KoçSistem, Elektronik Ticaret İşletmecileri Derneği (ETİD) ile “Covid 19 Devrinde ve Yeni Olağana Geçişte E-Ticaret Kesiminde Siber Güvenliğin Önemi” bahisli yeni bir rapor yayımladı. Rapor, Covid 19 devrinde ve yeni sıradana geçiş sürecinde büyük şirketler üzere orta ve küçük ölçekli KOBİ’lerin de e-ticaret kanalına tartı vermeye başladığını ortaya koyarken; e-ticaret kolunda siber güvenliğin kıymetinin artığını belirtiyor. 

Covid 19 pandemisinin tüm boyutlarıyla memleketimizdeki e-ticaret bölümüne tesirlerini inceleyen rapor, bu sahada ortaya çıkan yeni nesil teknolojiler ile kurumların siber güvenlik yaklaşımlarını da mercek altına alıyor. Rapor, Covid 19 devrinde e-ticaret satışlarının yükselmesi ile web sitelerinin güvenliği ve konuttan çalışma ile doğan internet güvenliği açıklarına odaklanıyor. Başkaca, Türkiye’de meydanında bir birinci olan KoçSistem Siber Güvenlik Operasyon Merkezi (SOC)’nin takibini sağladığı siber ataklarda, Covid 19 salgınının başladığı şubat ayından itibaren aylık siber atak bildirim sayısında yüzde 40 oranında bir artış olduğunu ortaya koyuyor. 

Siber güvenlik açıklarınızı kapatın, sistemlerinizi güçlendirin

KoçSistem ve ETİD’in hazırladığı rapora nazaran; inançsız kablosuz ilişkiler üzerinden erişim artarken, internet üzerinden hizmet sağlayan kamu ve hususî bölümdeki kurumlarda siber güvenlik açıkları bu devirde sarih bir biçimde ortaya çıktı. Kovid 19 periyodunda online kanallarda daha evvel yekun süreçlerin %13’ü civarında olan zararlı isteklerin yaklaşık yüzde 26’ya çıktığı gözlemlendi. 

Pandemi devrinde herkesin konuttan çalışmaya başlamasıyla birlikte, internet, insan etkileşimi için öncelikli hale geldi. Raporda, çalışmak, muhabere kurmak, alışveriş yapmak ve destek hizmetleri için interneti kullanmak en üst seviyelere ulaştığı mahsusen vurgulanıyor. Bu periyotta artan internet tasarrufu ve konuttan yapılan ilişkilerde yaşanan güvenlik zafiyetleri, çeşitli riskleri de beraberinde getiriyor. Güvenlik önlemleri alınmadan internete açık hale getirilen sistemler otomatik olarak siber saldırganların maksadı haline gelmeye başlarken, tekrar bu devirde çalışanlar arasında paylaşılan şirket içi haberler ve dokümanlar, pratiklerde bulunan güvenlik açıkları nedeniyle data sızıntısına yol açabiliyor. Raporda, haber teknolojileri önderlerinin kısa vadedeki en öncelikli konusunun yüzde 74 ile “evden çalışan işçinin haber teknolojileri hizmetlerine ve pratiklerine inançlı erişimlerini sağlamak” olduğu tabir ediliyor. 

Salgın periyodunda birçok firmanın eser ve hizmetlerini internet üzerinden satışa çıkarmak için yeni pratiklere ve teknolojilere yöneldiğini tabir eden KoçSistem Pazarlama Umumi Yönetici Yardımcısı Cihan Dereci, Covid 19’un e-ticarete tesirleri hakkında şunları söyledi: “ETİD ile hazırladığımız bu rapor, salgın nedeniyle iktisadın yeni bir gerçeklikle yüzleşmek zorunda olduğunu da bizlere açıkça gösteriyor. Covid 19 salgını periyodunda ve yeni alışılagelmiş sürecinin başlangıcında e-ticaret dalının hayatımızdaki değeri hissedilir seviyede arttı. Lakin bu durum kimi riskleri de beraberinde getiriyor. Bilhassa sonlu kaynaklarla uğraş eden küçük ve orta ölçekli işletmelerin yeni duruma süratle ahenk sağlamaları yaşamsal bir ehemmiyet taşıyor. Siber güvenlik konusunda yeni bir farkındalığa muhtaçlığımız olduğu fikriyle bu raporu hazırladık. Siber akınlara karşı tedbirler ve Ferdî Donelerin Korunması Kanunu (KVKK) koşutunda olgu saklılığının sağlanması için uygulanabilecek temel aksiyonlar raporumuzda ayrıntılarıyla yan alıyor.” 

ETİD Yöneticisi Ekmekçi: “Yeni alışılagelmiş siber güvenliğe yeni bakış açısı gerektiriyor”

ETİD Lideri Emre Ekmekçi, KoçSistem ile birlikte hazırladıkları raporda Türkiye’nin yurtdışına açılan kapısı e-ticaret dalında ortaya çıkan riskleri başkanlar açısından anlaşılır kılmayı hedeflediklerini tabir ederek şunları söyledi: “Covid 19 salgını ile gündeme gelen yeni sıradan sürecinin başlangıcında e-ticaret kesiminin hayatımızdaki tartısı, memleketimizde ve umumi olarak global ölçekte önemli artış gösterdi. Bu periyotta uğraş veren birçok firmanın eser ve hizmetlerini müşterisine ulaştırmak için yesyeni pratik ve teknolojileri denediğine, tüketici ile internet üzerinden buluşmaya çalıştığına şahit oluyoruz. Türkiye ve dünyada e-ticaret satışları yükselirken, temassız olarak alışveriş yapmak da hayatımızda çok daha fazla tercih edilir hale gelmeye başladı. Tüm aksiyonların internet üzerinden gerçekleştiği bu türlü bir dünyada siber güvenlik risklerinin artışı da kaçınılmaz bir gelişmedir. Uzaktan çalışma modelinde de konuttan iş yapan işçinin internet altyapısı en temel sıkıntılardan biridir. Mahsusen inançsız kablosuz kontaklara sahip çok sayıda kullanıcının internet üzerinden temas kurduğu kamu ve kişisel bölümdeki kurumlar siber güvenlik açısından önemli risk altındadır. Bu nedenle Elektronik Ticaret İşletmecileri Derneği ve KoçSistem Bilgi ve Muhabere Hizmetleri A.Ş. olarak hazırladığımız bu raporu başkan ve girişimcilerimizin, içinde bulunduğumuz yeni alışılagelmiş devrin mümkün karmaşık siber güvenlik tehditleri ve alabilecekleri tedbirler konusunda çok yararlı bulacaklarına inanıyoruz.” 

Taarruz hedefli domain satışları arttı

Rapor, siber korsanların oltalama ataklarındaki önemli artışa işaret ediyor. Raporda, ayda ortalama 3 ila 4 binlik domain satışlarının salgının en yüksek noktasında 16 bin seviyesine kadar çıktığı söz ediliyor. Mahsusen siber zorbaların bu adresler üzerinden güvenlik tedbirleri ehliyetsiz kurumları gaye aldığı; sistemlere hasar verdiği yahut fidye talep ettiği öngörülüyor. 

Raporda, tüketici cephesinde ise online alışveriş imkanı sunan perakende şirketlerinden alışveriş yapmak isteyen bireylerin, DNS Zehirlenmesi de denilen sistemlerle, bu düzmece web sitelerine yönlendirilerek tuzağa düşürülebildiği belirtiliyor. Bu yolla internetteki tüm ferdî haber ve datalar, dışarıya açık bir hâle gelirken, e-posta hesapları da çalınabiliyor.

Hürriyet