Dünyanın dört bir yanındaki alışveriş tutkunlarının her yıl merakla beklediği kasım ayı indirim dönemleri başlıyor. Ancak siber saldırganlar da online alışveriş hacminin ve alışveriş yapan kişi sayısının büyük ölçüde arttığı bu dönemlerin gelmesini bekliyor.
Bu süreçte kullanıcıları oltalama denemeleri, kötü amaçlı yazılımlar, fidye yazılımları ve güvenilir e-ticaret sitelerinin büyük oranda benzerleri gibi birçok tehdit bekliyor. Konu siber güvenlik olunca sadece kullanıcıların değil, şirketlerin de adım atması gerektiğini belirten BugBounter.com Kurucu Ortağı Murat Lostar, alınması gereken önlemler hakkında bilgi verdi. Lostar’ın uyarıları şöyle:
SİBER GÜVENLİK YATIRIMLARI ARTIRILMALI: Kampanya döneminde web sitesine gelecek trafik artacağından siber güvenlik alanında yapılan yatırımları artırmak gerekiyor. Çünkü e-ticaret siteleri gibi kötü niyetli hackerlar da bu dönemi bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir kontrol, siber suçluların önünü başarıyla kesebiliyor. Öte yandan sahteciliğe karşı korumalarını da güçlendirebilir ve müşteri hizmet ekiplerini olası sorunlara karşı hazırlayabiliyor.
ÖDÜL AVCILIĞI KORUYOR: Güvenliğin en üst düzeyde olduğundan emin olmak için bug bounty (ödül avcılığı) programından faydalanmalılar. Çünkü şirketler bug bounty programları sayesinde sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce araştırmacı dahil oluyor.
GÜÇLÜ VE ÖZEL ŞİFRELER KULLANILMALI: Ele geçirilen giriş bilgilerinin yüzde 37'si kolay tahmin edilebilen şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra rakam ve noktalama işaretleri içeren bir şifre kullanılması çok önemli. Ayrıca giriş bilgilerinin başkalarıyla paylaşılmamasına ek olarak herhangi bir e-ticaret sitesine giriş için belirlenen bilgilerin başka üyeliklerde kullanılmaması da büyük fark yaratıyor. Şifreleri ezberlemekte zorlanan kişilerin de yardımına şifre yöneticileri koşuyor.
CİHAZLARIN KORUNMASI ÇOK ÖNEMLİ: Bireysel cihazların yanı sıra pandemiyle birlikte evde kullanılmaya başlanan iş bilgisayarları gibi internet bağlantısı bulunan cihazlarda tehditlere karşı koruma için antivirüs yazılımının ve güvenlik duvarının kurulmuş olması gerekiyor.
TETİKTE OLMAK GEREKİYOR: Siber saldırganların cihazları ele geçirmesini engellemenin en etkili yollarından birisi, sosyal mühendislik olarak da adlandırılan birçok yanıltıcı yöntemle yanlış linke tıklama ihtimaline karşı dikkatli olmaktan geçiyor. Yasal kurumlar kullanıcılarından isim ve şifre bilgilerini asla talep etmez. Dolayısıyla herhangi bir sebepten birisi şifre sorduğunda cevap her zaman net bir şekilde “Hayır” olmalı. Ayrıca şüpheli görünen bir e-postadaki bağlantılar da tıklandığı zaman yüksek ihtimal cihazınıza zarar verecektir. Bunun önüne geçmek için e-postadaki gözden kaçmayan yazım hataları, e-postayı gönderen adresin uzantısı ve e-postadaki linkin gönderdiği adrese dikkatli bakmak gerekiyor. Adres uzantısı ve link gibi bilgiler gerçek sayfayla büyük ölçüde benzerlik gösterebileceği için özellikle bu kısımlara karşı tetikte olmak, bir saldırının hedefi olmak ile olmamak arasındaki farkı belirleyebilir.
BAŞINDA HTTPS OLAN WEB SİTELERİNİ TERCİH EDİN: HTTP ile HTTPS arasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Yalnızca bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin güvenli olmasına yardımcı oluyor.