Siber güvenlik hizmeti veren BugBounter, tatil döneminde ziyaretçisi artan dijital turizm şirketlerini siber saldırganlara karşı uyardı. BugBounter, Dünya Seyahat ve Turizm Konseyi’nin paylaştığı verilere göre, siber saldırıların küresel ekonomiye verdiği zararın da 1 trilyon dolara ulaştığına dikkati çekti.
Yaz tatillerinin siber suçlular için yeni saldırı olanağı tanıdığına işaret eden BugBounter’den yapılan açıklamada, siber saldırının hedefi olmayı önleyebilecek ipuçlarını paylaştı. BugBounter’den yapılan açıklama şöyle:
“TURİZM AMAÇLI WEB SİTELERİNİ VEYA UYGULAMALARI HEDEF ALARAK GELİR ELDE ETMEK İSTEYEN SİBER SUÇLULAR MEVCUT: Dünya Seyahat ve Turizm Konseyi’nin yıllık zirvesinde siber saldırıların küresel ekonomiye verdiği zarar 1 trilyon dolara ulaşmışken 2030’a kadar bu rakamın 90 trilyon dolara ulaşacağı tahmin ediliyor. Tatil dönemlerinde konaklama, araç, seyahat, restoran, konser, parti, plaj rezervasyonu, sportif aktiviteler ile gezi deneyimleri için ziyaret edilebilecek turizm amaçlı web sitelerini veya uygulamaları hedef alarak gelir elde etmek isteyen siber suçlular mevcut.
SİBER TEHLİKELER SÜREKLİ GELİŞTİĞİ VE DEĞİŞTİĞİ İÇİN EĞİTİMLERİN YENİLENMESİ ÇOK ÖNEMLİ: Bu tür hizmetler sunan şirketlerin, siber saldırıdan kaçınması mümkün. Yenilenen yazılımların ve uygulamaların güvenlik testleri canlıya almadan önce yapılabilir. Çalışanlar farklı tür siber saldırılara karşı eğitilebilir. Siber tehlikeler sürekli geliştiği ve değiştiği için bu eğitimlerin de her zaman yenilenmesi çok önemli. Oltalama saldırıları ile gerçek istekler arasındaki farkı açığa çıkartacak test prosedürleri oluşturulabilir.
GÜVENLİK DUVARI GÜNCEL TUTULMALI: Kötü niyetli e-postaları en aza indirmek için güçlü spam filtreleri uygulanabilir. Siber saldırganlar bir sisteme sızmanın yeni yollarını keşfettiği için anti-virüs yazılımlarını ve güvenlik duvarlarını 7/24 güncel tutabilir. Habersiz oltalama saldırısı tatbikatıyla ekiplerin farkındalık düzeyi ölçülebilir. Kötü niyetli web sitelerini engellemek için web filtresi kullanılabilir. Çalışanlar güçlü şifreler kullanmaya teşvik edilebilir. Bağımsız siber güvenlik uzmanlarını uygun maliyetle bir araya getiren ödül avcılığı (bug bounty) programları yayına alınabilir ve güvenlik seviyesi bu yolla etkin şekilde artırılabilir.”