Yüzünü e-ticarete çeviren KOBİ’leri kolay lokma olarak gören siber korsanlar, işletmelerin açıklarını bulmak için pusuda bekliyor. Yerli siber güvenlik şirketi, hem online alışveriş sitelerini hem de müşteri verilerini güvende tutmak için izlenmesi gereken altın değerinde 7 adımı açıkladı.

Dünyayı kasıp kavuran koronavirüs, hayatımızı önemli ölçüde değiştirdi. Ticari faaliyetlerini genellikle fiziki mağazalarında yürüten KOBİ’ler de hızla e-ticarete yönelmeye başladı. Büyük işletmeler dururken siber korsanların kendilerine saldırmayacağını düşünen KOBİ’leri ise büyük tehlike bekliyor.

KOBİ’lerin e-ticarete yönelmesinin çağın gereklerine uygun bir hamle olduğunu, fakat gerekli siber güvenlik önlemlerinin alınmaması durumunda büyük bir risk haline dönüşebileceğini belirten yerli siber güvenlik çözümleri üreticisi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Büyük kurumlar ile kıyaslandığında KOBİ’lerin siber tehlikeler konusunda yeterli bilgiye ve altyapıya sahip olmadığını görüyoruz. Büyük kurumlar bile siber saldırılardan kaçamazken KOBİ’lerin çok dikkatli olması lazım; aksi takdirde yasal açıdan, maddi açıdan ve itibar açısından büyük kayıplar söz konusu olabilir” dedi.
E-ticaret sitelerine yönelik saldırıların başında oltalama (phishing) saldırıları, fidye saldırıları, kredi kartı dolandırıcılığı, trojan ve malware gibi zararlı yazılımlar aracılığıyla yapılan saldırılar, DDoS saldırıları ve kimlik avının yer aldığını ifade eden Hakan Hintoğlu, hem siteleri hem de müşteri verilerini güvende tutmak için izlenmesi gereken 7 adımı şöyle sıraladı:

“Kullanılacak e-ticaret altyapısı belirlenirken iyi düşünülmeli’’
Kendi e-ticaret altyapısını kurmayı düşünen firmalar için güvenli bir e-ticaret sitesi kurmanın yolunun doğru web sunucusu, e-ticaret yazılımı ve güvenlik bileşenlerinin seçiminden geçtiğini belirten Hintoğlu, “Kendi altyapısını kuran firmalar mutlaka tüm yazılımlarını güncel tutmalı ve belli aralıklarla sızma testi yaptırmalı. KOBİ’lerin kendi e-ticaret sistemlerini kurmaları ve idame ettirmeleri zor olabileceği için bu konuda seçilecek bulut tabanlı e-ticaret sistemlerinin güvenliğini ve itibarını iyi araştırmaları gerekir” ifadelerini kullandı.

“SSL ile güvenli iletişim sağlanmalı’’
Hintoğlu, verilerin şifreli olarak iletilmesinin siber saldırıları önlemede etkin rol oynadığını kaydederek, “Özellikle finansal bilgileri korumak ve online alışveriş güvenliği için SSL sertifikası kullanmak, gönderilen verilerin şifrelenerek yalnızca alıcı tarafından okunabilmesini sağladığından e-ticaret için bir zorunluluk haline gelmiş durumda” şeklinde konuştu.
“Güvenlik duvarı cihazları ve antivirüs yazılımları kullanılmalı’’

Hintoğlu, güçlü bir güvenlik duvarının siteleri ve kullanıcıları siber tehditlere karşı korumada büyük rol üstlendiğini vurgulayarak, “Kendi altyapılarını kullanan ve sunucularını yöneten firmalar sunucu güvenliği başta olmak üzere iç ve dış tüm ağ güvenliğini sağlama almalıdır. Güvenlik duvarı, ağ güvenliğinin temel bileşenlerinden birisidir. Buna ek olarak ağdaki tüm cihazlara ve sunuculara mutlaka antivirüs yazılımları yüklenmeli ve güncel tutulmalıdır” diye konuştu.

“Güçlü parola kullanımı zorunlu olmalı’’
Online alışverişin temel risklerinden birinin de siber saldırganların kullanıcı adı ve parolaları tespit etmesi olduğunu belirten Hintoğlu, "Bazı kullanıcılar büyük ve küçük harflerle, sayılarla ve özel karakterlerle dolu karmaşık şifreleri hatırlayamadıklarından şikayet etse de bunlar güçlü parola olarak sınıflandırılıyor ve siber güvenlik açısından büyük önem taşıyor. Bu nedenle e-ticaret platformları güçlü parolaları zorunlu tutmalı. Daha güvenli yöntem ise çift doğrulamalı giriş (2FA) kullanılması.” dedi.

“İhtiyaç duyulmayan veriler saklanmamalı’’
Müşterilerin zorunlu olarak ihtiyaç duyulmayan kişisel ve finansal verilerinin kesinlikle saklanmaması gerektiğini belirten Hintoğlu, “Yalnızca bir geri ödeme veya ters ibrazın işlenmesi için gereken bilgileri saklamak ve bu bilgileri düzenli olarak temizlemek, riskleri azaltmak açısından önem taşıyor. Yasal açıdan da gerekmeyen bilgilerin saklanmaması lazım” ifadelerini kullandı.

“Veriler yedeklenmeli’’
Gerek donanım sorunları nedeniyle verilerin kaybolma ihtimali, gerekse son dönemde artan fidye saldırıları nedeniyle verilerin korsanlar tarafından şifrelenip fidye ödenmeden kullanılamaz hale getirilmesi sebebiyle verilerin mutlaka yedeklenmesi gerektiğini belirten Hintoğlu, “Yedeklerin aktarıldığı sistemlerin fidye saldırıları karşısında korunaklı olmasına özellikle dikkat edilmesi gerekir.” diye ekledi.

“Çalışanların siber güvenlik farkındalığına yatırım yapılmalı’’
Siber zafiyetlerin büyük bir kısmının insan hataları sebebiyle ortaya çıktığını vurgulayan Hintoğlu, “Kurum içindeki kritik sistemlere erişim yetkisi bulunan bir çalışanın, kendisine gelen zararlı bir e-postayı açması tüm operasyonu sekteye uğratabilir. Örnekler çoğaltılabilir fakat buradaki ana konu çalışanların siber güvenlik farkındalığının artırılması ve bu tip tehditlere karşı her zaman tetikte olunması” dedi.

“Güvenlik sorunları KOBİ’lerin online dünyadaki ticaretine büyük sekte vurabilir”
Siber güvenlik konusunda ciddi yatırımları olmasına karşın büyük e-ticaret sitelerinin bile son dönemde siber saldırılarla gündeme geldiğine dikkat çeken Hintoğlu, tedbirli olunmazsa dijital altyapısına ve çalışanların siber güvenlik farkındalığına yeterince yatırım yapmamış KOBİ’lerin kayıplarının da çok fazla olabileceğini belirtti.