Perakende dalının büyüyen sorunu
bilgisayar korsanları
2022 yılında sadece ABD de 5 2 trilyon Amerikan İstanbul Escort doları ciro yapacağı öngörülen perakende bölümü dünya genelinde siber suçular tarafından en sık gaye alınan bölümlerden biri Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması perakende kesimini bilgisayar korsanları Kartal Escort için daha ilgi alımlı hale getirdi Siber güvenlik şirketi ESET perakende bölümüne yönelik hazırladığı kesim raporu ile yaşanan sıkıntıları inceledi, alınabilecek tedbirler konusunda tekliflerde bulundu.
Kötü gayeli iç tehditler ihmalkarlık yapan çalışanlar ağlardaki uç noktalardaki ve satış noktası POS aygıtlarındaki yanlış yapılandırılmış yahut güvenlik açığı olan yazılımlar yıllar içerisinde Kartal Escort Bayan perakende bölümünde şirket taarruz yüzeyini genişletti Siber güvenlik fidye yazılımlarını uzakta tutarak ve markanın prestijini koruyarak müşterilerin şahsî ve finansal datalarını müdafaada hayati bir rol oynuyor Ayrıyeten daha yakın müşteri Anadolu Yakası Escort bağları kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor ESET hazırladığı yeni raporunda pandeminin kesimde yarattığı büyük tesire net bir formda değiniyor
Neler tehlike altında
COVID 19 perakende kuruluşlarının art ofislerden satış noktası POS aygıtlarına dönüşmesine yardımcı oluyor Ayrıyeten bu durum yeni siber risklere maruz kalmalarına da yol açıyor Toplu halde uzaktan çalışma hasebiyle Microsoft Exchange ve Kaseya üzere araçlar bağlantı ve BT idaresi için daha tanınan hale geldi Bilgi hırsızlığı ve dolandırıcılık açısındankitle halindesuistimal edildiler Perakendeciler müşteri bilgi tabanları POS aygıtları pazarlama otomasyonu arama motoru optimizasyonu araçları ve ödeme sürece platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık Kimlik avı hırsızlığından fidye yazılıma ortadaki adam man in the middle ataklarından SIM takasına ve düzmece taşınabilir uygulamalara kadar pek çok şeyle karşılaşıyoruz COVID ile ilişkili taarruzlarda yaygın olarak kullanılan taktikler teknikler ve prosedürler TTP ler perakende müşterilerini ve şirketlerini gaye alan tüm hücumlarda bulunuyor
POS tan e ticarete
POS klâsik olarak data peşindeki saldırganların bir numaralı gayesiydi Birkaç sene evvel Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en değerli örneği olarak verilebilir ModPipe POS berbat emelli yazılımın keşfedilmesinden ve kimi perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri hücumlarının tesirinden anladığımız üzere bu günümüzde hala bir tehdit oluşturmaktadır Öbür yandan çalıntı POS verisi kullanarak kolay kolay klonlanamayan EMV kartlarının yaygın biçimde kullanılması ve Apple Hisse üzere yeni sistemler daha fazla çevrim içi makus hedefli aktivite görülmesine de neden oluyor COVID 19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde 16 dan 19 a yükseldi
Yakın tarihli birtakım e ticaret tehditleriyle ilgili kısa bilgiler
- Magecart tarzı dijital kart bilgilerini kopyalayan berbat gayeli yazılım online perakendeciler için büyük bir risk haline geldi. Bir çete, sadece birkaç gün içerisinde 2.800’den fazla dijital mağazaya sızdı. Bir öteki kart bilgisi kopyalama saldırısı, British Airways’e 20 milyon sterlin cezaya mal oldu.
- Kart çalmaya yönelik daha karmaşık makus maksatlı bir yazılımın güvenlik araçlarını saf dışı bırakmak gayesiyle CSS belgelerinde, toplumsal medya paylaşım simgelerinde ve site ikonu meta datalarına gizlendiği de tespit edildi.
- ESET araştırmacıları tarafından keşfedilen IIStealer berbat emelli yazılımı, müşteri kredi kartlarını çalan epeyce karmaşık bir metottur. Web sunucularına sızar ve kullanıcıların eserler için ödeme yapmasını bekler. Kullanıcı farkında olmadan ilgili kredi kartı bilgilerini kaydettikten sonra datayı, yasal web sitesi trafiğinde gizleyerek saldırganlara iletir. IIStealer, bilgi sızdırmadan evvel sunucu tarafından şifrenin kırılması için talep beklediğinden HTTPS kilidi bile kullanıcılara muhafaza sağlayamaz.
- 2020 de WordPress eklentisi WooCommerce de bulunan güvenlik açığından sızan bir e-ticaret eklentisi makûs maksatlı yazılımı, web sitesinin bilgi tabanına erişim sağlamıştır.
E ticaret sunucularının korunması
Perakendeciler için bu riskler bölüm bilgi güvenliği standardı PCI DSS nin yanı sıra GDPR ve Kaliforniya CCPA üzere düzenlemelerin bulunmasıyla artmıştır Bu düzenlemelere uymamak büyük cezalara ve prestij zedelenmesine hasebiyle müşteri kaybına neden olabilir Müşteri sadakatinin sıkıntı kazanıldığı lakin kolay kaybedildiği bir kesimde bu durum önemli bir risktir Bu zorlukların üstesinden gelmek için sihirli bir değnek yok Siber güvenlik uygulamasının son kullanıcıdan uç noktaya kadar birden çok katmana sahip olması en düzgün tahlil Ayrıyeten perakende BT güvenlik grupları arkayüz e ticaret sunucularındaki güvenliği güzelleştirerek bu risklerden kimilerini ortadan kaldırmaya yardımcı olabilir
- Yöneticiler için sağlam ve eşsiz parolalara sahip bu maksada yönelik hesaplar kullanın
- Daha fazla muhafaza için tüm yönetimsel ve ayrıcalıklı hesaplarda çok faktörlü kimlik doğrulama MFA kullanılmasını sağlayın
- İşletim sisteminizi ve uygulamalarınızı tertipli olarak güncelleyin ve sunucu ihlali riskini azaltmak hedefiyle hangi hizmetlerin İnternete açık olduğu konusunda dikkatli olun
- Hırsızlar için kullanışsız hale gelmesini sağlamak üzere sakladığınız müşteri datalarını şifreleme ile koruyun
- Sunucunuzda saygın bir güvenlik tahlilinin yanı sıra İnternet uygulamaları için güvenlik duvarı kullanmayı düşünün
- Tehditleri önlemek algılamak ve tehditlere reaksiyon vermek üzere sağlam çok katmanlı uç nokta savunmaları kullanın
Perakendeci BT ortamları arkayüz lojistiğinden ve CRM den önyüz e ticaret mağazasına ve fizikî mağazalardaki POS aygıtlarına kadar her şeyi kapsar Bu ortamı gaye alan epeyce fazla makus niyetli kişi vardır Çevrim içi şirketler büyümeye ve dijital olarak dönüşmeye devam ederken rekabet avantajını elde etmeleri riske dayalı âlâ siber güvenlik stratejileri geliştirmelerine bağlıdır
Kaynak BHA Beyaz Haber Ajansı
