Siber saldırganlar kasım indirimlerini bekliyor: Hangi önlemler alınmalı?

0

BEĞENDİM

ABONE OL

News

0

Her yıl merakla beklenen kasım ayı indirim dönemi başlıyor. Ancak siber saldırganlar da online alışveriş hacminin ve alışveriş yapan kişi sayısının büyük ölçüde arttığı bu dönemlerin gelmesini bekliyor. Konuyla ilgili, bir siber güvenlik şirketinin kurucusu olan Murat Lostar, alınması gereken önlemleri anlattı.

Dünyanın dört bir yanından, daha uygun fiyata ürün satın almak isteyen kişilerin her yıl merakla beklediği kasım ayı indirim dönemi başlıyor. Ancak siber saldırganlar da online alışveriş hacminin ve alışveriş yapan kişi sayısının büyük ölçüde arttığı bu dönemlerin gelmesini bekliyor.

Bu süreçte kullanıcıları oltalama denemeleri, kötü amaçlı yazılımlar, fidye yazılımları ve güvenilir e-ticaret sitelerinin büyük oranda benzerleri gibi birçok tehdit bekliyor. Siber güvenlik konusunda hem kullanıcıların hem de şirketlerin adım atması gerektiğini belirten bir siber güvenlik şirketi kurucusu olan Murat Lostar, alınması gereken önlemleri anlattı. Lostar, şu uyarılarda bulundu:

GÜÇLÜ ŞİFRELER KULLANILMALI

“Ele geçirilen giriş bilgilerinin yüzde 37’si kolay tahmin edilebilen şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra rakam ve noktalama işaretleri içeren bir şifre kullanılması çok önemli. Ayrıca giriş bilgilerinin başkalarıyla paylaşılmamasına ek olarak herhangi bir e-ticaret sitesine giriş için belirlenen bilgilerin başka üyeliklerde kullanılmaması da büyük fark yaratıyor. Şifreleri ezberlemekte zorlanan kişilerin de yardımına şifre yöneticileri koşuyor.

CİHAZLARIN GÜVENLİĞİ ÇOK ÖNEMLİ

Bireysel cihazların yanı sıra pandemiyle birlikte evde kullanılmaya başlanan iş bilgisayarları gibi internet bağlantısı bulunan cihazlarda tehditlere karşı koruma için antivirüs yazılımının ve güvenlik duvarının kurulmuş olması gerekiyor.

TUZAKLARA KARŞI TETİKTE OLMALIYIZ

Siber saldırganların cihazları ele geçirmesini engellemenin en etkili yollarından birisi, sosyal mühendislik olarak da adlandırılan birçok yanıltıcı yöntemle yanlış linke tıklama ihtimaline karşı dikkatli olmaktan geçiyor. Yasal kurumlar kullanıcılarından isim ve şifre bilgilerini asla talep etmez. Dolayısıyla herhangi bir sebepten birisi şifre sorduğunda cevap her zaman net bir şekilde “Hayır” olmalı. Ayrıca şüpheli görünen bir e-postadaki bağlantılar da tıklandığı zaman yüksek ihtimal cihazınıza zarar verecektir. Bunun önüne geçmek için e-postadaki gözden kaçmayan yazım hataları, e-postayı gönderen adresin uzantısı ve e-postadaki linkin gönderdiği adrese dikkatli bakmak gerekiyor. Adres uzantısı ve link gibi bilgiler gerçek sayfayla büyük ölçüde benzerlik gösterebileceği için özellikle bu kısımlara karşı tetikte olmak, bir saldırının hedefi olmak ile olmamak arasındaki farkı belirleyebilir.

BAŞINDA HTTPS OLAN WEB SİTELERİ TERCİH EDİLMELİ

HTTP ile HTTPS arasındaki tek bir “S” harfi güvenlik açısından çok büyük fark yaratabiliyor. Yalnızca bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin güvenli olmasına yardımcı oluyor.

SİBER GÜVENLİK YATIRIMLARI ARTIRILMALI

Kampanya döneminde web sitesine gelecek trafik artacağından siber güvenlik alanında yapılan yatırımları artırmak gerekiyor. Çünkü e-ticaret siteleri gibi kötü niyetli hackerlar da bu dönemi bekleyip gerek son kullanıcı bilgilerini gerekse e-ticaret şirketinin bilgilerine ulaşmaya çalışıyor. Bu alanda yapılacak bir kontrol, siber suçluların önünü başarıyla kesebiliyor. Öte yandan sahteciliğe karşı korumalarını da güçlendirebilir ve müşteri hizmet ekiplerini olası sorunlara karşı hazırlayabiliyor.”

Kaynak: Karar.com