Alışveriş faaliyetlerinin her geçen daha da fazla dijitale taşınması, ticaret faaliyetlerini genellikle fiziki mağazalarda yürüten KOBİ’leri de e-ticarete yöneltiyor. Zaman tasarrufu, mali öngörü gibi birçok fayda sağlayan e-ticaret, beraberinde riskleri de getiriyor. Büyük firmaların dahi siber saldırılarla karşı karşıya kalabileceği günümüzde, siber korsanların öncelikli hedefleri arasında altyapı ve bilgi eksikliği olan KOBİ’ler bulunuyor.
“SSL sertifikası mutlaka kullanılmalı”
Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, e-ticaret sitelerine yönelik saldırıların başında oltalama (phishing) saldırıları, fidye saldırıları, kredi kartı dolandırıcılığı, trojan ve malware gibi zararlı yazılımlar aracılığıyla yapılan saldırılar, DDoS saldırıları ve kimlik avının yer aldığını belirtiyor. Tikiç, siber güvenliğe gereken önemi göstermeyen KOBİ’lerin e-ticaret alanında büyük kayıplar yaşayabileceğine dikkat çekiyor. E- ticaret platformlarının ve müşteri verilerinin sağlanması açısından dikkat edilmesi gereken noktaları ilişkin Artuğ Tikiç, şunları söyledi: ‘’E-ticaret altyapısı seçerken dikkatli olmak önemlidir. Kendi altyapınızı kurmak istiyorsanız, doğru web sunucusu, e-ticaret yazılımı ve güvenlik bileşenlerini seçmelisiniz. Ancak bu süreç KOBİ’ler için zor olabilir. Bu yüzden bulut tabanlı e-ticaret sistemlerinin güvenliğini ve itibarını araştırmaları gerekir. Öte yandan finansal bilgilerin korunması ve online alışveriş güvenliği için mutlaka SSL sertifikası kullanılmalıdır. Güçlü bir güvenlik duvarı da siteleri ve kullanıcıları siber tehditlere karşı korumada büyük rol üstlenmektedir. Kendi altyapılarını kullanan ve sunucularını yöneten firmalar, sunucu güvenliği başta olmak üzere ağ güvenliklerini sağlama almalıdır. Güvenlik duvarı, ağ güvenliğinin temel bileşenlerinden birisidir. Buna ek olarak ağdaki tüm cihazlara ve sunuculara mutlaka anti-virüs yazılımları yüklenmeli ve güncel tutulmalıdır. Bu kapsamda Timus Siber Güvenlik olarak geliştirdiğimiz Berqnet Firewall (güvenlik duvarı) ürün ailesiyle işletmelerin karşı karşıya kalabilecekleri siber risklere kapsamlı çözümler sunuyoruz. Siber tehditlere karşı etkin koruma sağlayan, yüzde 100 yerli AR-GE ekibimiz tarafından geliştirlilen, KVKK ve 5651 sayılı yasaya uyumlu, güvenlik uzaktan bağlantı (vpn) özelliği sunan, saldırı tespit ve engelleme özellikleri olan Berqnet Firewall ile işletme büyüklüğüne göre tercih avantajı da sağlıyoruz. “
“Veriler düzenli olarak yedeklenmelidir”
Güçlü parola kullanımının da önemli olduğuna dikkat çeken Tikiç, “E-ticaret platformları güçlü parolaları zorunlu tutmalıdır. Çift doğrulamalı giriş ise daha güvenli bir seçenektir. Ayrıca ihtiyaç duyulmayan veriler de kesinlikle saklanmamalıdır. Kişisel ve finansal verilerin sadece gerektiği kadarı saklanmalı ve düzenli olarak temizlenmelidir. Tabii donanım sorunlarından dolayı kaybolma ve fidye saldırılarına karşı korunmak için gerekli verilerin düzenli olarak yedeklenmesi gerekir. Yedeklerin aktarıldığı sisteminde fidye saldırıları karşısında korunaklı olmasına özellikle dikkat edilmesi geerekir” dedi.
‘Siber korsanlar insan hatalarını hedef alıyor’
Siber saldırılara büyük oranda insan hatalarının davetiye çıkardığını belirten Tikiç, “Çalışanların siber güvenlik farkındalığına yatırım yapılmalıdır. E-ticaret işletmeleri çalışanlarının siber güvenlik konusunda bilinçlenmesi için eğitimler düzenlemelidir. Bu noktada söz konusu risklere karşı toplumu daha bilinçli hale getirmeyi hedefleyen Timus Siber Güvenlik olarak, tüm Türkiye’de ‘Herkes İçin Siber Güvenlik’ sosyal sorumluluk projemizi hayata geçirdik. Uzman ekibimiz tarafından herkesicinsiberguvenlik. net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese ücretsiz eğitim desteği veriyoruz” diye konuştu.
