Forgot password

Girişimcilere Siber Güvenlik Tavsiyeleri: Yemeksepeti Saldırısı

Hızla dijitalleşen iş dünyasında asırlık şirketlerden yeni kurulan girişimlere kadar büyük küçük her türlü yapılanma için siber güvenlik, ciddi tedbirler alınması gereken bir konudur. Gerekli önlemler alınmadığında, Yemeksepeti saldırısında olduğu gibi milyonlarca kullanıcının kişisel bilgiler istenmeyen kişilerin eline geçebilir. Peki, siber güvenlik nedir? Girişimciler dijital ortamda güvenliklerini sağlamak için neler yapabilirler?

Siber Güvenlik Nedir?

Siber güvenlik verilerin, ağların, mobil cihaz ve bilgisayar gibi internet bağlantısı bulunan sistemlerin kötü amaçlı siber saldırılara karşı korunmasıdır. Ağ güvenliği, uygulama güvenliği, bilgi güvenliği, operasyonel güvenlik ve kullanıcı eğitimi gibi alt başlıklarla incelenebilir. Siber tehdit ise finansal ya da politik amaçlarla bilgisayar sistemlerine çeşitli yöntemlerle siber güvenliğe zarar vermektir. Kötü amaçlı yazılımlar (malware), SQL aşılama, kimlik avı, vs. gibi çeşitli yöntemler kullanılarak sistemlerin güvenlikleri tehdit edilebilir.

Girişimcilere Siber Güvenlik Tavsiyeleri

 

Siber güvenlik için her girişimcinin mutlaka çalışmalar yapması gerekir. Kısıtlı bütçelerle kurulan işlerde siber güvenlik diğer başlıklara göre biraz geri planda kalsa da, güvenlik adına bazı çalışmalar yapılabilir. Peki, olası güvenlik tehditlerine nasıl bir yol izlenmeli?

1- Çalışanlarınızı Bilinçlendirin

Sistemlerin güvenliğinin sağlanmasında en temel basamak kullanıcıların bilinçlendirilmesidir. Girişimlerde her çalışanı güvenlik konusunda bilgilendirmek ve güvenlik merkezli bir çalışma şekli için motive etmek çok önemlidir. Bu konuda bilgi sahibi olan çalışanlar bu gibi tehditleri daha çabuk fark ederek bilinçli davranabilir ve zaman kaybı olmadan sorunların üstesinden gelebilirler. Bu konuda çalışanlarınızla bilgi amaçlı toplantı ve sunumlar düzenleyerek onları bilgilendirebilir çalışanlarınızın da görüşlerinizi alarak bir yol haritası çizebilirsiniz.

2- Bulut Hizmetlerine Güvenmeyin

Günlük işlerde pratikliğiyle hayatı kolaylaştıran bulut sistemleri, siber güvenlik konusunda girişimcileri yarı yolda bırakabilir. Yeterli ve gerekli güvenlik imkanlarına sahip olmayan sistemler ya da erişimi kısıtlanmamış belgeler yüzünden önemli verileriniz başkalarının eline geçebilir. Bu noktada tedbirleri elden bırakmayıp kullanılan sistemlerin güvenilirliğine göz gezdirmekte fayda var.

3- Sağlam Bir Altyapı Kurun

Tüm çalışanların kişisel parolalarının güçlü olduğundan ve bilgisayarların güvenlik yazılımlarının güncel olduğundan emin olun. Kablosuz hotspotlar hakkında bilgi sahibi olun ve cihazlarınızı şüpheli ağlardan koruyun. Yabancı güvenlik ürünleri yerine herkes tarafından bilinen, güvenilir ve milli güvenlik ürünlerini tercih edin.

4- Bütçe Planınızda Siber Güvenliğe Yer Verin

Girişiminizin başlangıcında bütçe planı yaparken siber güvenliğinizi sağlayacak yazılımlara, olası bir saldırı halinde sisteminizi korumanın gerektirdiklerine bütçenizde yer vermeyi unutmayın. Maliyeti düşük güvenlik ürünlerini araştırmadan tercih etmek yerine bütçenize uygun ve güvenilir ürünlere yönelin. 

Yemeksepeti Saldırısı

Yeterli önlemler alınmadığında ya da sorunlar zamanında çözülmediğinde haberlerde gördüğümüz siber saldırılara, hırsızlıklara maruz kalmak kaçınılmaz hale gelir. 2021 yılının Mart ayında siber saldırıya uğrayan YemekSepeti bunun örneklerinden biridir. Yemeksepeti’nin Kişisel Verileri Koruma Kurumuna gönderdiği kişisel veri ihlali bildiriminde, saldırıdan tam 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.

Saldırıya yapan kişinin/kişilerin kim olduğu tespit edilemezken şirket ad soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri ve açık olarak görülmeyen SHA256 algoritması ile maskelenmiş giriş şifrelerinin ele geçirildiğini açıklandı. Şirket, saldırıyla ilgili yaptığı açıklamada ihlale neden olan sorunu ortadan kaldırdıklarını ve benzer olayların tekrarlanmaması için gerekli önlemlerin alındığını duyurdu. Sizler de yukarıda bahsettiğimiz önlemleri alarak bu gibi saldırılardan korunabilirsiniz.

BTM Newsletter

Subscribe to get the latest news and updates from BTM

BTM YouTube
BTM Instagram
BTM LinkedIn

Hesabınız yok mu? Hemen ücretsiz kayıt olun.

Web sitemizi kullanarak Kullanım ve Gizlilik Koşulları'nı ve Aydınlatma Metni'ni okuyup, anladığınızı kabul etmiş sayılırsınız.