Pandemi döneminde siber saldırılar yüzde 40 arttı

KoçSistem, Elektronik Ticaret İşletmeleri Derneği (ETİD) ile birlikte hazırladığı “COVID-19 döneminde ve yeni normale geçişte e-ticaret sektöründe siber güvenliğin önemi” konulu yeni bir rapor yayımladı. Rapora göre, COVID-19 salgınının başladığı şubat ayından itibaren siber saldırılarda yüzde 40’lara varan oranda artış yaşandı.

Rapor, bu süreçte büyük şirketler gibi orta ve küçük ölçekli KOBİ’lerin de e-ticaret kanalına ağırlık vermeye başladığını ortaya koyarken, e-ticaret sektöründe siber güvenliğin öneminin artığını belirtiyor.

Sistemlerinizi güçlendirin

Rapora göre güvensiz kablosuz bağlantılar üzerinden erişim artarken, internet üzerinden hizmet sağlayan kamu ve özel sektördeki kurumlarda siber güvenlik açıkları bu dönemde belirgin bir şekilde ortaya çıktı. Salgın döneminde online kanallarda daha önce toplam işlemlerin yüzde 13’ü civarında olan zararlı istekler yaklaşık yüzde 26’ya çıktı.

Güvenlik tedbirleri alınmadan internete açık hale getirilen sistemlerin otomatik olarak siber saldırganların hedefi haline gelmeye başladığının vurgulandığı raporda, çalışanlar arasında paylaşılan şirket içi bilgi ve dokümanların, uygulamalarda bulunan güvenlik açıkları nedeniyle veri sızıntısına yol açabileceğine işaret ediliyor. Raporda, bilgi teknolojileri liderlerinin kısa vadedeki en öncelikli konusunun yüzde 74 ile “evden çalışan personelin bilgi teknolojileri hizmetlerine ve uygulamalarına güvenli erişimlerini sağlamak” olduğu ifade ediliyor.

Saldırı amaçlı domain satışları arttı

Rapor, siber korsanların ‘oltalama’ saldırılarındaki ciddi artışa işaret ediyor. Raporda, ayda ortalama 3 ila 4 bin olan domain satışlarının salgının en yüksek noktasında 16 bine kadar kadar çıktığına dikkat çekiliyor. 

Raporda, tüketici cephesinde ise online alışveriş imkanı sunan perakende şirketlerinden alışveriş yapmak isteyen bireylerin, ‘DNS Zehirlenmesi’ de denilen yöntemlerle, bu sahte web sitelerine yönlendirilerek tuzağa düşürülebildiği belirtiliyor. Bu yolla internetteki tüm kişisel bilgi ve veriler, dışarıya açık bir hâle gelirken, e-posta hesapları da çalınabiliyor.

“E-ticaretin yaşamımızdaki önemi hissedilir düzeyde arttı”

Konuyla ilgili yapılan açıklamada görüşlerine yer verilen KoçSistem Pazarlama Genel Müdür Yardımcısı Evren Dereci, Türkiye’de ve globalde e-ticaret üzerinden satışların yükseldiğini, ancak bu durumun bazı riskleri de beraberinde getirdiğini belirtti. 

ETİD ile hazırladıkları raporun salgın nedeniyle ekonominin yeni bir gerçeklikle yüzleşmek zorunda olduğunu da ortaya çıkardığını ifade eden Deveci, şunları kaydetti: “Salgını döneminde ve yeni normal sürecinin başlangıcında e-ticaret sektörünün yaşamımızdaki önemi hissedilir düzeyde arttı. Ancak bu durum bazı riskleri de beraberinde getiriyor. Özellikle sınırlı kaynaklarla mücadele eden küçük ve orta ölçekli işletmelerin yeni duruma hızla uyum sağlamaları yaşamsal bir önem taşıyor.”

KoçSistem olarak çok katmanlı güvenlik yaklaşımımızı yeni normalin gereksinimlerine göre sıkılaştırdıklarını söyleyen Evren Deveci, hem donanımsal hem de kodlama düzeyindeki son teknoloji yazılımlarla müşterilerine ileri düzeyde güvenlik kalkanı oluşturduklarını aktardı. Özellikle bu süreçte müşterilerine finansman kolaylığı sağlamayı hedeflediklerini açıklayan Deveci, şirketlerin güvenlik altyapılarını KoçSistem SOC hizmeti ile uç nokta atakları tespit eden Uç Nokta Algılama ve Yanıt (EDR) hizmetinin ilk 3 ayını ücretsiz şekilde sunduklarını kaydetti.

“Yeni normal siber güvenliğe yeni bakış açısı gerektiriyor”

ETİD Başkanı Emre Ekmekçi ise, raporla ilgili yaptığı açıklamada şunları söyledi:
“Türkiye ve dünyada e-ticaret satışları yükselirken, temassız olarak alışveriş yapmak da hayatımızda çok daha fazla tercih edilir hale gelmeye başladı. Tüm aksiyonların internet üzerinden gerçekleştiği böyle bir dünyada siber güvenlik risklerinin artışı da kaçınılmaz bir gelişmedir. Uzaktan çalışma modelinde de evden iş yapan personelin internet altyapısı en temel sorunlardan biridir. Özellikle güvensiz kablosuz bağlantılara sahip çok sayıda kullanıcının internet üzerinden bağlantı kurduğu kamu ve özel sektördeki kurumlar siber güvenlik açısından ciddi risk altındadır.”