DOLAR
32,2020
EURO
35,0069
ALTIN
2.504,53
BIST
10.643,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Az Bulutlu
24°C
Ankara
24°C
Az Bulutlu
Pazartesi Az Bulutlu
26°C
Salı Az Bulutlu
28°C
Çarşamba Az Bulutlu
24°C
Perşembe Hafif Yağmurlu
17°C
Kayalar Kimya’dan “Teknolojinin Lider 100leri” Projesine Destek
Kayalar Kimya’dan “Teknolojinin Lider 100leri” Projesine Destek
Huawei’nin En İyi PC’leri Öğrencileri Bekliyor
Huawei’nin En İyi PC’leri Öğrencileri Bekliyor
Bayram tatilinde ve uzun yolculuklarda en iyi yol arkadaşı: Lenovo Legion Go
Bayram tatilinde ve uzun yolculuklarda en iyi yol arkadaşı: Lenovo Legion Go
Boreas Teknoloji Ürünleri Data Centre World Paris’te Büyük İlgi Gördü
Boreas Teknoloji Ürünleri Data Centre World Paris’te Büyük İlgi Gördü

Perakende sektörü risk altında

Yılbaşı, perakende dalı için yılın en ağır vaktidir lakin siber hatalılar için de bir çekim alanıdır. Siber güvenlik şirketi ESET, güvenlik siyasetlerinin vakit geçirilmeden gözden geçirilmesini önerdi. 

Perakende sektörü risk altında
Teknoloji
06.12.2023 13:00
0
0
A+
A-

Perakende dalı risk altında

 

Yılbaşı, perakende bölümü için yılın en ağır vaktidir lakin siber hatalılar için de bir çekim alanıdır. Siber güvenlik şirketi ESET, güvenlik siyasetlerinin vakit geçirilmeden gözden geçirilmesini önerdi. 

 

YAZI ARASI REKLAM ALANI

Perakendeciler uzun müddettir siber hatalıların ilgi odağında bulunuyor. Yılın en ağır alışveriş periyodu olan yılbaşı, uzun müddettir beklenen altın fırsat kıymetindedir. Perakendeciler, müşterileriyle ilgili birçok ferdî ve finansal bilgilere sahiptir ve bu bilgiler epey fazla para kazandırabilir. 2022 yılında Verizon tarafından tahlil edilen perakende data ihlallerinin tamamı  finansal nedenlerden kaynaklanmıştır. Yılbaşı alışveriş dönemi, perakendeciler için gelir açısından yılın en kıymetli vaktidir. Fakat bu, fırsatı değerlendirip para sızdırmak için tasarlanmış fidye yazılımı yahut dağıtılmış hizmet reddi (DDoS) üzere siber tehditlere daha fazla maruz kaldıkları manasına geliyor. Perakendeciler, bulut tabanlı iş yazılımları, mağaza içi IoT aygıtları ve müşteriye yönelik taşınabilir uygulamalar da dahil olmak üzere çok kanallı ticaret tecrübeleri oluşturmak hedefiyle dijital sistemlere giderek daha fazla güveniyor. Bunu yaparken potansiyel hücum yüzeyini de genişletiyorlar.

 

Perakendecilere yönelik en büyük siber tehditler nelerdir?

Veri ihlalleri, bilhassa web uygulamalarında çalınan, kimlik avına maruz kalan çalışan kimlik bilgilerinin yahut güvenlik açığının kullanılması yoluyla olabilir. Sonuç, büyüme planlarını engelleyebilecek ve gelir kaybına neden olabilecek büyük mali ve prestij kaybıdır.

Dijital bilgi hırsızlığı, tehdit aktörlerinin güvenlik açıklarından yararlanarak direkt ödeme sayfalarınıza yahut bir üçüncü taraf yazılım tedarikçisi aracılığıyla ele geçirme kodu eklemesiyle ortaya çıkar. Bu tıp akınların fark edilmesi birden fazla vakit zordur, hasebiyle şirket prestijine çok fazla ziyan verebilir. Verizon’a nazaran bu taarruzlar 2022 yılında perakende data ihlallerinin %18’ini oluşturdu.

Fidye yazılımı perakendeciler için en büyük tehditlerden biridir ve bu ağır dönemde tehdit aktörleri, daha fazla işletmenin bilgilerini geri almak ve şifrelerini çözmek için ödeme yapmaya hazır olacağı niyetiyle hücumlarını artırabilir. Güvenlik denetimleri daha az tesirli olabileceğinden bilhassa KOBİ’ler amaç tahtasındadır.

DDoS, perakendecilere şantaj yapmanın ve/veya işleri aksatmanın tanınan bir yolu olmaya devam ediyor. Geçtiğimiz yıl dal bu akınların neredeyse beşte birine (%17) maruz kaldı; bu atak cinsinde yıllık %53’lük bir artış yaşandı ve en çok Kara Cuma sırasında bu taarruzlara rastlandı.

Tedarik zinciri saldırıları, yazılım şirketi üzere dijital bir tedarikçiyi yahut açık kaynak deposunu amaç alabilir. Ya da profesyonel ve hatta paklık hizmetlerinde daha klasik işletmeleri gaye alıyor olabilirler. Maksat ihlali, bilgisayar korsanlarının bir HVAC tedarikçisinden ağ kimlik bilgilerini çalmasıyla mümkün oldu.

Hesap devralma süreçleri (ATO’lar) çoklukla çalınan, kimlik avının kurbanı olan yahut ele geçirilen kimlik bilgileriyle gerçekleşir. Bu, büyük bir data ihlali teşebbüsünün başlangıcı olabilir yahut kimlik bilgileri doldurma yahut öbür kaba kuvvet kampanyalarıyla müşterileri maksat alabilir. Çoklukla burada makûs maksatlı botlar kullanılır.
Diğer berbat bot saldırıları arasında scalping (rakiplerin talep gören eserleri daha yüksek bir fiyata tekrar satmak üzere satın alma), ödeme/hediye kartı dolandırıcılığı ve fiyat düşürme yer alır. Makûs hedefli botlar günümüzde tüm internet trafiğinin yaklaşık %30’unu oluştururken Birleşik Krallık’taki web sitelerinin üçte ikisi kolay taarruzları bile engelleyemiyor. 2022 yılbaşı devrinde berbat bot trafiğinde iddiası olarak %50’lik bir artış yaşandı.

API’ler (Uygulama Programlama Arayüzü), perakende dijital dönüşümünün merkezindedir ve temasın artmasını sağlayarak kusursuz müşteri tecrübeleri sunar. Fakat güvenlik açıkları ve yanlış yapılandırmalar, bu arayüzün bilgisayar korsanlarının müşteri datalarına ulaşmasını kolaylaştırır.

Perakendeciler siber risklere karşı kendilerini nasıl savunabilir

Düzenli işçi eğitimi: Mutlaka bunun üzerinde durulmalıdır. Çalışanlarınızın karmaşık kimlik avı hücumlarını bile fark edebildiğinden emin olun; böylelikle verimli bir son savunma çizgisine sahip olursunuz.

Veri denetleme: Hangi datalara sahip olduğunuz, bu dataların nerede saklandığı, nereye aktarıldığı ve nasıl korunduğu hakkında bilgi sahibi olun. Tüm bunlar GDPR’ye uygun formda yapılmalıdır.

Güçlü data şifreleme: Hangi bilgilere sahip olduğunuzu öğrendikten ve bilgileri sınıflandırdıktan sonra, en hassas bilgileri güçlü bir biçimde şifreleyin. Bunu nizamlı olarak tekrarlayın.

Riske dayalı yama idaresi: Yazılım yamalarının ehemmiyeti göz gerisi edilmemelidir. Her yıl birçok güvenlik açığı yayımlanır ve bunları takip etmek yorucu olabilir. Riske dayalı otomatik sistemler bu süreci kolaylaştırabilir, en değerli sistemleri ve güvenlik açıklarını önceliklendirebilir.

Çok katmanlı hami güvenlik: Siber tehditlere karşı önleyici bir bariyer olarak sunucuda, uç noktada, e-posta ağında ve bulut katmanında berbat maksatlı yazılımlara karşı müdafaaya ve başka özelliklere sahip sistemler kullanabilirsiniz.

XDR: Önleyici denetimleri aşmayı başaran tehditlere karşı tehdit avı ve olay müdahalesi özelliklerine sahip ve birden çok katmanda çalışan güçlü bir kapsamlı algılama ve karşılık (XDR) sistemi bulundurun.

Tedarik zinciri güvenliği: Dijital ortaklarınızın ve yazılım tedarikçilerinizin güvenlik konusunda sizinle tıpkı risk korkusunu taşıdıklarından emin olun ve onları denetleyin. 

Güçlü erişim denetimleri: Tüm hassas hesaplar için güçlü, eşsiz parolalar oluşturan parola yöneticileri ve çok faktörlü doğrulama zorunluluktur. XDR, şifreleme, ağ ayrımı ve önleyici denetimlerin yanı sıra bunlar Sıfır İnanç güvenlik yaklaşımının temelini oluşturur. 

Olağanüstü durum kurtarma/iş sürekliliği planlaması: Planların gözden geçirilmesi, yanlışsız iş süreçlerinin ve teknoloji araçlarının mevcut olduğundan emin olmanıza yardımcı olur.

Olay müdahale planlaması: Planlarınızın taarruzlara karşı tesirli olduğundan ve sistemli olarak test edildiğinden emin olun; böylelikle her paydaş en makûs senaryoda ne yapılacağını bilir ve bir tehdide karşılık verme ve onu denetim altına alma konusunda vakit kaybetmezsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.