• BIST 100

    9799,96%0,43
  • DOLAR

    34,09% 0,04
  • EURO

    37,94% 0,11
  • GRAM ALTIN

    2818,73% 0,10
  • Ç. ALTIN

    4589,57% 0,23

Perakende sektörü risk altında

Yılbaşı, perakende sektörü için yılın en yoğun zamanıdır ancak siber suçlular için de bir çekim alanıdır. Siber güvenlik şirketi ESET, güvenlik politikalarının vakit geçirilmeden gözden geçirilmesini önerdi.

Teknoloji 6.12.2023 10:46:37 0
Perakende sektörü risk altında

Perakende sektörü risk altında

 

Perakendeciler uzun süredir siber suçluların ilgi odağında bulunuyor. Yılın en yoğun alışveriş dönemi olan yılbaşı, uzun süredir beklenen altın fırsat değerindedir. Perakendeciler, müşterileriyle ilgili birçok kişisel ve finansal bilgilere sahiptir ve bu bilgiler oldukça fazla para kazandırabilir. 2022 yılında Verizon tarafından analiz edilen perakende veri ihlallerinin tamamı  finansal nedenlerden kaynaklanmıştır.

Yılbaşı alışveriş sezonu, perakendeciler için gelir açısından yılın en önemli zamanıdır. Ancak bu, fırsatı değerlendirip para sızdırmak için tasarlanmış fidye yazılımı veya dağıtılmış hizmet reddi (DDoS) gibi siber tehditlere daha fazla maruz kaldıkları anlamına geliyor. Perakendeciler, bulut tabanlı iş yazılımları, mağaza içi IoT cihazları ve müşteriye yönelik mobil uygulamalar da dahil olmak üzere çok kanallı ticaret deneyimleri oluşturmak amacıyla dijital sistemlere giderek daha fazla güveniyor. Bunu yaparken potansiyel saldırı yüzeyini de genişletiyorlar.

 

Perakendecilere yönelik en büyük siber tehditler nelerdir?

Veri ihlalleri, özellikle web uygulamalarında çalınan, kimlik avına maruz kalan çalışan kimlik bilgilerinin veya güvenlik açığının kullanılması yoluyla olabilir. Sonuç, büyüme planlarını engelleyebilecek ve gelir kaybına neden olabilecek büyük mali ve itibar kaybıdır.

Dijital bilgi hırsızlığı, tehdit aktörlerinin güvenlik açıklarından yararlanarak doğrudan ödeme sayfalarınıza veya bir üçüncü taraf yazılım tedarikçisi aracılığıyla ele geçirme kodu eklemesiyle ortaya çıkar. Bu tür saldırıların fark edilmesi çoğu zaman zordur, dolayısıyla şirket itibarına çok fazla zarar verebilir. Verizon’a göre bu saldırılar 2022 yılında perakende veri ihlallerinin %18’ini oluşturdu.

Fidye yazılımı perakendeciler için en büyük tehditlerden biridir ve bu yoğun sezonda tehdit aktörleri, daha fazla işletmenin verilerini geri almak ve şifrelerini çözmek için ödeme yapmaya hazır olacağı düşüncesiyle saldırılarını artırabilir. Güvenlik kontrolleri daha az etkili olabileceğinden özellikle KOBİ’ler hedef tahtasındadır.

DDoS, perakendecilere şantaj yapmanın ve/veya işleri aksatmanın popüler bir yolu olmaya devam ediyor. Geçtiğimiz yıl sektör bu saldırıların neredeyse beşte birine (%17) maruz kaldı; bu saldırı türünde yıllık %53’lük bir artış yaşandı ve en çok Kara Cuma sırasında bu saldırılara rastlandı.

Tedarik zinciri saldırıları, yazılım şirketi gibi dijital bir tedarikçiyi veya açık kaynak deposunu hedef alabilir. Ya da profesyonel ve hatta temizlik hizmetlerinde daha geleneksel işletmeleri hedef alıyor olabilirler. Hedef ihlali, bilgisayar korsanlarının bir HVAC tedarikçisinden ağ kimlik bilgilerini çalmasıyla mümkün oldu.

Hesap devralma işlemleri (ATO’lar) genellikle çalınan, kimlik avının kurbanı olan veya ele geçirilen kimlik bilgileriyle gerçekleşir. Bu, büyük bir veri ihlali girişiminin başlangıcı olabilir veya kimlik bilgileri doldurma veya diğer kaba kuvvet kampanyalarıyla müşterileri hedef alabilir. Genellikle burada kötü amaçlı botlar kullanılır.
Diğer kötü bot saldırıları arasında scalping (rakiplerin talep gören ürünleri daha yüksek bir fiyata yeniden satmak üzere satın alma), ödeme/hediye kartı dolandırıcılığı ve fiyat düşürme yer alır. Kötü amaçlı botlar günümüzde tüm internet trafiğinin yaklaşık %30’unu oluştururken Birleşik Krallık'taki web sitelerinin üçte ikisi basit saldırıları bile engelleyemiyor. 2022 yılbaşı döneminde kötü bot trafiğinde tahmini olarak %50’lik bir artış yaşandı.

API’ler (Uygulama Programlama Arayüzü), perakende dijital dönüşümünün merkezindedir ve bağlantının artmasını sağlayarak kusursuz müşteri deneyimleri sunar. Ancak güvenlik açıkları ve yanlış yapılandırmalar, bu arayüzün bilgisayar korsanlarının müşteri verilerine ulaşmasını kolaylaştırır.

Perakendeciler siber risklere karşı kendilerini nasıl savunabilir

Düzenli personel eğitimi: Mutlaka bunun üzerinde durulmalıdır. Çalışanlarınızın karmaşık kimlik avı saldırılarını bile fark edebildiğinden emin olun; böylece verimli bir son savunma hattına sahip olursunuz.

Veri denetleme: Hangi verilere sahip olduğunuz, bu verilerin nerede saklandığı, nereye aktarıldığı ve nasıl korunduğu hakkında bilgi sahibi olun. Tüm bunlar GDPR’ye uygun şekilde yapılmalıdır.

Güçlü veri şifreleme: Hangi verilere sahip olduğunuzu öğrendikten ve verileri sınıflandırdıktan sonra, en hassas bilgileri güçlü bir şekilde şifreleyin. Bunu düzenli olarak tekrarlayın.

Riske dayalı yama yönetimi: Yazılım yamalarının önemi göz ardı edilmemelidir. Her yıl birçok güvenlik açığı yayımlanır ve bunları takip etmek yorucu olabilir. Riske dayalı otomatik sistemler bu süreci kolaylaştırabilir, en önemli sistemleri ve güvenlik açıklarını önceliklendirebilir.

Çok katmanlı koruyucu güvenlik: Siber tehditlere karşı önleyici bir bariyer olarak sunucuda, uç noktada, e-posta ağında ve bulut katmanında kötü amaçlı yazılımlara karşı korumaya ve diğer özelliklere sahip sistemler kullanabilirsiniz.

XDR: Önleyici kontrolleri aşmayı başaran tehditlere karşı tehdit avı ve olay müdahalesi özelliklerine sahip ve birden çok katmanda çalışan güçlü bir kapsamlı algılama ve yanıt (XDR) sistemi bulundurun.

Tedarik zinciri güvenliği: Dijital ortaklarınızın ve yazılım tedarikçilerinizin güvenlik konusunda sizinle aynı risk kaygısını taşıdıklarından emin olun ve onları denetleyin. 

Güçlü erişim kontrolleri: Tüm hassas hesaplar için güçlü, eşsiz parolalar oluşturan parola yöneticileri ve çok faktörlü doğrulama zorunluluktur. XDR, şifreleme, ağ ayrımı ve önleyici kontrollerin yanı sıra bunlar Sıfır Güven güvenlik yaklaşımının temelini oluşturur. 

Olağanüstü durum kurtarma/iş sürekliliği planlaması: Planların gözden geçirilmesi, doğru iş süreçlerinin ve teknoloji araçlarının mevcut olduğundan emin olmanıza yardımcı olur.

Olay müdahale planlaması: Planlarınızın saldırılara karşı etkili olduğundan ve düzenli olarak test edildiğinden emin olun; böylece her paydaş en kötü senaryoda ne yapılacağını bilir ve bir tehdide yanıt verme ve onu kontrol altına alma konusunda zaman kaybetmezsiniz.


İsrail bugün de Hizbullah telsizlerini patlattı

İmamoğlu | Partizan akıl insanların en büyük düşmanıdır

Mavi, 2024 yılına ilk yarı finansal sonuçlarını açıkladı

Hizbullah'ın çağrı cihazlarına siber saldırı

Finlandiya hakkında duymadığınız ilginç bilgiler

Kadınlar, KADEM İnovasyonda Kadın programı için yarışıyor

İBB'den Kadıköy'e bir öğrenci yurdu daha

Bireysel Emeklilik Sisteminde Yeni Dönem!

Sakarya'daki makarna fabrikasındaki patlama neden oldu?

Sarsılmaz, yeni nesil ürünleriyle Afrika Havacılık ve Savunma Fuarı’nda

Arnica Frig Ultra Maratonu 8 Ülkeden 800 Sporcuyu Ağırladı

Adana’da İşçileri Çalışmak Değil, Sıcak Yoruyor

Simge Sağın konserinde densiz hayran şoku

SOCAR emisyon izleme için Honeywell'i seçti

Copa Çin'deki yapılanmasını genişletti

Çocukların beslenme çantasında bu besinlere yer verin…

Alışılmışın Dışında Bir Menü: ‘Şeflerin İlk Şefleri’

İzmir'de tacizci kuryeyi halk linç etmek istedi

Trabzonspor'un acı kaybı | Efsane başkan Ekinci hayatını kaybetti

Masum Görünen Tehlikeli Gerçek: Uyku Keki

Akira Back, 25 Eylül’de İkinci Kez İstanbul’a Geliyor!

Ayder Gastronomi Turizmiyle Parlayacak!

Ünlü oyuncuların Sıfır Kilometre filminde bisiklet keyfi

Anadolu Isuzu tam elektrikli yeni modeli BIG.e Hannover Fuarı'nda

Hyundai ve IVECO’dan IAA 2024'te Elektrikli Ticari Şovu.

Ford Trucks, yeni nesil ürünlerini Hannover Fuarı’nda götürüyor

2024 Erdal Öz Edebiyat Ödülü Necati Tosuner’in

Borusan Spor Kulübü Festivali’ne Borusanlıların 80. yıl coşkusu damgasını vurdu

Azmi Karamahmutoğlu, HÜDA-PAR'a sert çıktı | Gücünüz yetmez

İstanbul'a 21 yeni kreş daha açılıyor

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 5 5 0 0 13 15
2.Fenerbahçe 5 4 0 1 11 13
3.Beşiktaş 4 3 0 1 6 10
4.İstanbul Başakşehir 5 3 1 1 4 10
5.Eyüpspor 5 2 0 3 4 9
6.Samsunspor 5 3 2 0 3 9
7.Konyaspor 5 2 2 1 -1 7
8.Sivasspor 5 2 2 1 -1 7
9.Antalyaspor 5 2 2 1 -3 7
10.Göztepe 4 1 0 3 2 6
11.Kasımpaşa 5 1 2 2 -2 5
12.Rizespor 5 1 3 1 -10 4
13.Trabzonspor 3 0 0 3 0 3
14.Gazişehir Gaziantep 4 1 3 0 -3 3
15.Alanyaspor 5 0 2 3 -5 3
16.Bodrum FK 5 1 4 0 -5 3
17.Kayserispor 3 0 1 2 -1 2
18.Hatayspor 5 0 3 2 -5 2
19.Adana Demirspor 5 0 4 1 -7 1

YAZARLAR