Kaspersky'den Fintech Sirketlerine Tavsiyeler
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar: 'Güvenligi ihmal etmek, fintech sirketlerine çok pahaliya mal olabilir'.
Kaspersky, siber suçlularin hedefi haline gelen e-saticilarin magdur olmamasi için fintech sirketlerinin güvenlik önlemlerini artirmasi tavsiyesinde bulundu.
Kaspersky'den yapilan açiklamaya göre, 2019’da küresel borsalar 17 trilyon dolar büyüdü. Salgin, dünya piyasalarini hirpalamis olmasina ragmen yatirima olan ilgi hala devam ediyor. 2020'nin basindan bu yana, borsa uygulamasi kullanicilarinin sayisi artmaya devam ediyor.
E-saticilarin varliklari ve kisisel verileri siber suçlular için cazip bir av haline gelmesi isin olumsuz tarafi oluyor. Beklenmeyen bir olay yasanirsa da bunun sonuçlariyla ugrasmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, sirketlerin karsilastigi baslica tehditler ve bunlarin nasil üstesinden gelebilecegine dair ipuçlari paylasiyor.
- Uygulama güvenlik açiklari
Hatalar ve güvenlik açiklariyla iliskili kayiplari önlemek için, borsa platformu kodlayicilarinin, kullanici oturumunu otomatik kapatma, sifreleme ve zayif parolalarin yasaklanmasi gibi unsurlari önceden düsünerek, gelistirme asamasinda güvenligi göz önünde bulundurmalari gerekiyor. Ayrica kodlayicilar, hatalar için kodu düzenli olarak gözden geçirmeli ve hemen düzeltmeliler.
Zaman ve paradan tasarruf etmek için, çogu sirket yalnizca kendi kodlarini yazmakla kalmaz, ayni zamanda üçüncü taraf gelistirmeleri, çerçeveleri ve hizmetleri de kullanir. Bir saglayicinin altyapisi ele geçirilirse, onu kullanan sirketler de zarar görebilir. Olasi tuzaklardan kaçinmak için her zaman güvenilir, güvenlige önem veren is ortaklarinin seçilmesi ve sadece onlarin koruma mekanizmalarina güvenilmemesi gerekiyor. Finans alaninda faaliyet gösteren her bir sirketin siki bir güvenlik politikasi benimsemesi gerekiyor.
- Müsteri sorunlari
Kullanicilar, bazen kötü amaçli yazilim indirerek, kimlik avi sitelerine parolalarini girerek veya baska bir sekilde sorumsuzca hareket ederek, sirketlerin veya uygulamalarin hatasi olmadan para kaybederler. Bu durumda da ne yazik ki borsa platformunun aleyhine iddialarda bulunabilirler. Bazi ülkelerde, sirketler yasal olarak en azindan ne oldugunu çözmekle yükümlüdür. Bu nedenle, zaman zaman saticilari potansiyel tehlikeler konusunda uyarmak ve onlari kendilerini korumak konusunda uyarmak önemlidir.
Ayrica, müsterilere herhangi bir üçüncü taraf yazilimin, özellikle korsan olmasi veya süpheli kaynaklardan edinilmesi durumunda bir tehdit olusturabilecegini periyodik olarak hatirlatmak da iyi bir fikir olarak öne çikiyor.
Müsterilerin, siber suçlularin onlarin kimlik bilgilerini almak için kendi hizmetini taklit edebilecekleri konusunda uyarilmasi gerekiyor. Müsterilere, hizmetle ilgili sorunlar hakkinda e-postalara çok dikkat etmeleri, gönderenin adresini ve iletiyi yazim hatalari ve yanlis dil bilgisi açisindan dikkatlice kontrol etmelerinin tavsiye edilmesi fayda sagliyor. Herhangi bir süphe durumunda URL’yi bir tarayiciya manuel olarak girmeleri, uygulamayi açmalari veya müsteri destegini aramalari gerekiyor.
- "Uygulamalarinizin ve programlarinizin güvenliginin takipçisi olun"
Açiklamada görüslerine yer verilen Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, parayi idare etmenin büyük sorumluluk gerektirdigini belirtti.
Güvenligi ihmal etmenin fintech sirketlerine çok pahaliya mal olabilecegini vurgulayan Yurdakonar, "Kaspersky'de, kullanicilarin güvenlik bilincinin çok önemli bir sey olduguna inaniyoruz. Bu, özellikle küçük ve orta ölçekli isletmelerin, çalisanlarini bilinçlendirmeleri, böylece para kaybetmemeleri ve islerini sürdürmeleri açisindan önemlidir. Türkiye'de sirketler, Türkçe dilinde çalisan egitim platformumuzdan faydalanabilir. Bu egitim platformu, mikro ögrenme yaklasimi ve otomatik ögrenme yollari, personelin katilimini saglamanin yani sira becerilerin kolay kazanilmasini saglar ve tahripleri önler." ifadelerini kullandi.
Kaspersky uzmanlari da kullanicilara su tavsiyelerde bulundu:
"Uygulamalarinizin ve programlarinizin güvenliginin takipçisi olun. Güvenlik açiklarina karsi taramanizi yapin, hatalara ve sorunlara karsi sifir tolerans gösterin. Is cihazlarina bir güvenilir güvenlik çözümü kurun. Bulut tabanli ve tek bir kontrol panelinden en iyi sekilde yönetilen bir çözüm. Çalisanlariniza, siber güvenligin temelleri konusunda egitim verin. Böylece size ve müsterilerinize para ve strese mal olacak hatalarin önüne geçmis olursunuz. Çalisanlar ve üçüncü taraf saglayicilar için uygulanabilir en kati güvenlik politikasini uygulayin. Müsterilere paralarinin güvenliginin büyük ölçüde onlara bagli oldugunu hatirlatin. Borsa islemleri için kullandiklari cihaza bir güvenlik çözümü yüklemelerini ve bu cihazda gereksiz hiçbir uygulama kullanmamalarini önerin. Birinci günden itibaren gelistirmelerinizde güvenlik mekanizmalari uygulayin. Bu, öncelikle zayif parolalari engellemek, sifreleme yapmak ve oturumu etkin olmayan kullanicilarin oturumlarini otomatik olarak kapatmaya baslamak anlamina geliyor."
Kaynak: AA
Kaspersky'den yapilan açiklamaya göre, 2019’da küresel borsalar 17 trilyon dolar büyüdü. Salgin, dünya piyasalarini hirpalamis olmasina ragmen yatirima olan ilgi hala devam ediyor. 2020'nin basindan bu yana, borsa uygulamasi kullanicilarinin sayisi artmaya devam ediyor.
E-saticilarin varliklari ve kisisel verileri siber suçlular için cazip bir av haline gelmesi isin olumsuz tarafi oluyor. Beklenmeyen bir olay yasanirsa da bunun sonuçlariyla ugrasmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, sirketlerin karsilastigi baslica tehditler ve bunlarin nasil üstesinden gelebilecegine dair ipuçlari paylasiyor.
- Uygulama güvenlik açiklari
Hatalar ve güvenlik açiklariyla iliskili kayiplari önlemek için, borsa platformu kodlayicilarinin, kullanici oturumunu otomatik kapatma, sifreleme ve zayif parolalarin yasaklanmasi gibi unsurlari önceden düsünerek, gelistirme asamasinda güvenligi göz önünde bulundurmalari gerekiyor. Ayrica kodlayicilar, hatalar için kodu düzenli olarak gözden geçirmeli ve hemen düzeltmeliler.
Zaman ve paradan tasarruf etmek için, çogu sirket yalnizca kendi kodlarini yazmakla kalmaz, ayni zamanda üçüncü taraf gelistirmeleri, çerçeveleri ve hizmetleri de kullanir. Bir saglayicinin altyapisi ele geçirilirse, onu kullanan sirketler de zarar görebilir. Olasi tuzaklardan kaçinmak için her zaman güvenilir, güvenlige önem veren is ortaklarinin seçilmesi ve sadece onlarin koruma mekanizmalarina güvenilmemesi gerekiyor. Finans alaninda faaliyet gösteren her bir sirketin siki bir güvenlik politikasi benimsemesi gerekiyor.
- Müsteri sorunlari
Kullanicilar, bazen kötü amaçli yazilim indirerek, kimlik avi sitelerine parolalarini girerek veya baska bir sekilde sorumsuzca hareket ederek, sirketlerin veya uygulamalarin hatasi olmadan para kaybederler. Bu durumda da ne yazik ki borsa platformunun aleyhine iddialarda bulunabilirler. Bazi ülkelerde, sirketler yasal olarak en azindan ne oldugunu çözmekle yükümlüdür. Bu nedenle, zaman zaman saticilari potansiyel tehlikeler konusunda uyarmak ve onlari kendilerini korumak konusunda uyarmak önemlidir.
Ayrica, müsterilere herhangi bir üçüncü taraf yazilimin, özellikle korsan olmasi veya süpheli kaynaklardan edinilmesi durumunda bir tehdit olusturabilecegini periyodik olarak hatirlatmak da iyi bir fikir olarak öne çikiyor.
Müsterilerin, siber suçlularin onlarin kimlik bilgilerini almak için kendi hizmetini taklit edebilecekleri konusunda uyarilmasi gerekiyor. Müsterilere, hizmetle ilgili sorunlar hakkinda e-postalara çok dikkat etmeleri, gönderenin adresini ve iletiyi yazim hatalari ve yanlis dil bilgisi açisindan dikkatlice kontrol etmelerinin tavsiye edilmesi fayda sagliyor. Herhangi bir süphe durumunda URL’yi bir tarayiciya manuel olarak girmeleri, uygulamayi açmalari veya müsteri destegini aramalari gerekiyor.
- "Uygulamalarinizin ve programlarinizin güvenliginin takipçisi olun"
Açiklamada görüslerine yer verilen Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, parayi idare etmenin büyük sorumluluk gerektirdigini belirtti.
Güvenligi ihmal etmenin fintech sirketlerine çok pahaliya mal olabilecegini vurgulayan Yurdakonar, "Kaspersky'de, kullanicilarin güvenlik bilincinin çok önemli bir sey olduguna inaniyoruz. Bu, özellikle küçük ve orta ölçekli isletmelerin, çalisanlarini bilinçlendirmeleri, böylece para kaybetmemeleri ve islerini sürdürmeleri açisindan önemlidir. Türkiye'de sirketler, Türkçe dilinde çalisan egitim platformumuzdan faydalanabilir. Bu egitim platformu, mikro ögrenme yaklasimi ve otomatik ögrenme yollari, personelin katilimini saglamanin yani sira becerilerin kolay kazanilmasini saglar ve tahripleri önler." ifadelerini kullandi.
Kaspersky uzmanlari da kullanicilara su tavsiyelerde bulundu:
"Uygulamalarinizin ve programlarinizin güvenliginin takipçisi olun. Güvenlik açiklarina karsi taramanizi yapin, hatalara ve sorunlara karsi sifir tolerans gösterin. Is cihazlarina bir güvenilir güvenlik çözümü kurun. Bulut tabanli ve tek bir kontrol panelinden en iyi sekilde yönetilen bir çözüm. Çalisanlariniza, siber güvenligin temelleri konusunda egitim verin. Böylece size ve müsterilerinize para ve strese mal olacak hatalarin önüne geçmis olursunuz. Çalisanlar ve üçüncü taraf saglayicilar için uygulanabilir en kati güvenlik politikasini uygulayin. Müsterilere paralarinin güvenliginin büyük ölçüde onlara bagli oldugunu hatirlatin. Borsa islemleri için kullandiklari cihaza bir güvenlik çözümü yüklemelerini ve bu cihazda gereksiz hiçbir uygulama kullanmamalarini önerin. Birinci günden itibaren gelistirmelerinizde güvenlik mekanizmalari uygulayin. Bu, öncelikle zayif parolalari engellemek, sifreleme yapmak ve oturumu etkin olmayan kullanicilarin oturumlarini otomatik olarak kapatmaya baslamak anlamina geliyor."