1. Dünya Gazetesi
  2. Yazarlar
  3. Stefano Maruzzi
  4. E-ticaret sitenizi hacker’lardan koruyabilirsiniz

E-ticaret sitenizi hacker’lardan koruyabilirsiniz

Stefano Maruzzi
Stefano Maruzzi GoDaddy EMEA Bölgesi Başkan Yardımcısı

Arbor Networks tarafından hazırlanan bir rapor, 2017’de Türkiye’de günde 475 siber saldırı yaşandığını ortaya çıkardı. Siber saldırılar, can sıkıcı olmanın yanı sıra, işinizi tamamen tahrip etme potansiyeline sahip. Hackerların en olumsuz etkisi, müşterilerinizin size olan güvenine zarar vermeleri. OnePoll tarafından yapılan bir ankette, 2000 katılımcının yaklaşık yüzde 87’si, kredi kartı veya banka kartı bilgilerini içeren bir veri ihlali yaşamış şirketlerle iş yapma olasılıklarının “çok düşük olduğunu” ya da “hiç olmadığını” belirtmiş. Sızan bilgiler, e-posta adresleri veya telefon numaraları gibi daha az hassas bilgiler olduğunda ise bu yüzdenin biraz düştüğü gözlemlenmiş.  

Peki, korunmak için ne yapmalısınız? GoDaddy blog yazarlarından, ödüllü gazeteci Stephen Lawton’un, e-ticaret sitenizin saldırıya uğramasını önlemenize yardımcı olacak bazı tavsiyeleri var:

İhtiyacınız olmayan müşteri verilerini toplamaktan kaçının

Hacker’lar ve hırsızlar zaten elinizde olmayan bir şeyi çalamazlar. Bu nedenle, e-ticaret işletmeniz için gerekli olmayan hiçbir müşteri verisini istemeyin, toplamayın veya kaydetmeyin. Kredi kartı işlemleri için de sunucularınızın kredi kartı bilgilerini görme ihtiyacını ortadan kaldıran şifreli bir ödeme kanalı kullanın. Bu, ödeme sırasında müşterileriniz için biraz zahmetli olabilir, ama kredi kartı bilgilerinin ifşa edilmesini önler.

SSL/TLS Sertifikası kullanın ve düzenli olarak güncelleyin

SSL (Güvenli Soket Katmanı) Sertifikası, sitenizde aktarılan kredi kartı veya banka bilgileri gibi bilgilerin şifrelenip güvenli hale getirilmesini sağlamaya yardımcı olur. Şüphesiz, web sitenizdeki verilerin güvenliğini sağlamak zorundasınız. Ama hacker’ların kodu kırmalarını engellemek için, SSL veya TLS (Taşıma Katmanı Güvenliği) Sertifikalarını düzenli olarak güncelleyerek bilgilerin şifrelenmeye devam ettiğinden emin olmalısınız.

E-ticaret sitenizi düzenli olarak test edin

Güvenlik açıklarını tespit etmek için e-ticaret sitenizi düzenli olarak test etmek büyük önem taşıyor. Çoğu kredi kartı şirketi, online perakendecilerin belirli güvenlik standartlarını karşılamaları için web sitelerini test etmelerini şart koşuyor. Ancak sadece bu düzenlemelere uymanız yeterli değil. Ayrıca, web sitenizin güvenliğini kontrol altında tutmak ve hacker’ların web sitenize ciddi zararlar vermesini önlemek için düzenli testler yapmalısınız. Bu güvenlik kontrolleri, kimlik hırsızlarının ve hacker’ların üçüncü partiler tarafından sağlanan reklamlara, grafiklere veya içeriklere kötü amaçlı yazılım saklamadığından emin olmak için düzenli taramalar içermeli.

Ağınızın sınırlarını koruyun

Bazen, ağınızın sınırı, iş ortaklarınızınkiyle aynı olabilir. Hacker’lar e-ticaret sitenize sadece kamuya açık internet üzerinden değil, başka şirketlerin ağları üzerinden de erişebilirler. Bu yüzden bağlantılarınızın kendi karantina özellikleri olduğundan emin olun. Örnek vermek gerekirse, endüstriyel bir iş ortağınızın erişebileceği ağ ile müşterilerinizin bilgilerini içeren ağ arasında fiziksel bir ayrım olmalıdır. 

Savunmalarınızı doğru şekilde yapılandırdığınızdan emin olun
Güvenlik duvarı, hacker’ların ağınıza ulaşmasını önlemek için çok önemlidir ama yeterli değildir; güvenlik duvarının doğru şekilde yapılandırıldığından da emin olmanız gerekir. Web siteniz bir hosting sağlayıcısı tarafından yönetiliyorsa, sitenizin düzenli olarak denetlenmesini ve test edilmesini sağlamak için onlarla doğrudan birlikte çalışmalısınız. Siteyi kendiniz de host etseniz, bir hosting sağlayıcısı da kullansanız, web sitenizin veri kaybı önleme, veri kaybı algılama, gelişmiş kalıcı tehdit algılama, izinsiz girişleri önleme, DDoS (Dağıtılmış Hizmet Reddi) koruması, antivirüs / kötü amaçlı yazılım koruması ve dolandırıcılık yönetimi gibi güvenlik hizmetlerine sahip olması gerekir.

Hacker’ların ilgilenebileceği tüm iletişim ağlarını şifreleyin

İş ortaklarınızla, özellikle de kredi kartı işlemcinizle olan iletişimlerinizi şifreleyin. E-postanızı şifrelemeyi bile düşünebilirsiniz. Çünkü özel veri olma potansiyeli olan hiçbir bilgiyi internette düz yazı olarak göndermeniz tavsiye edilmez.

“Güven ama doğrula” ilkesini benimseyin

Hepimiz müşterilerimize güvenmek istiyoruz ama bilgileri de doğrulamak zorundayız. Bu yüzden bir adres doğrulama sistemi (AVS) kullandığınızdan emin olun ve müşterilerinizin tüm kredi kartı işlemleri için kart doğrulama kodu (CVV) girmelerini isteyin.

İyi bir e-ticaret hosting hizmeti seçin

E-ticaret siteniz için web hosting hizmeti seçmek önemlidir ve en yüksek öncelik güvenlik olmalıdır. Hacker’ları uzak tutmanın yanı sıra, hosting sağlayıcınız iyi bir yedekleme sistemine de sahip olmalıdır; böylece bir güvenlik ihlali olursa web siteniz kolayca geri yüklenebilir. Ayrıca, seçtiğiniz hosting sağlayıcısının kapsamlı sistem kaydı tuttuğundan, düzenli ağ denetimi gerçekleştirdiğinden, güvenlik ihlali durumunda yapılacaklar için size yazılı politika ve prosedürler verdiğinden ve acil güvenlik durumları için tek bir iletişim noktası sağladığından emin olun. 

Web sitesi bakımına önem verin

Web sitesi güvenliği ve bakımını konusunda özenli davranmanız hacker’ları ve kimlik hırsızlarını güçsüz kılmanıza yardımcı olur. E-ticaret sitenizin sürekli olarak test edildiğinden, sorun ve hataları hemen yakalanıp düzeltildiğinden, web siteniz düzenli olarak denetlendiğinden ve tüm güvenlik ihlallerinin giderildiğinden emin olun. Sistem kaydı dosyaları size web sitenizin güvenliği konusunda bilgi sağlar ama tutarsızlıkları ve anormallikleri saptamaya zaman ayırmazsanız pek bir işe yaramazlar. Web sitesi güvenliği devam eden bir süreçtir. Web siteniz banka veya kredi kartı kabul ediyorsa, kart sağlayıcınız ağınızın ya sizin tarafınızdan ya da üçüncü bir parti tarafından düzenli olarak test edilmesini ister.

İnsanların e-ticaret sitenizden alışveriş yapması, kişisel verilerinin güvenliği konusunda size güvendikleri anlamına gelir. Hackerların web sitenize erişmesini engellemek için ek adımlar atmalısınız. Web sitesi güvenliğine zaman ayırmak ve para yatırmak, müşteri bilgilerinin güvenliğinin sağlanması, hackerların web sitenize ve dolayısıyla işletmenize zarar vermesinin önlenmesi açısından size yardımcı olur. 

Yazara Ait Diğer Yazılar Tüm Yazılar
Online müşteri yorumlarına nasıl cevap verilir? 25 Aralık 2018
Küçük işletme danışmanı olmak isteyenler için öneriler 20 Aralık 2018
İşletmeniz için Google reklamlarını mı Facebook reklamlarını mı seçmelisiniz? 09 Ekim 2018
Küçük işletmeler potansiyel müşterilerine ulaşmak için bloglarını kullanabilirler 13 Eylül 2018
Küçük işletmeler pazar araştırmalarını kendileri yapabilirler 31 Ağustos 2018
Kendi işinizin patronu olmayı seçmeden önce sormanız gerekenler 16 Ağustos 2018
İndirim kampanyası yaparken kârınızı riske atmayın 30 Temmuz 2018
E-ticaret devri: “Önce alışveriş, sonra fiş” ile bitmiyor artık 16 Temmuz 2018
Seyahat acenteleri için etkili pazarlama yöntemleri 28 Haziran 2018
Etkinlik planlama sektöründe iseniz, arama motoru pazarlaması öne çıkmanıza yardımcı olabilir 18 Haziran 2018