2015 yılının Aralık ayında neler olduğunu hatırlıyor musunuz? Türkiye’nin interneti, tarihe geçecek büyüklükte, on günden fazla süren bir DDoS saldırısı altındaydı. Halen kimliği belirlenememiş olan saldırganlar, üst düzey alan adlarının bulunduğu sunucuları hedef alıp, .tr uzantısını kullanan 400 binden fazla web sitesine (ve e-postaya) erişimi durdurdu. Söz konusu web siteleri arasında hükümet, banka ve diğer finansal kurumlarınınkiler de vardı.
PWC’nin 2018 Küresel Bilgi Güvenliği Araştırması’nın sonuçlarına göre dünya genelinde yöneticiler riskin farkında olsalar da, siber saldırı riski altında olan pek çok şirket bunun üstesinden gelmeye hazır değil. Bir finansal danışman olarak “ihtiyaçları olan kaynaklara sahip büyük şirketler hazır değilse, ben nasıl hazır olayım ki?” diye düşünüyor olabilirsiniz. Gerçek şu ki, siber güvenliğe ayıracak büyük bir bütçeniz olmasa dahi işinizi ve müşterilerinizi korumanızı sağlayacak, uygun maliyetli çözümler mevcut.
Unutmayın ki, özellikle finans alanında faaliyet gösteren işletmeler için siber saldırıların sonuçları yıkıcı olabiliyor. Web sitesi hack’lenen bir finansal danışman müşterilerini kaybetme riski ve hukuk davalarıyla karşı karşıya kalabilir.
HTTPS’ye geçiş yapın
İsim, kredi kardı numaraları, kimlik numaraları gibi yüksek miktarda kişisel bilgi barındıran finansal danışman web siteleri siber suçluların karşı koyamayacakları oluşumlar. Web sitenizde barındırdığınız bilgilerin bu kişilerin eline geçmesini engellemek için HTTPS’ye geçiş yapmanız lazım. Bunu yapmanın yolu da web siteniz için bir SSL Sertifikası almak. HTTPS, hızlı bir şekilde internet standardı olarak kabul görüyor. Hatta Google Chrome şimdiden HTTPS olmayan web sitelerini “güvenli değil” şeklinde işaretlemeye başladı.
HTTPS, “Hypertext Transfer Protocol Secure,” yani güvenli metin aktarma iletişim protokolü anlamına geliyor. HTTPS, korunan web siteleri ve bu siteleri ziyaret edenlerin bilgisayarları arasındaki iletişimi şifreliyor. Böylece ne tür bilgilerin paylaşıldığını görmeye çalışan hacker’lar anlamsız yazışmalarla karşı karşıya kalıyor.
Web sitenize nasıl HTTPS yüklersiniz?
Eğer hâlihazırda birlikte çalıştığınız bir web profesyoneli varsa onlardan web sitenize SSL sertifikası yüklemelerini isteyebilirsiniz. Bu işlemi kendiniz yapmak isterseniz de atmanız gereken adımlar şöyle:
Bir finansal danışman olarak müşterilerinizin hassas bilgilerini korumakla yükümlüsünüz. Bu doğrultuda SSL sertifikaları web sitenize gelip, yeşil kilit imgesini gören ziyaretçilerin size ve firmanıza olan güvenini artırıyor. Bu sayede Google Chrome da web sitenizi “güvenli değil” olarak işaretlemiyor. Daha da önemlisi, bilgilerini koruduğunuzu göstererek müşterilerinizin güvenliğine öncelik verdiğinizi kanıtlamış oluyorsunuz.