Türkiye’de lider markalara dijital dönüşüm çözümleri sunan KoçSistem, Elektronik Ticaret İşletmecileri Derneği (ETİD) ile “Covid-19 Döneminde ve Yeni Normale Geçişte E-Ticaret Sektöründe Siber Güvenliğin Önemi” konulu yeni bir rapor yayımladı. Rapor, Covid-19 döneminde ve yeni normale geçiş sürecinde büyük şirketler gibi orta ve küçük ölçekli KOBİ’lerin de e-ticaret kanalına ağırlık vermeye başladığını ortaya koyarken; e-ticaret sektöründe siber güvenliğin öneminin artığını belirtiyor.
Covid-19 pandemisinin tüm boyutlarıyla ülkemizdeki e-ticaret sektörüne etkilerini inceleyen rapor, bu alanda ortaya çıkan yeni nesil teknolojiler ile kurumların siber güvenlik yaklaşımlarını da mercek altına alıyor. Rapor, Covid-19 döneminde e-ticaret satışlarının yükselmesi ile web sitelerinin güvenliği ve evden çalışma ile doğan internet güvenliği açıklarına odaklanıyor. Ayrıca, Türkiye’de alanında bir ilk olan KoçSistem Siber Güvenlik Operasyon Merkezi (SOC)’nin takibini sağladığı siber ataklarda, Covid-19 salgınının başladığı şubat ayından itibaren aylık siber atak bildirim sayısında yüzde 40 oranında bir artış olduğunu ortaya koyuyor.
Siber güvenlik açıklarınızı kapatın, sistemlerinizi güçlendirin
KoçSistem ve ETİD’in hazırladığı rapora göre; güvensiz kablosuz bağlantılar üzerinden erişim artarken, internet üzerinden hizmet sağlayan kamu ve özel sektördeki kurumlarda siber güvenlik açıkları bu dönemde belirgin bir şekilde ortaya çıktı. Kovid 19 döneminde online kanallarda daha önce toplam işlemlerin %13’ü civarında olan zararlı isteklerin yaklaşık yüzde 26’ya çıktığı gözlemlendi.
Pandemi döneminde herkesin evden çalışmaya başlamasıyla birlikte, internet, insan etkileşimi için öncelikli hale geldi. Raporda, çalışmak, iletişim kurmak, alışveriş yapmak ve destek hizmetleri için interneti kullanmak en üst seviyelere ulaştığı özellikle vurgulanıyor. Bu dönemde artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, çeşitli riskleri de beraberinde getiriyor. Güvenlik tedbirleri alınmadan internete açık hale getirilen sistemler otomatik olarak siber saldırganların hedefi haline gelmeye başlarken, yine bu dönemde çalışanlar arasında paylaşılan şirket içi bilgiler ve dokümanlar, uygulamalarda bulunan güvenlik açıkları nedeniyle veri sızıntısına yol açabiliyor. Raporda, bilgi teknolojileri liderlerinin kısa vadedeki en öncelikli konusunun yüzde 74 ile “evden çalışan personelin bilgi teknolojileri hizmetlerine ve uygulamalarına güvenli erişimlerini sağlamak” olduğu ifade ediliyor.
Türkiye’de ve dünyada e-ticaret üzerinden satışlar yükseldi. Ancak bu durum bazı riskleri de beraberinde getiriyor
Salgın döneminde birçok firmanın ürün ve hizmetlerini internet üzerinden satışa çıkarmak için yeni uygulamalara ve teknolojilere yöneldiğini ifade eden KoçSistem Pazarlama Genel Müdür Yardımcısı Evren Dereci, Covid-19’un e-ticarete etkileri hakkında şunları söyledi: “ETİD ile hazırladığımız bu rapor, salgın nedeniyle ekonominin yeni bir gerçeklikle yüzleşmek zorunda olduğunu da bizlere açıkça gösteriyor. Covid-19 salgını döneminde ve yeni normal sürecinin başlangıcında e-ticaret sektörünün yaşamımızdaki önemi hissedilir düzeyde arttı. Ancak bu durum bazı riskleri de beraberinde getiriyor. Özellikle sınırlı kaynaklarla mücadele eden küçük ve orta ölçekli işletmelerin yeni duruma hızla uyum sağlamaları yaşamsal bir önem taşıyor. Siber güvenlik konusunda yeni bir farkındalığa ihtiyacımız olduğu düşüncesiyle bu raporu hazırladık. Siber saldırılara karşı önlemler ve Kişisel Verilerin Korunması Kanunu (KVKK) paralelinde veri gizliliğinin sağlanması için uygulanabilecek temel aksiyonlar raporumuzda ayrıntılarıyla yer alıyor.”
Evren Dereci sözlerine şöyle devam etti: “Siber güvenlik alanında Siber Güvenlik Operasyon Merkezi (SOC) gibi birçok ilkte imzası bulunan KoçSistem olarak bizler de çok katmanlı güvenlik yaklaşımımızı yeni normalin gereksinimlerine göre sıkılaştırıyoruz. KoçSistem olarak hem donanımsal hem de kodlama düzeyindeki son teknoloji yazılımlarla müşterilerimize ileri düzeyde güvenlik kalkanı sunuyoruz. Özellikle bu dönemde müşterilerimize finansman kolaylığı sağlamayı hedefledik. Şirketlerin güvenlik altyapılarını 7/24 izleyen KoçSistem SOC hizmeti ile uç nokta atakları tespit eden EDR (Uç Nokta Algılama ve Yanıt) hizmetinin ilk 3 ayını ücretsiz olarak sunuyoruz.”
ETİD Başkanı Ekmekçi: “Yeni normal siber güvenliğe yeni bakış açısı gerektiriyor”
ETİD Başkanı Emre Ekmekçi, KoçSistem ile birlikte hazırladıkları raporda Türkiye’nin yurtdışına açılan kapısı e-ticaret sektöründe ortaya çıkan riskleri yöneticiler açısından anlaşılır kılmayı hedeflediklerini ifade ederek şunları söyledi: “Covid 19 salgını ile gündeme gelen yeni normal sürecinin başlangıcında e-ticaret sektörünün yaşamımızdaki ağırlığı, ülkemizde ve genel olarak küresel ölçekte ciddi artış gösterdi. Bu dönemde mücadele veren birçok firmanın ürün ve hizmetlerini müşterisine ulaştırmak için yepyeni uygulama ve teknolojileri denediğine, tüketici ile internet üzerinden buluşmaya çalıştığına şahit oluyoruz. Türkiye ve dünyada e-ticaret satışları yükselirken, temassız olarak alışveriş yapmak da hayatımızda çok daha fazla tercih edilir hale gelmeye başladı. Tüm aksiyonların internet üzerinden gerçekleştiği böyle bir dünyada siber güvenlik risklerinin artışı da kaçınılmaz bir gelişmedir. Uzaktan çalışma modelinde de evden iş yapan personelin internet altyapısı en temel sorunlardan biridir. Özellikle güvensiz kablosuz bağlantılara sahip çok sayıda kullanıcının internet üzerinden bağlantı kurduğu kamu ve özel sektördeki kurumlar siber güvenlik açısından ciddi risk altındadır. Bu nedenle Elektronik Ticaret İşletmecileri Derneği ve KoçSistem Bilgi ve İletişim Hizmetleri A.Ş. olarak hazırladığımız bu raporu yönetici ve girişimcilerimizin, içinde bulunduğumuz yeni normal dönemin muhtemel karmaşık siber güvenlik tehditleri ve alabilecekleri önlemler konusunda çok faydalı bulacaklarına inanıyoruz.”
Saldırı amaçlı domain satışları arttı
Rapor, siber korsanların oltalama saldırılarındaki ciddi artışa işaret ediyor. Raporda, ayda ortalama 3 ila 4 binlik domain satışlarının salgının en yüksek noktasında 16 bin düzeyine kadar çıktığı ifade ediliyor. Özellikle siber zorbaların bu adresler üzerinden güvenlik önlemleri yetersiz kurumları hedef aldığı; sistemlere hasar verdiği veya fidye talep ettiği öngörülüyor.
Raporda, tüketici cephesinde ise online alışveriş imkanı sunan perakende şirketlerinden alışveriş yapmak isteyen bireylerin, DNS Zehirlenmesi de denilen yöntemlerle, bu sahte web sitelerine yönlendirilerek tuzağa düşürülebildiği belirtiliyor. Bu yolla internetteki tüm kişisel bilgi ve veriler, dışarıya açık bir hale gelirken, e-posta hesapları da çalınabiliyor.