Extranetwork’ün CTO’su Burhan Yumak, turizm profesyonellerini siber saldırılar konusunda uyardı.
Son yıllarda siber saldırıların sayısı artıyor. Hem otellerin kullandığı yazılımların tehdide açık olması hem de kopyalanan site ve kart bilgileri ile dolandırılan çok sayıda seyahat severin yaşadığı mağduriyetler nedeniyle siber güvenlik ve phishing tehdidi turizm sektörünü de yakından ilgilendiriyor.
Turizm teknolojileri üreten Extranetwork’ün CTO’su Burhan Yumak, artan risklere ilişkin alınması gereken önlemler ile ilgili turizm profesyonellerini uyardı.
Yumak yaptığı açıklamada şu ifadelere yer verdi:
“Siber saldırı, sistemlerin açıklarından faydalanarak bilgisayar bilgi ağlarını ve altyapılarını hedef alan, sızdıkları sistemlerde bilgileri çalan, silen ya da değiştiren saldırılara verilen isim. Kötü amaçlı yazılımlar, botnetler gibi çok sayıda saldırı yöntemi mevcut.
Siber saldırıları direkt önlemek mümkün değilse de bilgilerinizi güvende tutmak için önlem alabilirsiniz. Bunlardan en önemlisi güvenilir yazılımlar kullanmak ve sistemlere erişimi olan tüm çalışanların çok faktörlü kimlik doğrulama sistemleri kullandıklarından emin olmaktır.
Otellerde kullandığınız sistem ve teknoloji ne olursa olsun eğer kendi serverlarınızda çalışan bir yazılım ise bilgisayar ağınızın güvenliğini sağlamak için önlem almalısınız. Kullandığınız yazılım güvenli olsa da sizin serverlarınızda çalışacağından server güvenliğinin sağlanması sizin sorumluluğunuzdadır. Cloud sistemlerin güvenliğini sağlamak ise hizmet veren firmanın sorumluluğundadır. Otellerin bulut-tabanlı sistemlere erişimi hesap bilgileri ile kısıtlı olduğundan, müdahale şansınız yoktur. Bilgi ve verilerinizin depolandığı cloud serverlarına bir saldırı olması halinde verilerinizin güvenliği ve olası bir zararın tazmininden teknoloji partneriniz sorumlu olacaktır. Bu nedenle siber güvenlik ekipleri bulunan güvenilir firmalarla çalışmaya özen göstermelisiniz.
Phishing olarak da bilinen oltalama yöntemi ise yukarıda bahsi geçen teknik saldırılardan daha farklı bir kurguya sahiptir. Kullandığınız yazılımların, site ve uygulamaların arayüzlerini taklit ederek kullanıcı adı ve şifre bilgilerinizi çalarlar. “Hesabınıza bilinmeyen bir cihazdan giriş yapıldı, bu siz misiniz?” gibi endişe yaratarak dikkatsizliğinizden faydalanabilecekleri sahte e-postalar atarak kopyalanmış siteye kullanıcı adı ve şifrenizi kendi ellerinizle girmenizi sağlarlar. Buradaki güvenlik açığının kişilerden kaynaklanması sebebiyle çalıştığınız teknoloji şirketi üzerindeki sorumluluk kalkacaktır. Teknoloji partnerinizin mümkün olan en kısa sürede kimliğinizi doğrulayarak hesabınızı askıya almak ya da erişimi engellemek dışında yapabileceği pek bir şey bulunmaz. Çoğunlukla saldırganlar oldukça kısa sürede istedikleri bilgileri almış olurlar. Bu nedenle gelen e-postaların çalıştığınız firmanın orijinal domaininden gelip gelmediğini kontrol etmek ve şüpheli bulduğunuz linklere tıklamamak çok önemlidir.
İşlemlerinizi e-postadaki linklere tıklayarak değil ilgili yazılımın resmi web sitesindeki kullanıcı giriş panellerini kullanarak gerçekleştirmeniz hacklenme ihtimalini ortadan kaldıracaktır.
Web siteniz ve web siteniz üzerinden topladığınız iletişim ve kart bilgilerinin güvenliği ise sizin sorumluluğunuzdadır. SSL sertifikasına sahip olmanızda ve gerekli altyapıları profesyonel şirketlerden temin etmenizde fayda var. Online rezervasyon esnasında misafirlerinizin kimlik bilgileri, telefon numarası, mail adresi, kart bilgileri gibi birçok önemli bilgi alınıyor. Artan veri güvenliği ve KVKK nedeniyle bu bilgileri güvende tutmak ciddi bir sorumluluk. Mail order yöntemi bu konuda büyük güvenlik açıkları barındırıyor ve bir bilgi sızdırımı olasılığında doğacak sorumluluk bir yana, artık misafirler de bilgilerini bu yöntemle paylaşmayı tercih etmiyor.
Extranetwork’ün bütün bulut-tabanlı ürünleri üst düzey güvenlik standartlarına sahiptir. Uluslararası güvenlik standardı olan PCI DSS uyumlu ödemeler almanızı sağlayan ödeme altyapımız ve diğer modüllerimiz Web Safety tarafından kullanıcıların bilgilerini en yüksek güvenlik standartlarında muhafaza ettiği için güvenlik ödülüne layık görüldü.”
Turizm gündemine ilişkin haberlerin her gün mail adresinize gelmesi için abone olun.
www.turizmguncel.com internet sitesinde yayınlanan yazı, haber, video ve fotoğrafların her türlü hakkı Turizm Güncel A.Ş.’ye aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.
Copyright © 2018 - Tüm hakları saklıdır. Turizm Güncel
Tasarım & Yazılım Altyapısı DataNet Bilgi Teknolojileri
