DOLAR 8,707
EURO 10,403
ALTIN 497,271
BIST 1410,79
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 27°C
Parçalı Bulutlu

Kaspersky’den fintech şirketlerine tavsiyeler

2019’da global borsalar 17 trilyon dolar büyüdü. En hafif tabirle pandemi, dünya piyasalarını hırpalamış olmasına karşın yatırıma olan ilgi hâlâ …

Kaspersky’den fintech şirketlerine tavsiyeler
A+
A-

2019’da global borsalar 17 trilyon dolar büyüdü. En hafif tabirle pandemi, dünya piyasalarını hırpalamış olmasına karşın yatırıma olan ilgi hâlâ devam ediyor. 2020’nin başından bu yana, borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor. E-satıcıların varlıkları ve şahsî dataları siber hatalılar için cazip bir av hâline gelmesi işin olumsuz tarafı. Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, şirketlerin karşılaştığı en önemli tehditler ve bunların nasıl üstesinden gelebileceğine dair ipuçları paylaşıyor.

Uygulama güvenlik açıkları

Kusurlar ve güvenlik açıklarıyla alakalı kayıpları önlemek için, borsa platformu kodlayıcılarının, kullanıcı oturumunu otomatik kapatma, şifreleme ve zayıf parolaların yasaklanması üzere ögeleri evvelden düşünerek, geliştirme evresinde güvenliği göz önünde bulundurmaları gerekir. Ayrıyeten, kusurlar için kodu sistemli olarak gözden geçirmeli ve çabucak düzeltmeliler.

Tedarik zincirlerine yapılan ataklar

Vakit ve paradan tasarruf etmek için, birden fazla şirket sırf kendi kodlarını yazmakla kalmaz, tıpkı vakitte üçüncü taraf geliştirmeleri, çerçeveleri ve hizmetleri de kullanır. Bir sağlayıcının altyapısı ele geçirilirse, onu kullanan şirketler de ziyan görebilir. Muhtemel tuzaklardan kaçınmak için her vakit sağlam, güvenliğe ehemmiyet veren iş ortakları seçin ve yalnızca onların muhafaza düzeneklerine asla güvenmeyin. Finans alanında faaliyet gösteren her bir şirket, sıkı bir güvenlik siyaseti benimsemelidir.

Müşteri meseleleri

Bazen kullanıcılar, makus gayeli yazılım indirerek, kimlik avı sitelerine parolalarını girerek yahut öteki bir formda sorumsuzca hareket ederek, sizin şirketinizin yahut uygulamanızın kusuru olmadan para kaybederler. Bu durumda da ne yazık ki borsa platformunun aleyhine tezlerde bulunabilirler. Kimi ülkelerde, şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür. Bu nedenle, vakit zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak kıymetlidir.

Ayrıyeten, müşterilere rastgele bir üçüncü taraf yazılımın, bilhassa korsan olması yahut kuşkulu kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da yeterli bir fikir. Örneğin, borsa hesaplarınınkiler de dahil olmak üzere parolaları çalabilir.

Müşterileri de siber hatalıların onların kimlik bilgilerini almak için sizin hizmetinizi taklit edebilecekleri konusunda uyarın. Hizmetle ilgili problemler hakkında e-postalara çok dikkat etmelerini, gönderenin adresini ve iletiyi yazım yanlışları ve yanlış lisan bilgisi açısından dikkatlice denetim etmelerini tavsiye edin. Rastgele bir kuşku durumunda URL’yi bir tarayıcıya manuel olarak girmelerini, uygulamayı açmalarını yahut müşteri dayanağını aramalarını önerin.

Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar şunları söz ediyor: “Parayı yönetim etmek büyük sorumluluk gerektiriyor. Güvenliği ihmal etmek de fintech şirketlerine çok değerliye mal olabilir. Kaspersky’de, kullanıcıların güvenlik şuurunun çok kıymetli bir şey olduğuna inanıyoruz. Bu, bilhassa küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylelikle para kaybetmemeleri ve işlerini sürdürmeleri açısından değerlidir. Türkiye’de şirketler, Türkçe lisanında çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, işçinin iştirakini sağlamanın yanı sıra marifetlerin kolay kazanılmasını sağlar ve tahripleri önler.”

Kaspersky, kullanıcılara şu tavsiyelerde bulunuyor:

  • Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun. Güvenlik açıklarına karşı taramanızı yapın, yanlışlara ve sıkıntılara karşı sıfır tolerans gösterin.
  • İş aygıtlarına bir sağlam güvenlik tahlili kurun. Bulut tabanlı ve tek bir denetim panelinden en âlâ halde yönetilen bir tahlil.
  • Çalışanlarınıza, siber güvenliğin temelleri konusunda eğitim verin. Böylelikle size ve müşterilerinize para ve gerilime mal olacak yanılgıların önüne geçmiş olursunuz.
  • Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik siyasetini uygulayın.
  • Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın. Borsa süreçleri için kullandıkları aygıta bir güvenlik tahlili yüklemelerini ve bu aygıtta gereksiz hiçbir uygulama kullanmamalarını önerin.
  • 1. günden itibaren geliştirmelerinizde güvenlik sistemleri uygulayın. Bu, öncelikle zayıf parolaları engellemek, şifreleme yapmak ve oturumu aktif olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak manasına geliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı


YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.