşılaştığı 4 Siber Tehdit

Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, online alışveriş hizmeti veren kurumların en sık karşılaştığı 4 siber güvenlik tehdidini paylaşıyor.

1. DDoS Saldırıları: Hackerler DDoS saldırılarıyla web kaynağınızı devre dışı bırakmak için aynı anda binlerce güvenliği ihlal edilmiş IP'den çok sayıda istek göndererek sitelerin işlevselliğini yitirmesine neden olabilir. Online mağazalar bu kadar büyük miktarda trafikle dolup taştığında ise müşteriler ürünleri satın alamaz. Böyle bir durumda rakip firmalar kazanmaya devam ederken, saldırıya uğrayan şirketler gelir ve itibar kaybı yaşayabilir.

2. Kimlik Avı Saldırıları: Kimlik avı dolandırıcılığında siber saldırganlar kullanıcıların; oturum açma bilgileri, şifreleri ve kredi kartı bilgileri gibi kişisel verilerine erişmeyi amaçlar. Özellikle popüler şirketler adına gerçek mağazalardan görünüşte ayırt edilemeyen sahte çevrim içi mağazalar oluşturan siber saldırganlar, kullanıcıları bu mağazaya yönlendiren bağlantıları e-postalar üzerinden iletirler. Bu bağlantılar aracılığıyla alışverişini tamamlayan kullanıcılar ise ödemesini yaptıktan sonra aslında ürünü satın almamış olurken, tüm kişisel verilerini de hackerlerin ellerine vermiş olur.

3. Kötü Amaçlı Yazılımlar: Bir bilgisayara veya mobil cihaza bulaşmaya çalışan herhangi bir yazılım kötü niyetli olarak kabul edilir. Siber suçlular kötü amaçlı yazılımı, kişisel verileri ve şifreleri elde etmek, para çalmak ya da cihaz sahibine zarar vermek amacıyla yerleştirirler. Ayrıca, tüketicileri yanıltmak için web sitesini otomatik olarak başka bir sayfaya yönlendirebilir veya birden fazla açılır pencere açabilirler.

4. Fidye Yazılımı Saldırıları: Fidye yazılımları en büyük siber felaketlerden biri ve kullanıcıların cihazlarını kullanmasını engelleyen belirli bir kötü amaçlı yazılım türüdür. Bu saldırılarda kullanıcının kendi verilerine erişebilmesi için yalnızca hacker tarafından sağlanabilecek bir anahtara ihtiyacı vardır. Fidye ödenene kadar kullanıcıya şantaj yapılır. Fidye yazılımı; kimlik avı e-postaları, açılır pencereler ve sahte siteler aracılığıyla cihazlara enjekte edilebilmektedir.

E-ticaret Hizmeti Veren Kurumlar Veri İhlalini Nasıl Önleyebilir?

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, veri ihlallerinden korunmanın yollarını 6 adımda sıralıyor.

1. Çalışanlarınızın eğitimine yatırım yapın. Herkesin bilinçli ve sorumlu davranması son derece önemlidir.

2. E-ticaret sitenizi, cihazlarınızı ve sistemlerinizi güncel tutun.

3. Siber suçluların özellikle aktif hale geldiği Black Friday gibi indirimli online alışveriş dönemlerinde ek güvenlik adımları atın.

4. Sitenizi HTTPS ile koruyun.

5. Verilerinizi mutlaka yedekleyin.

6. Şirketinizin ve tüketicilerinizin verilerini maksimum düzeyde korumak için siber güvenliğe yatırım yapmaya devam edin.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Teknoloji Haberleri