- Katılım
- 30 May 2021
- Mesajlar
- 3,272
Çeşitli indirim fırsatlarıyla başlayan ve “11.11″, “Black Friday” üzere özel indirim kampanyalarıyla devam eden Kasım ayı, hackerlerin kurnaz hücumlarını hazırlaması için en uygun vakit içinderdan birini oluşturuyor. Bilhassa online alışverişe olan talebin artacağı bu vakitte biroldukca kişinin kredi kartı ayrıntıları, e-posta adresleri, kullanıcı isimleri ve şifreleri üzere şahsi ayrıntılarını bu platformlarda kullanacağını bilen hackerler, kullanıcıları dolandırmak için e-ticaretle uğraşan şirketleri maksadında bulunduruyor. Müşterilerin şahsi bilgilerinin ele geçirilmesinin şirket prestijini büsbütün etkileyebileceğini ve bu niçinle kurumların son derece dikkatli olması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret sitelerinin karşılaştığı en büyük siber güvenlik tehditlerini ve bilgi ihlallerini önlemenin yollarını paylaşıyor.
Online Alışveriş Sitelerinin çoğunlukla Karşılaştığı 4 Siber Tehdit
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, online alışveriş hizmeti veren kurumların en sık karşılaştığı 4 siber güvenlik tehdidini paylaşıyor.
1. DDoS Akınları: Hackerler DDoS akınlarıyla web kaynağınızı devre dışı bırakmak için birebir anda binlerce güvenliği ihlal edilmiş IP’den epeyce sayıda istek göndererek sitelerin fonksiyonelliğini yitirmesine niye olabilir. Online mağazalar bu kadar büyük ölçüde trafikle dolup taştığında ise müşteriler eserleri satın alamaz. bu biçimde bir durumda rakip firmalar kazanmaya devam ederken, hücuma uğrayan şirketler gelir ve prestij kaybı yaşayabilir.
2. Kimlik Avı Akınları: Kimlik avı dolandırıcılığında siber saldırganlar kullanıcıların; oturum açma ayrıntıları, şifreleri ve kredi kartı ayrıntıları üzere şahsi datalarına erişmeyi hedefler. Bilhassa tanınan şirketler ismine gerçek mağazalardan görünüşte ayırt edilemeyen düzmece çevrim içi mağazalar oluşturan siber saldırganlar, kullanıcıları bu mağazaya yönlendiren irtibatları e-postalar üzerinden iletirler. Bu ilişkiler aracılığıyla alışverişini tamamlayan kullanıcılar ise ödemesini yaptıktan daha sonra aslında eseri satın almamış olurken, tüm şahsi bilgilerini de hackerlerin ellerine vermiş olur.
3. Makus Hedefli Yazılımlar: Bir bilgisayara yahut taşınabilir aygıta bulaşmaya çalışan rastgele bir yazılım makûs niyetli olarak kabul edilir. Siber hatalılar makus emelli yazılımı, şahsi dataları ve şifreleri elde etmek, para çalmak ya da aygıt sahibine ziyan vermek emeliyle yerleştirirler. Ayrıyeten, tüketicileri yanıltmak için web sitesini otomatik olarak öbür bir sayfaya yönlendirebilir yahut birden çok açılır pencere açabilirler.
4. Fidye Yazılımı Atakları: Fidye yazılımları en büyük siber felaketlerden biri ve kullanıcıların aygıtlarını kullanımını engelleyen belli bir berbat gayeli yazılım cinsidir. Bu ataklarda kullanıcının kendi datalarına erişebilmesi için sadece hacker tarafınca sağlanabilecek bir anahtara gereksinimi vardır. Fidye ödenene kadar kullanıcıya şantaj yapılır. Fidye yazılımı; kimlik avı e-postaları, açılır pencereler ve düzmece siteler aracılığıyla aygıtlara enjekte edilebilmektedir.
E-ticaret Hizmeti Veren Kurumlar Data İhlalini Nasıl Önleyebilir?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bilgi ihlallerinden korunmanın yollarını 6 adımda sıralıyor.
1. Çalışanlarınızın eğitimine yatırım yapın. her insanın şuurlu ve sorumlu davranması son derece kıymetlidir.
2. E-ticaret sitenizi, aygıtlarınızı ve sistemlerinizi şimdiki tutun.
3. Siber hatalıların bilhassa faal hale geldiği Black Friday üzere indirimli online alışveriş devirlerinde ek güvenlik adımları atın.
4. Sitenizi HTTPS ile koruyun.
5. Datalarınızı kesinlikle yedekleyin.
6. Şirketinizin ve tüketicilerinizin datalarını azamî seviyede korumak için siber güvenliğe yatırım yapmaya devam edin.
Hibya Haber Ajansı
Online Alışveriş Sitelerinin çoğunlukla Karşılaştığı 4 Siber Tehdit
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, online alışveriş hizmeti veren kurumların en sık karşılaştığı 4 siber güvenlik tehdidini paylaşıyor.
1. DDoS Akınları: Hackerler DDoS akınlarıyla web kaynağınızı devre dışı bırakmak için birebir anda binlerce güvenliği ihlal edilmiş IP’den epeyce sayıda istek göndererek sitelerin fonksiyonelliğini yitirmesine niye olabilir. Online mağazalar bu kadar büyük ölçüde trafikle dolup taştığında ise müşteriler eserleri satın alamaz. bu biçimde bir durumda rakip firmalar kazanmaya devam ederken, hücuma uğrayan şirketler gelir ve prestij kaybı yaşayabilir.
2. Kimlik Avı Akınları: Kimlik avı dolandırıcılığında siber saldırganlar kullanıcıların; oturum açma ayrıntıları, şifreleri ve kredi kartı ayrıntıları üzere şahsi datalarına erişmeyi hedefler. Bilhassa tanınan şirketler ismine gerçek mağazalardan görünüşte ayırt edilemeyen düzmece çevrim içi mağazalar oluşturan siber saldırganlar, kullanıcıları bu mağazaya yönlendiren irtibatları e-postalar üzerinden iletirler. Bu ilişkiler aracılığıyla alışverişini tamamlayan kullanıcılar ise ödemesini yaptıktan daha sonra aslında eseri satın almamış olurken, tüm şahsi bilgilerini de hackerlerin ellerine vermiş olur.
3. Makus Hedefli Yazılımlar: Bir bilgisayara yahut taşınabilir aygıta bulaşmaya çalışan rastgele bir yazılım makûs niyetli olarak kabul edilir. Siber hatalılar makus emelli yazılımı, şahsi dataları ve şifreleri elde etmek, para çalmak ya da aygıt sahibine ziyan vermek emeliyle yerleştirirler. Ayrıyeten, tüketicileri yanıltmak için web sitesini otomatik olarak öbür bir sayfaya yönlendirebilir yahut birden çok açılır pencere açabilirler.
4. Fidye Yazılımı Atakları: Fidye yazılımları en büyük siber felaketlerden biri ve kullanıcıların aygıtlarını kullanımını engelleyen belli bir berbat gayeli yazılım cinsidir. Bu ataklarda kullanıcının kendi datalarına erişebilmesi için sadece hacker tarafınca sağlanabilecek bir anahtara gereksinimi vardır. Fidye ödenene kadar kullanıcıya şantaj yapılır. Fidye yazılımı; kimlik avı e-postaları, açılır pencereler ve düzmece siteler aracılığıyla aygıtlara enjekte edilebilmektedir.
E-ticaret Hizmeti Veren Kurumlar Data İhlalini Nasıl Önleyebilir?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bilgi ihlallerinden korunmanın yollarını 6 adımda sıralıyor.
1. Çalışanlarınızın eğitimine yatırım yapın. her insanın şuurlu ve sorumlu davranması son derece kıymetlidir.
2. E-ticaret sitenizi, aygıtlarınızı ve sistemlerinizi şimdiki tutun.
3. Siber hatalıların bilhassa faal hale geldiği Black Friday üzere indirimli online alışveriş devirlerinde ek güvenlik adımları atın.
4. Sitenizi HTTPS ile koruyun.
5. Datalarınızı kesinlikle yedekleyin.
6. Şirketinizin ve tüketicilerinizin datalarını azamî seviyede korumak için siber güvenliğe yatırım yapmaya devam edin.
Hibya Haber Ajansı