Yılın en büyük alışveriş çılgınlığının yaşandığı indirim günlerinde siber saldırganlar, e-ticaret sitelerini güçlü siber saldırılarla tehdit altında bırakıyor. Birçok kişinin bu dönemde online alışveriş sitelerine olan ilgisini fırsat bilen hackerlere karşı şirketlerin daha dikkatli hareket etmesi gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret sitelerinin karşılaştığı en büyük tehditleri sıralarken, veri ihlallerinden korunmanın yollarını paylaşıyor.
Çeşitli indirim fırsatlarıyla başlayan ve “11.11″, “Black Friday” gibi özel indirim kampanyalarıyla devam eden Kasım ayı, hackerlerin kurnaz saldırılarını hazırlaması için en uygun zamanlardan birini oluşturuyor. Özellikle online alışverişe olan talebin artacağı bu dönemde birçok kişinin kredi kartı bilgileri, e-posta adresleri, kullanıcı adları ve şifreleri gibi kişisel bilgilerini bu platformlarda kullanacağını bilen hackerler, kullanıcıları dolandırmak için e-ticaretle uğraşan şirketleri hedefinde bulunduruyor. Müşterilerin kişisel verilerinin ele geçirilmesinin şirket itibarını tamamen etkileyebileceğini ve bu nedenle kurumların son derece dikkatli olması gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret sitelerinin karşılaştığı en büyük siber güvenlik tehditlerini ve veri ihlallerini önlemenin yollarını paylaşıyor.
Online Alışveriş Sitelerinin Sıklıkla Karşılaştığı 4 Siber Tehdit
Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, online alışveriş hizmeti veren kurumların en sık karşılaştığı 4 siber güvenlik tehdidini paylaşıyor.
- DDoS Saldırıları: Hackerler DDoS saldırılarıyla web kaynağınızı devre dışı bırakmak için aynı anda binlerce güvenliği ihlal edilmiş IP’den çok sayıda istek göndererek sitelerin işlevselliğini yitirmesine neden olabilir. Online mağazalar bu kadar büyük miktarda trafikle dolup taştığında ise müşteriler ürünleri satın alamaz. Böyle bir durumda rakip firmalar kazanmaya devam ederken, saldırıya uğrayan şirketler gelir ve itibar kaybı yaşayabilir.
- Kimlik Avı Saldırıları: Kimlik avı dolandırıcılığında siber saldırganlar kullanıcıların; oturum açma bilgileri, şifreleri ve kredi kartı bilgileri gibi kişisel verilerine erişmeyi amaçlar. Özellikle popüler şirketler adına gerçek mağazalardan görünüşte ayırt edilemeyen sahte çevrim içi mağazalar oluşturan siber saldırganlar, kullanıcıları bu mağazaya yönlendiren bağlantıları e-postalar üzerinden iletirler. Bu bağlantılar aracılığıyla alışverişini tamamlayan kullanıcılar ise ödemesini yaptıktan sonra aslında ürünü satın almamış olurken, tüm kişisel verilerini de hackerlerin ellerine vermiş olur.
- Kötü Amaçlı Yazılımlar: Bir bilgisayara veya mobil cihaza bulaşmaya çalışan herhangi bir yazılım kötü niyetli olarak kabul edilir. Siber suçlular kötü amaçlı yazılımı, kişisel verileri ve şifreleri elde etmek, para çalmak ya da cihaz sahibine zarar vermek amacıyla yerleştirirler. Ayrıca, tüketicileri yanıltmak için web sitesini otomatik olarak başka bir sayfaya yönlendirebilir veya birden fazla açılır pencere açabilirler.
- Fidye Yazılımı Saldırıları: Fidye yazılımları en büyük siber felaketlerden biri ve kullanıcıların cihazlarını kullanmasını engelleyen belirli bir kötü amaçlı yazılım türüdür. Bu saldırılarda kullanıcının kendi verilerine erişebilmesi için yalnızca hacker tarafından sağlanabilecek bir anahtara ihtiyacı vardır. Fidye ödenene kadar kullanıcıya şantaj yapılır. Fidye yazılımı; kimlik avı e-postaları, açılır pencereler ve sahte siteler aracılığıyla cihazlara enjekte edilebilmektedir.
E-ticaret Hizmeti Veren Kurumlar Veri İhlalini Nasıl Önleyebilir?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, veri ihlallerinden korunmanın yollarını 6 adımda sıralıyor.
- Çalışanlarınızın eğitimine yatırım yapın. Herkesin bilinçli ve sorumlu davranması son derece önemlidir.
- E-ticaret sitenizi, cihazlarınızı ve sistemlerinizi güncel tutun.
- Siber suçluların özellikle aktif hale geldiği Black Friday gibi indirimli online alışveriş dönemlerinde ek güvenlik adımları atın.
- Sitenizi HTTPS ile koruyun.
- Verilerinizi mutlaka yedekleyin.
- Şirketinizin ve tüketicilerinizin verilerini maksimum düzeyde korumak için siber güvenliğe yatırım yapmaya devam edin.