2019 da global borsalar 17 trilyon dolar büyüdü En hafif tabirle pandemi dünya piyasalarını hırpalamış İstanbul Escort olmasına karşın yatırıma olan ilgi hâlâ devam ediyor 2020 nin başından bu yana borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor E satıcıların varlıkları ve ferdî bilgileri siber hatalılar için cazip İstanbul Escort Bayan bir av hâline gelmesi işin olumsuz tarafı Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor Kaspersky şirketlerin karşılaştığı en önemli tehditler ve bunların nasıl Escort İstanbul üstesinden gelebileceğine dair ipuçları paylaşıyor
Uygulama güvenlik açıkları
Hatalar ve güvenlik açıklarıyla bağlı kayıpları önlemek için borsa platformu kodlayıcılarının kullanıcı oturumunu otomatik kapatma şifreleme ve zayıf parolaların yasaklanması üzere ögeleri evvelce düşünerek geliştirme basamağında güvenliği göz önünde bulundurmaları gerekir Ayrıyeten yanlışlar için kodu tertipli olarak gözden geçirmeli ve çabucak düzeltmeliler
Tedarik zincirlerine yapılan saldırılar
Zaman ve paradan tasarruf etmek için birden fazla şirket sadece kendi kodlarını yazmakla kalmaz birebir vakitte üçüncü taraf geliştirmeleri çerçeveleri ve hizmetleri de kullanır Bir sağlayıcının altyapısı ele geçirilirse onu kullanan şirketler de ziyan görebilir Muhtemel tuzaklardan kaçınmak için her vakit emniyetli güvenliğe değer veren iş ortakları seçin ve yalnızca onların müdafaa sistemlerine asla güvenmeyin Finans alanında faaliyet gösteren her bir şirket sıkı bir güvenlik siyaseti benimsemelidir
Müşteri sorunları
Bazen kullanıcılar makûs emelli yazılım indirerek kimlik avı sitelerine parolalarını girerek yahut diğer bir formda sorumsuzca hareket ederek sizin şirketinizin yahut uygulamanızın kusuru olmadan para kaybederler Bu durumda da ne yazık ki borsa platformunun aleyhine argümanlarda bulunabilirler Kimi ülkelerde şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür Bu nedenle vakit zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak değerlidir
Ayrıca müşterilere rastgele bir üçüncü taraf yazılımın bilhassa korsan olması yahut kuşkulu kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da âlâ bir fikir Örneğin borsa hesaplarınınkiler de dahil olmak üzere parolaları çalabilir
Müşterileri de siber hatalıların onların kimlik bilgilerini almak için sizin hizmetinizi taklit edebilecekleri konusunda uyarın Hizmetle ilgili problemler hakkında e postalara çok dikkat etmelerini gönderenin adresini ve iletiyi yazım yanılgıları ve yanlış lisan bilgisi açısından dikkatlice denetim etmelerini tavsiye edin Rastgele bir kuşku durumunda URL yi bir tarayıcıya manuel olarak girmelerini uygulamayı açmalarını yahut müşteri takviyesini aramalarını önerin
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söz ediyor Parayı yönetim etmek büyük sorumluluk gerektiriyor. Güvenliği ihmal etmek de fintech şirketlerine çok değerliye mal olabilir. Kaspersky’de, kullanıcıların güvenlik şuurunun çok değerli bir şey olduğuna inanıyoruz. Bu, bilhassa küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylelikle para kaybetmemeleri ve işlerini sürdürmeleri açısından kıymetlidir. Türkiye’de şirketler, Türkçe lisanında çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, işçinin iştirakini sağlamanın yanı sıra hünerlerin kolay kazanılmasını sağlar ve tahripleri önler.”
Kaspersky kullanıcılara şu tavsiyelerde bulunuyor
- Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun Güvenlik açıklarına karşı taramanızı yapın kusurlara ve problemlere karşı sıfır tolerans gösterin
- İş aygıtlarına bir güvenilir güvenlik çözümü kurun. Bulut tabanlı ve tek bir denetim panelinden en âlâ formda yönetilen bir tahlil.
- Çalışanlarınıza siber güvenliğin temelleri konusunda eğitim verin. Böylelikle size ve müşterilerinize para ve gerilime mal olacak yanlışların önüne geçmiş olursunuz.
- Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik siyasetini uygulayın
- Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın Borsa süreçleri için kullandıkları aygıta bir güvenlik tahlili yüklemelerini ve bu aygıtta gereksiz hiçbir uygulama kullanmamalarını önerin
- 1 günden itibaren geliştirmelerinizde güvenlik düzenekleri uygulayın Bu öncelikle zayıf parolaları engellemek şifreleme yapmak ve oturumu aktif olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak manasına geliyor
Kaynak BHA Beyaz Haber Ajansı
