E-satıcıların varlıkları ve kişisel verileri siber suçlular için cazip bir av hâline geliyor. Kaspersky, şirketlerin karşılaştığı başlıca tehditler ve alınabilecek önlemlere dair ipuçları paylaştı.
2019’da küresel borsalar 17 trilyon dolar büyüdü. En hafif tabirle pandemi, dünya piyasalarını hırpalamış olmasına rağmen yatırıma olan ilgi hâlâ devam ediyor. 2020’nin başından bu yana, borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor. E-satıcıların varlıkları ve kişisel verileri siber suçlular için cazip bir av hâline gelmesi işin olumsuz tarafı. Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, şirketlerin karşılaştığı başlıca tehditler ve bunların nasıl üstesinden gelebileceğine dair ipuçları paylaşıyor.
Uygulama güvenlik açıkları
Hatalar ve güvenlik açıklarıyla ilişkili kayıpları önlemek için, borsa platformu kodlayıcılarının, kullanıcı oturumunu otomatik kapatma, şifreleme ve zayıf parolaların yasaklanması gibi unsurları önceden düşünerek, geliştirme aşamasında güvenliği göz önünde bulundurmaları gerekir. Ayrıca, hatalar için kodu düzenli olarak gözden geçirmeli ve hemen düzeltmeliler.
Tedarik zincirlerine yapılan saldırılar
Zaman ve paradan tasarruf etmek için, çoğu şirket yalnızca kendi kodlarını yazmakla kalmaz, aynı zamanda üçüncü taraf geliştirmeleri, çerçeveleri ve hizmetleri de kullanır. Bir sağlayıcının altyapısı ele geçirilirse, onu kullanan şirketler de zarar görebilir. Olası tuzaklardan kaçınmak için her zaman güvenilir, güvenliğe önem veren iş ortakları seçin ve sadece onların koruma mekanizmalarına asla güvenmeyin. Finans alanında faaliyet gösteren her bir şirket, sıkı bir güvenlik politikası benimsemelidir.
Müşteri sorunları
Bazen kullanıcılar, kötü amaçlı yazılım indirerek, kimlik avı sitelerine parolalarını girerek veya başka bir şekilde sorumsuzca hareket ederek, sizin şirketinizin veya uygulamanızın hatası olmadan para kaybederler. Bu durumda da ne yazık ki borsa platformunun aleyhine iddialarda bulunabilirler. Bazı ülkelerde, şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür. Bu nedenle, zaman zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak önemlidir.
Ayrıca, müşterilere herhangi bir üçüncü taraf yazılımın, özellikle korsan olması veya şüpheli kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da iyi bir fikir. Örneğin, borsa hesaplarınınkiler de dahil olmak üzere parolaları çalabilir.
Müşterileri de siber suçluların onların kimlik bilgilerini almak için sizin hizmetinizi taklit edebilecekleri konusunda uyarın. Hizmetle ilgili sorunlar hakkında e-postalara çok dikkat etmelerini, gönderenin adresini ve iletiyi yazım hataları ve yanlış dil bilgisi açısından dikkatlice kontrol etmelerini tavsiye edin. Herhangi bir şüphe durumunda URL’yi bir tarayıcıya manuel olarak girmelerini, uygulamayı açmalarını veya müşteri desteğini aramalarını önerin.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları ifade ediyor: “Parayı idare etmek büyük sorumluluk gerektiriyor. Güvenliği ihmal etmek de fintech şirketlerine çok pahalıya mal olabilir. Kaspersky’de, kullanıcıların güvenlik bilincinin çok önemli bir şey olduğuna inanıyoruz. Bu, özellikle küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylece para kaybetmemeleri ve işlerini sürdürmeleri açısından önemlidir. Türkiye’de şirketler, Türkçe dilinde çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, personelin katılımını sağlamanın yanı sıra becerilerin kolay kazanılmasını sağlar ve tahripleri önler.”
Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:
- Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun. Güvenlik açıklarına karşı taramanızı yapın, hatalara ve sorunlara karşı sıfır tolerans gösterin.
- İş cihazlarına bir güvenilir güvenlik çözümü kurun. Bulut tabanlı ve tek bir kontrol panelinden en iyi şekilde yönetilen bir çözüm.
- Çalışanlarınıza, siber güvenliğin temelleri konusunda eğitim verin. Böylece size ve müşterilerinize para ve strese mal olacak hataların önüne geçmiş olursunuz.
- Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik politikasını uygulayın.
- Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın. Borsa işlemleri için kullandıkları cihaza bir güvenlik çözümü yüklemelerini ve bu cihazda gereksiz hiçbir uygulama kullanmamalarını önerin.
- Geliştirmelerinizde güvenlik mekanizmaları uygulayın. Bu, öncelikle zayıf parolaları engellemek, şifreleme yapmak ve oturumu etkin olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak anlamına geliyor.