2019’da global borsalar 17 trilyon dolar büyüdü. En hafif tabirle pandemi, dünya piyasalarını hırpalamış olmasına karşın yatırıma olan ilgi hâlâ devam ediyor. 2020’nin başından bu yana, borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor. E-satıcıların varlıkları ve şahsî bilgileri siber hatalılar için cazip bir av hâline gelmesi işin olumsuz tarafı. Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, şirketlerin karşılaştığı en önemli tehditler ve bunların nasıl üstesinden gelebileceğine dair ipuçları paylaşıyor.
Uygulama güvenlik açıkları
Hatalar ve güvenlik açıklarıyla alakalı kayıpları önlemek için, borsa platformu kodlayıcılarının, kullanıcı oturumunu otomatik kapatma, şifreleme ve zayıf parolaların yasaklanması üzere ögeleri evvelce düşünerek, geliştirme etabında güvenliği göz önünde bulundurmaları gerekir. Ayrıyeten, yanlışlar için kodu sistemli olarak gözden geçirmeli ve çabucak düzeltmeliler.
Tedarik zincirlerine yapılan saldırılar
Zaman ve paradan tasarruf etmek için, birçok şirket sadece kendi kodlarını yazmakla kalmaz, tıpkı vakitte üçüncü taraf geliştirmeleri, çerçeveleri ve hizmetleri de kullanır. Bir sağlayıcının altyapısı ele geçirilirse, onu kullanan şirketler de ziyan görebilir. Mümkün tuzaklardan kaçınmak için her vakit muteber, güvenliğe ehemmiyet veren iş ortakları seçin ve yalnızca onların muhafaza düzeneklerine asla güvenmeyin. Finans alanında faaliyet gösteren her bir şirket, sıkı bir güvenlik siyaseti benimsemelidir.
Müşteri sorunları
Bazen kullanıcılar, makus maksatlı yazılım indirerek, kimlik avı sitelerine parolalarını girerek yahut diğer bir formda sorumsuzca hareket ederek, sizin şirketinizin yahut uygulamanızın yanılgısı olmadan para kaybederler. Bu durumda da ne yazık ki borsa platformunun aleyhine savlarda bulunabilirler. Kimi ülkelerde, şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür. Bu nedenle, vakit zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak kıymetlidir.
Ayrıca, müşterilere rastgele bir üçüncü taraf yazılımın, bilhassa korsan olması yahut kuşkulu kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da düzgün bir fikir. Örneğin, borsa hesaplarınınkiler de dahil olmak üzere parolaları çalabilir.
Müşterileri de siber hatalıların onların kimlik bilgilerini almak için sizin hizmetinizi taklit edebilecekleri konusunda uyarın. Hizmetle ilgili meseleler hakkında e-postalara çok dikkat etmelerini, gönderenin adresini ve iletiyi yazım yanlışları ve yanlış lisan bilgisi açısından dikkatlice denetim etmelerini tavsiye edin. Rastgele bir kuşku durumunda URL’yi bir tarayıcıya manuel olarak girmelerini, uygulamayı açmalarını yahut müşteri takviyesini aramalarını önerin.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söz ediyor: “Parayı yönetim etmek büyük sorumluluk gerektiriyor. Güvenliği ihmal etmek de fintech şirketlerine çok değerliye mal olabilir. Kaspersky’de, kullanıcıların güvenlik şuurunun çok kıymetli bir şey olduğuna inanıyoruz. Bu, bilhassa küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylelikle para kaybetmemeleri ve işlerini sürdürmeleri açısından değerlidir. Türkiye’de şirketler, Türkçe lisanında çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, çalışanın iştirakini sağlamanın yanı sıra hünerlerin kolay kazanılmasını sağlar ve tahripleri önler.”
Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:
- Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun. Güvenlik açıklarına karşı taramanızı yapın, kusurlara ve sıkıntılara karşı sıfır tolerans gösterin.
- İş aygıtlarına bir güvenilir güvenlik çözümü kurun. Bulut tabanlı ve tek bir denetim panelinden en yeterli biçimde yönetilen bir tahlil.
- Çalışanlarınıza, siber güvenliğin temelleri konusunda eğitim verin. Böylelikle size ve müşterilerinize para ve gerilime mal olacak kusurların önüne geçmiş olursunuz.
- Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik siyasetini uygulayın.
- Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın. Borsa süreçleri için kullandıkları aygıta bir güvenlik tahlili yüklemelerini ve bu aygıtta gereksiz hiçbir uygulama kullanmamalarını önerin.
- 1. günden itibaren geliştirmelerinizde güvenlik sistemleri uygulayın. Bu, öncelikle zayıf parolaları engellemek, şifreleme yapmak ve oturumu aktif olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak manasına geliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
