KOBİ’ler hızla e-ticarete yönelirken, siber korsanlar da hedeflerine altyapı ve bilgi eksikliği olan KOBİ’ler bulunuyor. Siber güvenliğe gereken önemi göstermeyen KOBİ’lerin e-ticaret alanında büyük kayıplar yaşayabileceğine vurgu yapan Timus Siber Güvenlik Türkiye Ülke Müdür Artuğ Tikiç, güçlü bir firewall altyapı seçimine sahip olmak, SSL sertifikası, güçlü parola, veri güvenliği ve çalışan farkındalığı gibi konuların siber saldırılardan korunmak için önemli olduğuna dikkat çekiyor.
Alışveriş faaliyetlerinin her geçen daha da fazla dijitale taşınması, ticaret faaliyetlerini genellikle fiziki mağazalarda yürüten KOBİ’leri de e-ticarete yöneltiyor. Zaman tasarrufu, mali öngörü gibi birçok fayda sağlayan e-ticaret, beraberinde riskleri de getiriyor. Sıkça tanık olduğumuz siber saldırılar bilgi ve altyapı eksikliği bulunan KOBİ’leri hedef alıyor.
Büyük firmaların dahi siber saldırılarla karşı karşıya kalabileceğine dikkat çeken Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, e-ticaret sitelerine yönelik saldırıların başında oltalama (phishing) saldırıları, fidye saldırıları, kredi kartı dolandırıcılığı, trojan ve malware gibi zararlı yazılımlar aracılığıyla yapılan saldırılar, DDoS saldırıları ve kimlik avının yer aldığını belirtiyor. Tikiç, siber güvenliğe gereken önemi göstermeyen KOBİ’lerin e-ticaret alanında büyük kayıplar yaşayabileceğine dikkat çekiyor.
‘’Alışveriş güvenliği için SSL sertifikası mutlaka kullanılmalı’’
E- ticaret platformlarının ve müşteri verilerinin sağlanması açısından dikkat edilmesi gereken noktaları ilişkin Artuğ Tikiç, şunları söyledi: ‘’E-ticaret altyapısı seçerken dikkatli olmak önemlidir. Kendi altyapınızı kurmak istiyorsanız, doğru web sunucusu, e-ticaret yazılımı ve güvenlik bileşenlerini seçmelisiniz. Ancak bu süreç KOBİ’ler için zor olabilir. Bu yüzden bulut tabanlı e-ticaret sistemlerinin güvenliğini ve itibarını araştırmaları gerekir. Öte yandan finansal bilgilerin korunması ve online alışveriş güvenliği için mutlaka SSL sertifikası kullanılmalıdır. Güçlü bir güvenlik duvarı da siteleri ve kullanıcıları siber tehditlere karşı korumada büyük rol üstlenmektedir. Kendi altyapılarını kullanan ve sunucularını yöneten firmalar, sunucu güvenliği başta olmak üzere ağ güvenliklerini sağlama almalıdır. Güvenlik duvarı, ağ güvenliğinin temel bileşenlerinden birisidir. Buna ek olarak ağdaki tüm cihazlara ve sunuculara mutlaka anti-virüs yazılımları yüklenmeli ve güncel tutulmalıdır. Bu kapsamda Timus Siber Güvenlik olarak geliştirdiğimiz Berqnet Firewall (güvenlik duvarı) ürün ailesiyle işletmelerin karşı karşıya kalabilecekleri siber risklere kapsamlı çözümler sunuyoruz. Siber tehditlere karşı etkin koruma sağlayan, yüzde 100 yerli AR-GE ekibimiz tarafından geliştirlilen, KVKK ve 5651 sayılı yasaya uyumlu, güvenlik uzaktan bağlantı (vpn) özelliği sunan, saldırı tespit ve engelleme özellikleri olan Berqnet Firewall ile işletme büyüklüğüne göre tercih avantajı da sağlıyoruz. ”
‘’Veriler düzenli olarak yedeklenmelidir’’
Güçlü parola kullanımının da önemli olduğuna dikkat çeken Tikiç, ‘’E-ticaret platformları güçlü parolaları zorunlu tutmalıdır. Çift doğrulamalı giriş ise daha güvenli bir seçenektir. Ayrıca ihtiyaç duyulmayan veriler de kesinlikle saklanmamalıdır. Kişisel ve finansal verilerin sadece gerektiği kadarı saklanmalı ve düzenli olarak temizlenmelidir. Tabii donanım sorunlarından dolayı kaybolma ve fidye saldırılarına karşı korunmak için gerekli verilerin düzenli olarak yedeklenmesi gerekir. Yedeklerin aktarıldığı sisteminde fidye saldırıları karşısında korunaklı olmasına özellikle dikkat edilmesi gerekir” dedi.
‘’Siber korsanlar insan hatalarını hedef alıyor’’
Siber saldırılara büyük oranda insan hatalarının davetiye çıkardığını belirten Tikiç, “Çalışanların siber güvenlik farkındalığına yatırım yapılmalıdır. E-ticaret işletmeleri çalışanlarının siber güvenlik konusunda bilinçlenmesi için eğitimler düzenlemelidir. Bu noktada söz konusu risklere karşı toplumu daha bilinçli hale getirmeyi hedefleyen Timus Siber Güvenlik olarak, tüm Türkiye’de “Herkes İçin Siber Güvenlik” sosyal sorumluluk projemizi hayata geçirdik. Uzman ekibimiz tarafından herkesicinsiberguvenlik.net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese ücretsiz eğitim desteği veriyoruz” dedi.
