Salı, 05 Kasım, 2024
12°C
Salı, 05 Kasım, 2024
12°C
e-ticaret yapan firma sayısının 2022'de 800 bine ulaşması, siber saldırılarda, ödeme sistemlerinden sonra e-ticaret siteleri de hedef oldu. Uzmanlar, e-ticaret yapan firmalara siber güvenliği öncelikleri arasına almayı ve personeli eğitmeyi tavsiye ediyor
HABER: ŞEREF KILIÇLI
Pandemi, e-ticaretin cirosu gibi e-ticaret yapan işletme sayısında da yükseliş sürecini başlattı. e-ticaret yapan işletme sayısı 2021 yılında yaklaşık 500 bin iken, 2022 yılında 800 bin seviyesine erişti. Hızlı yükselişte öncülüğü KOBİ’ler yaparken, siber saldırılarda e-ticareti daha çok hedef haline getiriyor. Kaspersky’nin araştırmasına göre, 2022’nin ilk yarısında Türkiye’de kuruluşlara yönelik toplam 388 bin 497 finansal oltalama saldırısı tespit edildi.
En çok saldırıya uğrayanlar arasında ödeme sistemleri yüzde 57 ile yer alırken, bunu yüzde 24 ile e-ticaret siteleri izledi. Bu bakımdan e-ticaret yapmak isteyen firmaların öncelikleri arasında siber güvenliğin de olması gerektiği kaydediliyor. Siber güvenliğe gereken önemin verilmemesi ise itibar, müşteri ve iş kayıplarının yanında yasal yaptırımlara da yol açabiliyor.
TOPYEKUN MÜCADELE
e-ticaret sistemleri geliştikçe siber saldırılardaki artışın da süreceğine işaret eden İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Fakültesi Öğretim Üyesi Doç. Dr. Mustafa Cem Kasapbaşı, bu konuda yetişmiş personel ihtiyacının da değiştiğini söyledi. İşletmelere siber güvenlik alanında formal eğitim almış personel istihdam etmelerini tavsiye eden Doç. Dr. Kasapbaşı, şöyle devam etti: “Şirket içinde siber saldırılara karşı farkındalık önemli. Sadece altyapılar değil, topyekun bir güvenlik anlayışı getirilmeli. Bu konuda gerekirse danışmanlık veya çalışanlara eğitim verilmeli. Firmalara e-ticaret alt yapılarını dağıtık saldırılardan koruyabilmeleri için bulut alt yapılarından yararlanabilme imkânlarını araştırmalarını öneriyorum.”
VERİ GÜVENLİĞİ
Bir işletmenin siber güvenlik konusunda birçok katmanda önlem alması gerektiğini belirten Laykon Bilişim Genel Müdürü Barbaros Akkoyunlu, şunları aktardı: “e-ticaret yapan işletmelerin de birçok kanaldan satış yaptığını gözlemliyoruz. Bu kanallardan öncelikle kendi web siteleri, Türkiye veya globaldeki pazaryerleri veya sosyal medya mecraları gibi birçok alandan müşterileriyle ticaret yapabiliyorlar. Öncelikle, bu yapıları yöneten personelin işletmeler tarafından doğru bilinçle eğitilmesi gerekiyor. Müşterilerin kişisel verilerinin güvenliğinden sorumlu olduklarının bilinciyle hareket etmeliler. Eğer işletmeye ait bir web sitesi üzerinden ticaret yapılıyorsa burada seçilecek hosting hizmetinin güvenliği ve yedekleme periyodları doğru analiz edilip karar verilmeli.”
SERTİFİKA VE GÜNCELLEME
Kendi e-ticaret sitesinden satış yapmayı tercih eden firmalar, siber güvenlik konusunda daha fazla yükümlülük alıyor. Barbaros Akkoyunlu’nun bu noktadaki tavsiyeleri ise şöyle: “SSL sertifikaları, web sitesi ve üzerinde kullanılan 3. parti uygulamaların güncellemelerinin takip edilmesi ve uygulanması, birçok açıktan zarar görmenizi engelleyecek. Sanal POS gibi ödeme yöntemlerinin seçimi yapılırken, doğru güvenlik alt yapısına sahip uygulamaları kullanmaya özen gösterilmeli. Ayrıca müşterilerle kesinlikle e-posta veya telefon üzerinden kredi kartı veya kişisel bilgilerin paylaşımının yapılmaması ve bunu kullanıcılarına mail veya mesaj yoluyla bildirmesi, önemli bir korunma politikası olarak işletmelerde uygulanmalı.”
SİBER SALDIRIDA YAPAY ZEKA DA KULLANILABİLİYOR
Uzmanlar, yapay zekanın siber saldırılarda daha etkin olacağına da dikkat çekiyor. İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Öğretim Üyesi Dr. Ali Boyacı, yapay zekanın gelişimi ile daha gerçekçi e-mailler ve sahte web siteleri oluşturmanın mümkün hale geldiğinin altını çizerek, şunları kaydetti: “Yapay zekanın kullanımı, hem yurt içindeki hem de yurt dışındaki dolandırıcılara gerçekçi e-mail içerikleri ile kullanıcıları kandırma imkanı tanıyor. Geçtiğimiz yıllarda bozuk bir Türkçe ile yazılan e-mailler, artık ana dili Türkçe olan kişilerden çıkmışçasına bizlere ulaşıyor. Bu durum aynı zamanda daha fazla kişinin kandırılabileceği anlamına geliyor.”
EN BÜYÜK YATIRIM BİLİNÇLİ KULLANICI
Türkiye’nin yazılım konusunda başarılı bir ülke olduğunu ve son zamanlarda siber güvenlik yazılımı konusunda da başarılı ürünlerin pazara çıktığını belirten Barbaros Akkoyunlu, şu değerlendirmelerde bulundu: “Teknolojinin gelişmesi devam ettikçe siber güvenliğin de evrim geçirmesi gerektiğini aklımızdan çıkarmamalıyız. Bugün yoğun olarak bilgisayarlarımızda, telefonlarımızda veya şirketlerimizde kullandığımız güvenlik yazılımı ve donanımlarının birkaç yıl içinde gözlüklerimizde, buzdolaplarımızda veya tüm kişisel olarak kullandığımız teknolojik cihazlarımızda da olacağını biliyoruz. Birçok işletme, siber saldırılar sonucunda zarara uğramama ve iş sürekliliğinin devam etmesi konusunda siber güvenlik tarafında yatırımlar yapıyor. Ancak buradaki en kritik nokta, bu siber güvenlik ürünlerinin bilinçli yönetilmesi ve takip edilmesi. Kişisel veya kurumsal olarak siber güvenlik konusunda yapılacak en büyük yatırımın bilinçli kullanıcı olmaktan geçtiğini unutmamalıyız. Birçok işletme firewall (güvenlik duvarı), antivirüs, yedekleme vb. birçok ürünü işletmelerinde bulunduruyor. Fakat gözlemlerimizde şunu fark ettik, işletmelerde bu ürün veya konularda bilgili olan kişi sayısı çok az. Ürünün işletmede olup olmadığından bihaber kullanıcılar var. Her konuda olduğu gibi siber güvenlik konusunda da eğitimin, bilinçlenmenin ne kadar önemli olduğunu gelecek daha fazla gelmeden öğrenmeliyiz.”
02 Ocak 2023 Pazartesi
05 Kasım 2024 Salı
05 Kasım 2024 Salı
05 Kasım 2024 Salı
05 Kasım 2024 Salı
