Siber güvenlik hizmeti veren BugBounter, tatil periyodunda ziyaretçisi artan dijital turizm şirketlerini siber saldırganlara karşı uyardı. BugBounter, Dünya Seyahat ve Turizm Kurulu’nun paylaştığı datalara nazaran, siber taarruzların global iktisada verdiği zararın da 1 trilyon dolara ulaştığına dikkati çekti.
Yaz tatillerinin siber hatalılar için yeni hücum imkanı tanıdığına işaret eden BugBounter’den yapılan açıklamada, siber atağın amacı olmayı önleyebilecek ipuçlarını paylaştı. BugBounter’den yapılan açıklama şöyle:
“TURİZM EMELLİ WEB SİTELERİNİ YAHUT UYGULAMALARI AMAÇ ALARAK GELİR ELDE ETMEK İSTEYEN SİBER HATALILAR MEVCUT: Dünya Seyahat ve Turizm Kurulu’nun yıllık tepesinde siber taarruzların global iktisada verdiği ziyan 1 trilyon dolara ulaşmışken 2030’a kadar bu sayının 90 trilyon dolara ulaşacağı kestirim ediliyor. Tatil devirlerinde konaklama, araç, seyahat, restoran, konser, parti, plaj rezervasyonu, sportif aktiviteler ile seyahat tecrübeleri için ziyaret edilebilecek turizm maksatlı web sitelerini yahut uygulamaları amaç alarak gelir elde etmek isteyen siber hatalılar mevcut.
SİBER TEHLİKELER DAİMA GELİŞTİĞİ VE DEĞİŞTİĞİ İÇİN EĞİTİMLERİN YENİLENMESİ ÇOK DEĞERLİ: Bu çeşit hizmetler sunan şirketlerin, siber taarruzdan kaçınması mümkün. Yenilenen yazılımların ve uygulamaların güvenlik testleri canlıya almadan evvel yapılabilir. Çalışanlar farklı cins siber taarruzlara karşı eğitilebilir. Siber tehlikeler daima geliştiği ve değiştiği için bu eğitimlerin de her vakit yenilenmesi çok kıymetli. Oltalama taarruzları ile gerçek istekler ortasındaki farkı açığa çıkartacak test prosedürleri oluşturulabilir.
GÜVENLİK DUVARI YENİ TUTULMALI: Makûs niyetli e-postaları en aza indirmek için güçlü spam filtreleri uygulanabilir. Siber saldırganlar bir sisteme sızmanın yeni yollarını keşfettiği için anti-virüs yazılımlarını ve güvenlik duvarlarını 7/24 aktüel tutabilir. Habersiz oltalama saldırısı tatbikatıyla grupların farkındalık seviyesi ölçülebilir. Makûs niyetli web sitelerini engellemek için web filtresi kullanılabilir. Çalışanlar güçlü şifreler kullanmaya teşvik edilebilir. Bağımsız siber güvenlik uzmanlarını uygun maliyetle bir ortaya getiren ödül avcılığı (bug bounty) programları yayına alınabilir ve güvenlik düzeyi bu yolla faal halde artırılabilir.”