Alışveriş siteleri hackerların hedefi haline geldi

Türkiye'de e-ticaret, 2019 yılında 83,1 milyar TL hacme ulaştı ve büyümeye devam ediyor. E-ticaret siteleri sahip oldukları potansiyelle siber saldırganların yen hedefi haline gelmeye başladı. Gerçekleşen siber saldırıların sayısı son 5 yıl içinde yaklaşık yüzde 70 oranında arttı, ancak salgın sonrası bu oran çok daha ciddi boyutlara ulaşmaya başladı.

ABONE OL
GİRİŞ 01.08.2020 10:10 GÜNCELLEME 01.08.2020 10:10 TEKNOLOJİ
Alışveriş siteleri hackerların hedefi haline geldi

Bilgi Güvenliği Uzmanı ve Tetra Bilişim Yönetim Kurulu Başkanı Geylani Gani, Türkiye'de e-ticaretin 2019 yılında 83,1 milyar TL hacme ulaştığını ve bu büyümenin salgın döneminde de hızla sürdüğünü belirterek, "E-ticaret siteleri sahip oldukları potansiyelle kötü niyetli girişimlerin ve siber saldırganların iştahını kabartıyor. Gerçekleşen siber saldırıların sayısı ciddi boyutlara ulaşmış durumda." dedi.

 

Geylani Gani, Türkiye'de online alışveriş yapan internet kullanıcı oranının yüzde 63 ile dünya ortalamasına yaklaştığını aktararak, "Bu veriler e-ticaret sitelerinin mevcut pazar payının da ötesinde bir potansiyele sahip olduğunu çok net bir şekilde gözler önüne seriyor." değerlendirmesinde bulundu.

Küresel düzeydeki toplam perakende harcamasının yüzde 16'sının e-ticaret siteleri aracılığıyla gerçekleştiğini aktaran Gani, şunları kaydetti:

 

"PPRO Payment and E-Commerce'nin 2020 Ocak raporuna göre, perakende e-ticaret pazarının yıllık bazdaki toplam değeri 3,43 trilyon dolara ulaşmış durumda. Bu da perakende tüketicisinin ortalama 2 bin 600 dolar düzeyinde online harcama yaptığı anlamına geliyor. Pazar sadece 1 yılda geçen seneye göre yüzde 16 oranında büyümüş durumda.

Türkiye'ye baktığımızda ise rakamlar yine oldukça çarpıcı. E-ticaret pazar büyüklüğü raporuna göre, e-ticaret sektörü 2019 yılında, TL bazında yüzde 39 büyüme ile 83,1 milyar TL hacme ulaştı. Mobil teknolojilerin etkisini Türkiye pazarında da görüyoruz. Mobil üzerinden alışveriş yaptığını beyan eden internet kullanıcılarının oranı Türkiye'de yüzde 45'e ulaştı."

Salgın sonrası siber saldırılarda ciddi artış

Tetra Bilişim Yönetim Kurulu Başkanı Gani, salgın döneminde çok sayıda firmanın hızlı bir şekilde e-ticaret satış kanalları oluşturduğuna dikkati çekerek, "Şimdiye kadar düzenli bir artışla büyüyen sektör, dünyanın yeni düzeninden olumlu etkilenerek dikey bir büyüme trendi yakaladı." diye konuştu.

Yeni ekonomik düzenin başrol oyuncuları haline gelen e-ticaret sitelerinin sahip oldukları potansiyelle kötü niyetli girişimlerin ve siber saldırganların iştahını kabarttığını anlatan Gani,  "Yapılan araştırmalara göre gerçekleşen siber saldırıların sayısı son 5 yıl içinde yaklaşık yüzde 70 oranında arttı, ancak salgın sonrası bu oran çok daha ciddi boyutlara ulaşmış durumda. Bilgi güvenliği konusunda en önemli risk gruplarından olan e-ticaret siteleri, karşı karşıya oldukları bu tehdidi bertaraf etmek için konunun en üst düzeyde önceliklendirilmesi gerekiyor." dedi.

Siber tehditlerle mücadelede proaktif yaklaşım önemli

Siber tehditlerle mücadelede proaktif yaklaşımın önemli olduğunu ve uzman bir ekip tarafından olası risklerin titizlikle analiz edilip, değerlendirilmesi gerektiğini vurgulayan Gani, sözlerini şöyle tamamladı:

"İşletmede kullanılan yazılımların ve otomasyonların yeterli güvenlik yapısına sahip olup olmadığı, güvenli teknolojik altyapı eksikliklerinin tespiti, işletmenin müşterilerinden kaynaklanan güvenlik açıklarının belirlenmesi, işletmenin müşterilerinden kaynaklanan olası güvenlik açıkları ciddi risk unsurları olarak incelenmeli. Bununla birlikte işletme personelinin bilgi güvenliği konusundaki bilinç düzeyi de kritik önem taşıyor.

Teknik tedbirlerle birlikte çalışanlara yönelik verilecek eğitimler alınması gereken tedbirler arasında yer alıyor. Bunun yanı sıra; cihazlar ve donanımlar koruma altına alınmalı. Güçlü ve ayrıştırılmış şifre yönetimi uygulanmalı. Veri tabanı ve verilerin tutulduğu alanlar iyi korunmalı. Veriler yedeklenmeli. Lisanslı ürünler kullanılmalı ve yazılımlar güncel tutulmalı. Ağ yapıları ayrılmalı. Yetki matrisi ve kontrolü sağlanmalı. Çalışanlar bilgi güvenliği ve siber güvenlik konusunda eğitilmeli. Kişisel Verilerin Korunması Kanunu'na uyum ve bilgi güvenliği standartları yerine getirilmeli."

KAYNAK : AA