TÜRKİYE OFİSİ
Maslak Mah. AOS 55. Sk.
42 Maslak Sitesi No:4
Sarıyer/İstanbul, Türkiye
TELEFON
+90 212 401 29 85
E-POSTA
A.B.D. OFİSİ
SUITE 7C KRUGERVILLE, TX 76227
TELEFON
E-POSTA
SIK SORULAN SORULAR.
Müşterilerimiz tarafından sıkça yöneltilen soruları sizin için burada listeledik. Başlıkların üzerine tıklayarak sorularınızın cevabını görüntüleyebiliriniz.
Bilişim sistemlerinin ve bunların birbirleriyle olan iletişiminin güvenliğini ifade eden bütüncül yaklaşıma siber güvenlik denir. Siber güvenlik sadece tek bir alandan ibaret olmayıp e-ticaret sitelerinin güvenliğinden router gibi network elemanlarının güvenliğine veya zararlı yazılım engelleme sistemlerinden IoT cihazlarının güvenliğine kadar teknolojinin var olduğu her alanda yer edinmeye devam etmektedir.
Penetrasyon testi (bir diğer adıyla sızma testi) firmaların sahip olduğu assetlerin güvenlik önlemlerinin ne derece etkili olduğunu ölçmek için yapılmaktadır. Kötü niyetli bir hacker gibi sisteme saldırılar kurgulanarak bunlar adım adım uygulanır ve sürecin sonunda kapsamlı bir rapor yazılır.
Niteliği ne olursa olsun, kişisel veya hassas veriye dokunan her firma sızma testi yaptırmak zorundadır. Bu bağlamda kişisel veya korunması gereken niteliğe sahip verilere erişimi olan tüm sistemlerin yılda en az 1 kere sızma testi yaptırması kanuni bir zorunluluktur.
Burada şirketinizi bekleyen iki büyük risk vardır. Bunlardan ilki hacklenmenizdir. Hacklenmeniz durumunda şirketinize ait gizli bilgiler, müşteri bilgileri, kredi kartı vb hassas Bilgiler çalınabilir ve maddi zarara uğrayabilirsiniz. İkinci risk ise itibar kaybıdır. Hacklenen firmalar müşterileri nezdinde güven kaybederek itibar kaybına uğrarlar ve artık tercih edilmemeye başlanırlar. Bu iki riskin dışında sonuç olarak da ciddi cezai yaptırımlar söz konusu olacaktır. Zorunlu sızma testi yaptırmayan firmalar hacklendikleri zaman çok ciddi para cezalarına ve hatta hapis cezalarına maruz kalmaktadırlar.
Sızma Testi yaptırmazsanız:
• Sisteminizin güvenlik zafiyetleri olup olmadığını bilemezsiniz.
• Bu zafiyetlerin kapatılması için aksiyon alamazsınız.
• Sisteminizi etkili olarak korumamış ve sorumluluğunuzu yerine getirmemiş olursunuz.
• Olası bir hacklenme vakasında kritik verileri kaybedebilir, çaldırabilir, itibar ve para kaybederken çok yüksek miktarlarda para cezası ve hapis yaptırımı ile karşı karşıya kalabilirsiniz.
• KVKK/GDPR kapsamında kişisel verileri koruyamayan bir firma olarak müşteriler tarafından tercih edilmezsiniz.
Düzenli Sızma Testi yaptırırsanız:
• Sisteminizin güvenlik zafiyetlerinden haberdar olursunuz.
• Zafiyetlerin kapatılması için aksiyon alabilir ve açıkları kapatarak daha güvenli bir sisteme sahip olursunuz.
• Sisteminizi etkili bir şekilde korumuş olur ve sorumluluklarınızı yerine getirmiş olursunuz.
• Hacklenme olasığınız minimum seviyeye iner ve herhangi bir hacklenme vakasında kaybınız da minimum seviyelere iner. Aynı zamanda önlem aldığınız için hapis cezası söz konusu olmaz iken para cezası da minimum seviyelere iner.
• KVKK/GDPR kapsamında kişisel verileri korumak için çaba gösteren bir firma olarak tercih edilirsiniz.
Bir web sitesinin, e-ticaret sitesinin veya ilgili sistemin güvenliğinden o sistemin sahibi firma sorumludur. Sorumluluk dışarıdan geliştirme yapan kimseye devredilememektedir. Bu nedenle sahip olduğunuz tüm varlıkların güvenliğinden bizzat siz sorumlusunuz. Düzenli sızma testleri yaptırarak güvenlik açıklarınızı kapatabilir ve olası bir hacking akasında üzerinize düşen sorumluluğu yerine getirdiğinizi kanıtlayabilirsiniz.
Bilişim sistemleri insan hayatını kolaylaştırmak üzere gelişmeye devam ederken kötü niyetli hackerlar bu gelişimin her aşamasında şirketlerin sistemlerinden birçok veri çalmaya teşebbüs etmektedirler.
Bir e-ticaret sitesinin başına neler gelebilir?
• Müşteri bilgileri çalınabilir.
• Kredi kartı/banka kartı bilgileri çalınabilir.
• Web sitesi istenmeyen bir yere yönlendirililebilir (İtibar kaybı)
• Satılan ürünler farklı bir değerde alınabilir, manipüle ediliebilir.
• DDoS saldırıları ile satışların en yüksek olduğu zamanlarda site erişime kapatılarak maddi zarara uğratılabilir.
Şirketinizin bünyesinde bulunan cihazların başına neler gelebilir?
• Zararlı yazılım bulaştırılarak en önemli datalarınız şifrelenerek sizden fidye istenebilir.
• Zararlı yazılımlar aracılığıyla tüm sisteminizdeki veriler çalınabilir, değiştirilebilir veya manipüle edilebilir.
• Sizin adınıza müşterilerinize, tedarikçilerinize veya personellerinize e-posta gönderilebilir, adınıza dolandırıcılık yapılabilir.
• Yeni geliştirdiğiniz bir ürün veya hizmetiniz henüz piyasaya çıkmadan sızdırılabilir veya rakiplerinize satılabilir.
Eğer internete bağlanan herhangi bir cihaz satıyorsanız akıllı TV, kamera sistemleri, buzdolabı vb. bu cihazlara izinsiz şekilde erişim sağlanarak verileri çalınabilir, müşteri
verileriniz izinsiz şekilde kullanılabilir, istenmeyen reklamlar gösterilebilir.
• Ürününüz kamera gibi görüntü kayıt sistemi içeriyorsa özel görüntüler izinsiz şekilde internette servis edilebilir.
• Ürününüzün çalışma şekli değiştirilerek bozulmasına neden olunabilir.
• Marka imajınız zedelenecek şekilde ürüne müdahalelerde bulunulabilinir.
BAŞKA SORU?
BUGÜN İLETİŞİME GEÇİN.
Maslak Mah. AOS 55. Sk.
42 Maslak Sitesi No:4
Sarıyer/İstanbul, Türkiye+90 212 401 29 85
