Online alışverişte özellikle indirim günlerinde siber saldırganlar, e-ticaret sitelerini güçlü siber saldırılarla tehdit altında bırakıyor. Bu bağlamda e-ticaret sitelerinin karşılaştığı en büyük tehditleri sıralayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, online alışverişte veri ihlallerine karşı korunmanın yollarını aktardı.

Çeşitli kampanyalarla başlayan indirim günleri, hackerlerin saldırılarını hazırlaması için en uygun zamanlardan birini oluşturuyor. Online alışverişe olan talebin artacağı bu dönemde birçok kişinin kredi kartı bilgileri, e-posta adresleri, kullanıcı adları ve şifreleri gibi kişisel bilgilerini bu platformlarda kullanacağını bilen hackerler, kullanıcıları dolandırmak için e-ticaretle uğraşan şirketleri hedefinde bulunduruyor. Bu nedenle hackerlere karşı şirketlerin daha dikkatli hareket etmesi gerektiğinin altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, müşterilerin kişisel verilerinin ele geçirilmesinin şirket itibarını tamamen etkileyebileceğini belirtti.

DDoS Saldırıları, Kimlik Avı Saldırıları, Kötü Amaçlı Yazılımlar ve Fidye Yazılımı Saldırıları olmak üzere 4 siber güvenlik tehdidi bulunduğunu söyleyen Yusuf Evmez, “Hackerler DDoS saldırılarıyla web kaynağınızı devre dışı bırakmak için aynı anda binlerce güvenliği ihlal edilmiş IP’den çok sayıda istek göndererek sitelerin işlevselliğini yitirmesine neden olabilir. Online mağazalar bu kadar büyük miktarda trafikle dolup taştığında ise müşteriler ürünleri satın alamaz. Böyle bir durumda rakip firmalar kazanmaya devam ederken, saldırıya uğrayan şirketler gelir ve itibar kaybı yaşayabilir. Kimlik avı dolandırıcılığında ise siber saldırganlar kullanıcıların; oturum açma bilgileri, şifreleri ve kredi kartı bilgileri gibi kişisel verilerine erişmeyi amaçlar. Özellikle popüler şirketler adına gerçek mağazalardan görünüşte ayırt edilemeyen sahte çevrim içi mağazalar oluşturan siber saldırganlar, kullanıcıları bu mağazaya yönlendiren bağlantıları e-postalar üzerinden iletirler. Bu bağlantılar aracılığıyla alışverişini tamamlayan kullanıcılar ise ödemesini yaptıktan sonra aslında ürünü satın almamış olurken, tüm kişisel verilerini de hackerlerin ellerine vermiş olur. Kötü amaçlı yazılımlar, kişisel verileri ve şifreleri elde etmek, para çalmak ya da cihaz sahibine zarar vermek amacıyla yerleştirirler. Ayrıca, tüketicileri yanıltmak için web sitesini otomatik olarak başka bir sayfaya yönlendirebilir veya birden fazla açılır pencere açabilirler. Fidye yazılımları en büyük siber felaketlerden biri ve kullanıcıların cihazlarını kullanmasını engelleyen belirli bir kötü amaçlı yazılım türüdür. Bu saldırılarda kullanıcının kendi verilerine erişebilmesi için yalnızca hacker tarafından sağlanabilecek bir anahtara ihtiyacı vardır. Fidye ödenene kadar kullanıcıya şantaj yapılır. Fidye yazılımı; kimlik avı e-postaları, açılır pencereler ve sahte siteler aracılığıyla cihazlara enjekte edilebilmektedir.” dedi.

Evmez, veri ihlallerinden korunmanın yollarını ise şu şekilde sıraladı:

  1. Çalışanlarınızın eğitimine yatırım yapın. Herkesin bilinçli ve sorumlu davranması son derece önemlidir.
  2. E-ticaret sitenizi, cihazlarınızı ve sistemlerinizi güncel tutun.
  3. Siber suçluların özellikle aktif hale geldiği Black Friday gibi indirimli online alışveriş dönemlerinde ek güvenlik adımları atın.
  4. Sitenizi HTTPS ile koruyun.
  5. Verilerinizi mutlaka yedekleyin.
  6. Şirketinizin ve tüketicilerinizin verilerini maksimum düzeyde korumak için siber güvenliğe yatırım yapmaya devam edin.