- Katılım
- 30 May 2021
- Mesajlar
- 3,272
E-ticaret platformları aracılığıyla Kasım ayına özel olarak düzenlenen indirimler, müşterilerin olduğu kadar siber saldırganların da yakın takibinde. E-ticaretteki alışveriş trafiğini artırarak, cazip kampanyalar için adeta yarışan şirketler, bu devrin kazananı olmayı hedeflerken muhtemel siber taarruzlar niçiniyle büyük bir mağduriyet de yaşayabilir. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da bu çeşit bir mağduriyet yaşanmaması ismine perakende dalında faaliyet gösteren şirketlere ihtarlarda bulundu. Çalışanların fazlaca faktörlü kimlik doğrulama biçimlerini tercih etmesinin değerine dikkat çeken Sobutay, siber güvenlik kararlarının sırf BT departmanı değil, şirketin tüm liderliğini içermesi, ana sistemler ve ağlarla birlikte yedekleme sistemlerinin de korunması gerektiğini, dağıtılmış hizmet reddi (DDoS) ataklarına yönelik müdafaa sistemlerinin de kritik değere sahip olduğunu vurguladı. “Siber taarruzlar sırf bilgileri değil, fizikî operasyonları da tehlikeye atıyor” açıklamasını yapan Sobutay, “İsveçli bir süpermarket zincirinin sistemli uzaktan güncellemelere dayanan muharrir kasaları çalışmayı durdurduğu için 800 mağazayı kapatmak zorunda kalması bu bahse bir örnek” açıklamasında bulundu.
Kasım ayı boyunca epey sayıda e-ticaret platformunun başlatmış olduğu birbirinden cazip kampanyalar, siber saldırganların yeni maksatlarından biri haline geldi. Pandemi devri ile yükselişe geçen, Kasım ayına özel kampanyalarla daha da hareketlenen e-ticaret trafiği ile bir arada perakende dalında faaliyet gösteren şirketlere yönelik siber hücumlar da yükselişe geçti. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da perakende kesiminde faaliyet gösteren firmalara bu bahiste bir mağduriyet yaşamaması ismine değerli ihtarlarda bulundu.
İndirim günlerinde düzmece web sitelerine dikkat!
“Online alışverişin popülaritesi, düzmece alışveriş sitesi yahut uygulamalarda artışa yol açıyor, siber hatalılar da düzmece siteler ve uygulamalarla çarçabuk kimlik avı hücumlarını
gerçekleştiriyor” diyen Sobutay, “Büyük indirim günlerinde, siber hatalıların şahsi bilgiler karşılığında kelamda indirimler sunan uydurma web sitelerini açması yaygınlaştı. Bu, ofis, iş bilgisayarlarında yahut e-posta hesaplarında gerçekleştiğinde, bilgisayar korsanlarına büyük ataklar gerçekleştirebilecekleri kurumsal ağlara bir geçit de sağlıyor. Müşteri ödeme datalarına yönelik taarruzlar, taşınabilir aygıtlardan yapılan alışverişlerde daha yüksek oranda yaşanıyor. Araştırmalara göre; 2020’nin son çeyreğinde dünya genelindeki e-ticaret kesimine yönelik ataklar, 2019’un tıpkı periyoduna bakılırsa yüzde 56 arttı. Mart 2021’de tüketicilerin yüzde 39’u sistemli olarak telefondan alışveriş yaptığını söylüyor; bu oran Mart 2020’de yüzde 30’du” dedi.
Bilgisayar korsanlarının para ünitesi: Müşteri Dataları
İşletmelerin e-ticaretteki varlığını her geçen gün daha da sağlamlaştırdığıni belirten Sobutay, “Birfazlaca işletmenin pandemi ile hızlanan dijital dönüşüm sürecinde kapsamlı siber güvenlik tahlillerini uygulamadığını, güvenliği öncelik olarak ele almadığını görüyoruz” diye konuştu. Dünya genelindeki araştırmalara göre; perakendecilerin yüzde 44’ünün fidye yazılımı kurbanı olduğunu söyleyen Sobutay, siber saldırganların da ele geçirdikleri dataları iade etmek yahut şirketlerin sistemlerine geri yüklemek ismine para talep ettiğini, özetlemek gerekirsesı “müşteri verilerinin”, çevrimiçi olarak satabilen bilgisayar korsanları için giderek artan bir para ünitesi haline geldiğini söylemiş oldu.
Teknolojik tahliller kadar değerli; Siber farkındalık eğitimi
Siber ataklara karşı korunmak ismine izlenmesi gereken adımları sıralayan Sobutay; “Saldırıların en yaygın yollarından biri, kimlik avı yahut bir çalışanın bir e-posta açmasını, aygıtlarına, ağlarına makus emelli yazılım yükleyen, bir taarruz için yer hazırlayan suçsuz görünümlü bir ek indirmesini sağlamak. Hücumların sadece kuruluşunuza değil, öbür şirketler üzerinde de tesirleri olabileceğinden, çalışanlarınıza bu teşebbüsleri daha yeterli tanımaları konusunda eğitimler vermek, şirketinizi muhafazada katkı sağlayacak. Kuruluşların ayrıyeten kuvvetli parolalara olan gereksinimi vurgulamaları, çalışanlarının epey faktörlü kimlik doğrulama üzere mevcut güvenlik tedbirlerini nitekim kullanmaları gerekiyor. Bu hususlar; siber güvenlik için teknolojik tahliller kadar değerli. Siber güvenlik kararları sadece BT departmanını değil, şirketin tüm liderliğini içermeli ve iş tesirleri göz önünde bulundurularak alınmalı.
Perakendeciler kuvvetli üçüncü taraf izleme sistemlerine sahip olduklarından ve satıcı ve tedarikçilerden gelen tehditleri anladıklarından emin olmalı” dedi. Sırf şirkete ilişkin ana sistem ile ağların değil, yedekleme sistemlerinin de korunması gerektiğine dikkat çeken Sobutay, güvenlik stratejisi kapsamında oluşturulan bir olay müdahale planının yürürlükte olmasının kritik kıymete sahip olduğunu aktardı. “Siber taarruzlar sadece bilgileri değil, fizikî operasyonları da tehlikeye atıyor” açıklamasını yapan Sobutay, “İsveçli bir süpermarket zincirinin sistemli uzaktan güncellemelere dayanan müellif kasaları çalışmayı durdurduğu için 800 mağazayı kapatmak zorunda kalması bu hususa bir örnek” diye konuştu. Sobutay, “Örneğin, şirketiniz üzere görünen dolandırıcılar müşterilerinizi hedefliyorsa, onları bilgilendirin: Onlardan web sitenize verilen irtibatların legal olup olmadığını denetim etmelerini isteyin” dedi.
Müşterilerinizi toplumsal mühendislik dolandırıcılıkları konusunda uyarın!
“Müşterilerinizi direkt denetiminiz haricindeki tehditler konusunda uyarın” ayrıntılarını veren Sobutay, “Yetersiz yazım ve lisan bilgisi üzere toplumsal mühendislik dolandırıcılıklarını nasıl tespit edecekleri ve e-posta yoluyla bilinmeyen bilgi istemeleri konusunda onları eğitin. Onlara güvenlik ve saklılık prosedürlerinizi hatırlatın. Müşterilere tehditlerle çaba etmek için ne yaptığınızı ve çevrimiçi alışveriş yaparken daha inançlı olmak için neler yapabileceklerini söyleyin” diye konuştu.
Bilhassa e-ticaretteki indirim periyodunda yükselişe geçen lakin çoklukla gözden kaçan bir öbür tehdidin ise dağıtılmış hizmet reddi (DDoS) akınları olduğunu söyleyen Sobutay, “DDos saldırısı, taarruza uğrayan web kaynağına birden epey istek göndererek web sitesinin yavaşlamasına ve kilitlenmesine sebep olur. Büyük işletmeler için, acımasız rakipler, devlet takviyeli bilgisayar korsanları yahut siyasi aktivistler, işletmenizin finansmanına ve prestijine ziyan vermeyi umarak bu atak tipini kullanabilir. Kıymetli bir perakende gününde online mağazanızın çevrimdışı duruma gelmesini önlemek için DDoS müdafaasına sahip olun” açıklamasını yaptı.
Hibya Haber Ajansı
Kasım ayı boyunca epey sayıda e-ticaret platformunun başlatmış olduğu birbirinden cazip kampanyalar, siber saldırganların yeni maksatlarından biri haline geldi. Pandemi devri ile yükselişe geçen, Kasım ayına özel kampanyalarla daha da hareketlenen e-ticaret trafiği ile bir arada perakende dalında faaliyet gösteren şirketlere yönelik siber hücumlar da yükselişe geçti. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da perakende kesiminde faaliyet gösteren firmalara bu bahiste bir mağduriyet yaşamaması ismine değerli ihtarlarda bulundu.
İndirim günlerinde düzmece web sitelerine dikkat!
“Online alışverişin popülaritesi, düzmece alışveriş sitesi yahut uygulamalarda artışa yol açıyor, siber hatalılar da düzmece siteler ve uygulamalarla çarçabuk kimlik avı hücumlarını
gerçekleştiriyor” diyen Sobutay, “Büyük indirim günlerinde, siber hatalıların şahsi bilgiler karşılığında kelamda indirimler sunan uydurma web sitelerini açması yaygınlaştı. Bu, ofis, iş bilgisayarlarında yahut e-posta hesaplarında gerçekleştiğinde, bilgisayar korsanlarına büyük ataklar gerçekleştirebilecekleri kurumsal ağlara bir geçit de sağlıyor. Müşteri ödeme datalarına yönelik taarruzlar, taşınabilir aygıtlardan yapılan alışverişlerde daha yüksek oranda yaşanıyor. Araştırmalara göre; 2020’nin son çeyreğinde dünya genelindeki e-ticaret kesimine yönelik ataklar, 2019’un tıpkı periyoduna bakılırsa yüzde 56 arttı. Mart 2021’de tüketicilerin yüzde 39’u sistemli olarak telefondan alışveriş yaptığını söylüyor; bu oran Mart 2020’de yüzde 30’du” dedi.
Bilgisayar korsanlarının para ünitesi: Müşteri Dataları
İşletmelerin e-ticaretteki varlığını her geçen gün daha da sağlamlaştırdığıni belirten Sobutay, “Birfazlaca işletmenin pandemi ile hızlanan dijital dönüşüm sürecinde kapsamlı siber güvenlik tahlillerini uygulamadığını, güvenliği öncelik olarak ele almadığını görüyoruz” diye konuştu. Dünya genelindeki araştırmalara göre; perakendecilerin yüzde 44’ünün fidye yazılımı kurbanı olduğunu söyleyen Sobutay, siber saldırganların da ele geçirdikleri dataları iade etmek yahut şirketlerin sistemlerine geri yüklemek ismine para talep ettiğini, özetlemek gerekirsesı “müşteri verilerinin”, çevrimiçi olarak satabilen bilgisayar korsanları için giderek artan bir para ünitesi haline geldiğini söylemiş oldu.
Teknolojik tahliller kadar değerli; Siber farkındalık eğitimi
Siber ataklara karşı korunmak ismine izlenmesi gereken adımları sıralayan Sobutay; “Saldırıların en yaygın yollarından biri, kimlik avı yahut bir çalışanın bir e-posta açmasını, aygıtlarına, ağlarına makus emelli yazılım yükleyen, bir taarruz için yer hazırlayan suçsuz görünümlü bir ek indirmesini sağlamak. Hücumların sadece kuruluşunuza değil, öbür şirketler üzerinde de tesirleri olabileceğinden, çalışanlarınıza bu teşebbüsleri daha yeterli tanımaları konusunda eğitimler vermek, şirketinizi muhafazada katkı sağlayacak. Kuruluşların ayrıyeten kuvvetli parolalara olan gereksinimi vurgulamaları, çalışanlarının epey faktörlü kimlik doğrulama üzere mevcut güvenlik tedbirlerini nitekim kullanmaları gerekiyor. Bu hususlar; siber güvenlik için teknolojik tahliller kadar değerli. Siber güvenlik kararları sadece BT departmanını değil, şirketin tüm liderliğini içermeli ve iş tesirleri göz önünde bulundurularak alınmalı.
Perakendeciler kuvvetli üçüncü taraf izleme sistemlerine sahip olduklarından ve satıcı ve tedarikçilerden gelen tehditleri anladıklarından emin olmalı” dedi. Sırf şirkete ilişkin ana sistem ile ağların değil, yedekleme sistemlerinin de korunması gerektiğine dikkat çeken Sobutay, güvenlik stratejisi kapsamında oluşturulan bir olay müdahale planının yürürlükte olmasının kritik kıymete sahip olduğunu aktardı. “Siber taarruzlar sadece bilgileri değil, fizikî operasyonları da tehlikeye atıyor” açıklamasını yapan Sobutay, “İsveçli bir süpermarket zincirinin sistemli uzaktan güncellemelere dayanan müellif kasaları çalışmayı durdurduğu için 800 mağazayı kapatmak zorunda kalması bu hususa bir örnek” diye konuştu. Sobutay, “Örneğin, şirketiniz üzere görünen dolandırıcılar müşterilerinizi hedefliyorsa, onları bilgilendirin: Onlardan web sitenize verilen irtibatların legal olup olmadığını denetim etmelerini isteyin” dedi.
Müşterilerinizi toplumsal mühendislik dolandırıcılıkları konusunda uyarın!
“Müşterilerinizi direkt denetiminiz haricindeki tehditler konusunda uyarın” ayrıntılarını veren Sobutay, “Yetersiz yazım ve lisan bilgisi üzere toplumsal mühendislik dolandırıcılıklarını nasıl tespit edecekleri ve e-posta yoluyla bilinmeyen bilgi istemeleri konusunda onları eğitin. Onlara güvenlik ve saklılık prosedürlerinizi hatırlatın. Müşterilere tehditlerle çaba etmek için ne yaptığınızı ve çevrimiçi alışveriş yaparken daha inançlı olmak için neler yapabileceklerini söyleyin” diye konuştu.
Bilhassa e-ticaretteki indirim periyodunda yükselişe geçen lakin çoklukla gözden kaçan bir öbür tehdidin ise dağıtılmış hizmet reddi (DDoS) akınları olduğunu söyleyen Sobutay, “DDos saldırısı, taarruza uğrayan web kaynağına birden epey istek göndererek web sitesinin yavaşlamasına ve kilitlenmesine sebep olur. Büyük işletmeler için, acımasız rakipler, devlet takviyeli bilgisayar korsanları yahut siyasi aktivistler, işletmenizin finansmanına ve prestijine ziyan vermeyi umarak bu atak tipini kullanabilir. Kıymetli bir perakende gününde online mağazanızın çevrimdışı duruma gelmesini önlemek için DDoS müdafaasına sahip olun” açıklamasını yaptı.
Hibya Haber Ajansı