Kaspersky, siber suçluların hedefi haline gelen e-satıcıların mağdur olmaması için fintech şirketlerinin güvenlik önlemlerini artırması tavsiyesinde bulundu.
Kaspersky’den yapılan açıklamaya göre, 2019’da küresel borsalar 17 trilyon dolar büyüdü. Salgın, dünya piyasalarını hırpalamış olmasına rağmen yatırıma olan ilgi hala devam ediyor. 2020’nin başından bu yana, borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor.
E-satıcıların varlıkları ve kişisel verileri siber suçlular için cazip bir av haline gelmesi işin olumsuz tarafı oluyor. Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, şirketlerin karşılaştığı başlıca tehditler ve bunların nasıl üstesinden gelebileceğine dair ipuçları paylaşıyor.
– Uygulama güvenlik açıkları
Hatalar ve güvenlik açıklarıyla ilişkili kayıpları önlemek için, borsa platformu kodlayıcılarının, kullanıcı oturumunu otomatik kapatma, şifreleme ve zayıf parolaların yasaklanması gibi unsurları önceden düşünerek, geliştirme aşamasında güvenliği göz önünde bulundurmaları gerekiyor. Ayrıca kodlayıcılar, hatalar için kodu düzenli olarak gözden geçirmeli ve hemen düzeltmeliler.
Zaman ve paradan tasarruf etmek için, çoğu şirket yalnızca kendi kodlarını yazmakla kalmaz, aynı zamanda üçüncü taraf geliştirmeleri, çerçeveleri ve hizmetleri de kullanır. Bir sağlayıcının altyapısı ele geçirilirse, onu kullanan şirketler de zarar görebilir. Olası tuzaklardan kaçınmak için her zaman güvenilir, güvenliğe önem veren iş ortaklarının seçilmesi ve sadece onların koruma mekanizmalarına güvenilmemesi gerekiyor. Finans alanında faaliyet gösteren her bir şirketin sıkı bir güvenlik politikası benimsemesi gerekiyor.
– Müşteri sorunları
Kullanıcılar, bazen kötü amaçlı yazılım indirerek, kimlik avı sitelerine parolalarını girerek veya başka bir şekilde sorumsuzca hareket ederek, şirketlerin veya uygulamaların hatası olmadan para kaybederler. Bu durumda da ne yazık ki borsa platformunun aleyhine iddialarda bulunabilirler. Bazı ülkelerde, şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür. Bu nedenle, zaman zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak önemlidir.
Ayrıca, müşterilere herhangi bir üçüncü taraf yazılımın, özellikle korsan olması veya şüpheli kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da iyi bir fikir olarak öne çıkıyor.
Müşterilerin, siber suçluların onların kimlik bilgilerini almak için kendi hizmetini taklit edebilecekleri konusunda uyarılması gerekiyor. Müşterilere, hizmetle ilgili sorunlar hakkında e-postalara çok dikkat etmeleri, gönderenin adresini ve iletiyi yazım hataları ve yanlış dil bilgisi açısından dikkatlice kontrol etmelerinin tavsiye edilmesi fayda sağlıyor. Herhangi bir şüphe durumunda URL’yi bir tarayıcıya manuel olarak girmeleri, uygulamayı açmaları veya müşteri desteğini aramaları gerekiyor.
– “Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun”
Açıklamada görüşlerine yer verilen Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, parayı idare etmenin büyük sorumluluk gerektirdiğini belirtti.
Güvenliği ihmal etmenin fintech şirketlerine çok pahalıya mal olabileceğini vurgulayan Yurdakonar, “Kaspersky’de, kullanıcıların güvenlik bilincinin çok önemli bir şey olduğuna inanıyoruz. Bu, özellikle küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylece para kaybetmemeleri ve işlerini sürdürmeleri açısından önemlidir. Türkiye’de şirketler, Türkçe dilinde çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, personelin katılımını sağlamanın yanı sıra becerilerin kolay kazanılmasını sağlar ve tahripleri önler.” ifadelerini kullandı.
Kaspersky uzmanları da kullanıcılara şu tavsiyelerde bulundu:
“Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun. Güvenlik açıklarına karşı taramanızı yapın, hatalara ve sorunlara karşı sıfır tolerans gösterin. İş cihazlarına bir güvenilir güvenlik çözümü kurun. Bulut tabanlı ve tek bir kontrol panelinden en iyi şekilde yönetilen bir çözüm. Çalışanlarınıza, siber güvenliğin temelleri konusunda eğitim verin. Böylece size ve müşterilerinize para ve strese mal olacak hataların önüne geçmiş olursunuz. Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik politikasını uygulayın. Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın. Borsa işlemleri için kullandıkları cihaza bir güvenlik çözümü yüklemelerini ve bu cihazda gereksiz hiçbir uygulama kullanmamalarını önerin. Birinci günden itibaren geliştirmelerinizde güvenlik mekanizmaları uygulayın. Bu, öncelikle zayıf parolaları engellemek, şifreleme yapmak ve oturumu etkin olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak anlamına geliyor.” Kaynak (AA)