Siber saldırıdan kaçınmak mümkün
COVID-19 etkisiyle dijitalleşme büyük bir hızla yaygınlaşırken, sunulan hizmetlerin iyileştirilebilmesi için sektörlerin neredeyse tamamında verilerin kıymetini arttı. Siber saldırganlar ise fidye gibi taleplerle yasadışı gelir imkanı yaratmak için odaklarını bu şirketlere döndürdü. Bu süreçte konaklama, araç, seyahat, restoran, konser, parti, plaj rezervasyonu, sportif aktiviteler ile gezi deneyimleri için ziyaret edilebilecek turizm amaçlı web sitelerini veya uygulamaları hedef alarak gelir elde etmek isteyen siber suçlular da mevcut.
Dünya Seyahat ve Turizm Konseyi'nin yıllık zirvesinde siber saldırıların küresel ekonomiye verdiği zarar 1 trilyon dolara ulaşmışken 2030'a kadar bu rakamın 90 trilyon dolara ulaşacağı tahmin ediliyor.
Bu tür hizmetler sunan şirketlerin, aşağıdaki yöntemleri kullanarak bünyesindeki hassas müşteri verilerini ele geçirebilecek, verileri değiştirerek haksız kazanç sağlayacak veya erişimleri durdurarak fidye talebiyle karşılaşmasını engelleyecek bir siber saldırıdan kaçınması mümkün.
- Yenilenen yazılımların ve uygulamaların güvenlik testleri canlıya almadan önce yapılabilir.
- Çalışanlar farklı tür siber saldırılara karşı eğitilebilir. Siber tehlikeler sürekli geliştiği ve değiştiği için bu eğitimlerin de her zaman yenilenmesi çok önemli.
- Oltalama saldırıları ile gerçek istekler arasındaki farkı açığa çıkartacak test prosedürleri oluşturulabilir.
- Kötü niyetli e-postaları en aza indirmek için güçlü spam filtreleri uygulanabilir.
- Siber saldırganlar bir sisteme sızmanın yeni yollarını keşfettiği için anti-virüs yazılımlarını ve güvenlik duvarlarını 7/24 güncel tutabilir.
- Habersiz oltalama saldırısı tatbikatıyla ekiplerin farkındalık düzeyi ölçülebilir.
- Kötü niyetli web sitelerini engellemek için web filtresi kullanılabilir.
- Çalışanlar güçlü şifreler kullanmaya teşvik edilebilir.
- Bağımsız siber güvenlik uzmanlarını uygun maliyetle bir araya getiren ödül avcılığı (bug bounty) programları yayına alınabilir ve güvenlik seviyesi bu yolla etkin şekilde artırılabilir.
BugBounter Kurucu Ortağı ve CSO'su Murat Lostar, konuyla ilgili şunları söylüyor: “Yaz tatilleri birçok kişinin günlük hayatın hareketliliğine mola vermek için tercih ettiği ve iple çektiği bir etkinlik. Öte yandan dijitalleşmeyle birlikte müşterilerinin verilerini barındıran şirketlerin önemi artıyor. Bu yüzden araç kiralama ve otel rezervasyonu gibi tatil planlarında kilit rol oynayan şirketlerin siber saldırıya uğradığı haberleriyle karşılaşabiliyoruz. Turizm şirketlerinin kendi BT sistemlerini siber saldırılara karşı düzenli olarak denetletmesi gerekiyor. Bunu da siber saldırganların yöntemlerine aşina olan uzmanlar en verimli şekilde gerçekleştirebiliyor.”