DoğaHayranı
Active member
Perakende bölümünün büyüyen sorunu bilgisayar korsanları
2022 yılında sırf ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende dalı, dünya genelinde siber suçular tarafınca en sık maksat alınan bölümlerden biri. Pandemi niçiniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende bölümünü bilgisayar korsanları için daha ilgi alımlı hale getirdi. Siber güvenlik şirketi ESET perakende dalına yönelik hazırladığı kesim raporu ile yaşanan meseleleri inceledi, alınabilecek tedbirler konusunda tekliflerde bulundu.
Berbat maksatlı iç tehditler, ihmalkarlık yapan çalışanlar; ağlardaki, uç noktalardaki ve satış noktası (POS) aygıtlarındaki yanlış yapılandırılmış yahut güvenlik açığı olan yazılımlar, yıllar içerisinde perakende kesiminde şirket taarruz yüzeyini genişletti. Siber güvenlik, fidye yazılımlarını uzakta tutarak ve markanın prestijini koruyarak müşterilerin şahsi ve finansal datalarını müdafaada hayati bir rol oynuyor. Ayrıyeten daha yakın müşteri münasebetleri kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor. ESET hazırladığı yeni raporunda, pandeminin dalda yarattığı büyük tesire net bir biçimde değiniyor.
Neler tehlike altında?
COVID-19, perakende kuruluşlarının art ofislerden satış noktası (POS) aygıtlarına dönüşmesine yardımcı oluyor. Ayrıyeten bu durum, yeni siber risklere maruz kalmalarına da yol açıyor. Toplu biçimde uzaktan çalışma ötürüsıyla Microsoft Exchange ve Kaseya üzere araçlar, bağlantı ve BT idaresi için daha tanınan hale geldi. Data hırsızlığı ve dolandırıcılık açısından kitle halinde suistimal edildiler. Perakendeciler; müşteri data tabanları, POS aygıtları, pazarlama otomasyonu, arama motoru optimizasyonu araçları ve ödeme sürece platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık. Kimlik avı hırsızlığından fidye yazılıma, ortadaki adam (man-in-the-middle) hücumlarından SIM takasına ve uydurma taşınabilir uygulamalara kadar bir epey şeyle karşılaşıyoruz. COVID ile temaslı akınlarda yaygın olarak kullanılan taktikler, teknikler ve prosedürler (TTP’ler), perakende müşterilerini ve şirketlerini maksat alan tüm ataklarda bulunuyor.
POS’tan e-ticarete
POS, klâsik olarak bilgi peşindeki saldırganların bir numaralı gayesiydi. Birkaç sene evvel Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en değerli örneği olarak verilebilir. ModPipe POS berbat maksatlı yazılımın keşfedilmesinden ve kimi perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri taarruzlarının tesirinden anladığımız üzere bu, günümüzde hala bir tehdit oluşturmaktadır. Öteki yandan, çalıntı POS verisi kullanarak basitçe klonlanamayan EMV kartlarının yaygın halde kullanılması ve Apple Hisse üzere yeni sistemler, daha fazla çevrim içi makûs maksatlı aktivite görülmesine de niye oluyor. COVID-19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde %16’dan %19’a yükseldi.
Yakın tarihindeki bazı e-ticaret tehditleriyle ilgili kısa bilgiler
Magecart tarzı dijital kart ayrıntılarını kopyalayan makûs maksatlı yazılım, online perakendeciler için büyük bir risk haline geldi. Bir çete, sırf birkaç gün içerisinde 2.800’den çok dijital mağazaya sızdı. Bir diğer kart bilgisi kopyalama saldırısı, British Airways’e 20 milyon sterlin cezaya mal oldu.
Kart çalmaya yönelik daha karmaşık makûs emelli bir yazılımın, güvenlik araçlarını saf dışı bırakmak hedefiyle CSS belgelerinde, toplumsal medya paylaşım simgelerinde ve site ikonu meta datalarına gizlendiği de tespit edildi.
ESET araştırmacıları tarafınca keşfedilen IIStealer makûs gayeli yazılımı, müşteri kredi kartlarını çalan çok karmaşık bir sistemdir. Web sunucularına sızar ve kullanıcıların eserler için ödeme yapmasını bekler. Kullanıcı farkında olmadan ilgili kredi kartı ayrıntılarını kaydettikten daha sonra bilgiyi, yasal web sitesi trafiğinde gizleyerek saldırganlara iletir. IIStealer, bilgi sızdırmadan evvel sunucu tarafınca şifrenin kırılması için talep beklediğinden HTTPS kilidi bile kullanıcılara muhafaza sağlayamaz.
2020’de, WordPress eklentisi WooCommerce’de bulunan güvenlik açığından sızan bir e-ticaret eklentisi makus maksatlı yazılımı, web sitesinin data tabanına erişim sağlamıştır.
E-ticaret sunucularının korunması
Perakendeciler için bu riskler, bölüm data güvenliği standardı PCI DSS’nin yanı sıra GDPR ve Kaliforniya CCPA üzere düzenlemelerin bulunmasıyla artmıştır. Bu düzenlemelere uymamak büyük cezalara ve prestij zedelenmesine, ötürüsıyla müşteri kaybına niye olabilir. Müşteri sadakatinin sıkıntı kazanıldığı lakin kolay kaybedildiği bir kesimde bu durum önemli bir risktir. Bu zorlukların üstesinden gelmek için sihirli bir değnek yok. Siber güvenlik uygulamasının son kullanıcıdan uç noktaya kadar birden çok katmana sahip olması en yeterli tahlil. Ayrıyeten perakende BT güvenlik takımları, arkayüz e-ticaret sunucularındaki güvenliği güzelleştirerek bu risklerden kimilerini ortadan kaldırmaya yardımcı olabilir.
Yöneticiler için sağlam ve eşsiz parolalara sahip, bu hedefe yönelik hesaplar kullanın
Daha fazla muhafaza için tüm yönetimsel ve ayrıcalıklı hesaplarda epeyce faktörlü kimlik doğrulama (MFA) kullanılmasını sağlayın
İşletim sisteminizi ve uygulamalarınızı sistemli olarak güncelleyin ve sunucu ihlali riskini azaltmak emeliyle hangi hizmetlerin İnternete açık olduğu konusunda dikkatli olun
Hırsızlar için kullanışsız hale gelmesini sağlamak üzere sakladığınız müşteri datalarını şifreleme ile koruyun
Sunucunuzda saygın bir güvenlik tahlilinin yanı sıra İnternet uygulamaları için güvenlik duvarı kullanmayı düşünün
Tehditleri önlemek, algılamak ve tehditlere reaksiyon vermek üzere sağlam, epeyce katmanlı uç nokta savunmaları kullanın
Perakendeci BT ortamları, arkayüz lojistiğinden ve CRM’den önyüz e-ticaret mağazasına ve fizikî mağazalardaki POS aygıtlarına kadar her şeyi kapsar. Bu ortamı maksat alan pek fazla makus niyetli kişi vardır. Çevrim içi şirketler, büyümeye ve dijital olarak dönüşmeye devam ederken rekabet avantajını elde etmeleri riske dayalı güzel siber güvenlik stratejileri geliştirmelerine bağlıdır.
Hibya Haber Ajansı
Alıntıdır
2022 yılında sırf ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende dalı, dünya genelinde siber suçular tarafınca en sık maksat alınan bölümlerden biri. Pandemi niçiniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende bölümünü bilgisayar korsanları için daha ilgi alımlı hale getirdi. Siber güvenlik şirketi ESET perakende dalına yönelik hazırladığı kesim raporu ile yaşanan meseleleri inceledi, alınabilecek tedbirler konusunda tekliflerde bulundu.
Berbat maksatlı iç tehditler, ihmalkarlık yapan çalışanlar; ağlardaki, uç noktalardaki ve satış noktası (POS) aygıtlarındaki yanlış yapılandırılmış yahut güvenlik açığı olan yazılımlar, yıllar içerisinde perakende kesiminde şirket taarruz yüzeyini genişletti. Siber güvenlik, fidye yazılımlarını uzakta tutarak ve markanın prestijini koruyarak müşterilerin şahsi ve finansal datalarını müdafaada hayati bir rol oynuyor. Ayrıyeten daha yakın müşteri münasebetleri kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor. ESET hazırladığı yeni raporunda, pandeminin dalda yarattığı büyük tesire net bir biçimde değiniyor.
Neler tehlike altında?
COVID-19, perakende kuruluşlarının art ofislerden satış noktası (POS) aygıtlarına dönüşmesine yardımcı oluyor. Ayrıyeten bu durum, yeni siber risklere maruz kalmalarına da yol açıyor. Toplu biçimde uzaktan çalışma ötürüsıyla Microsoft Exchange ve Kaseya üzere araçlar, bağlantı ve BT idaresi için daha tanınan hale geldi. Data hırsızlığı ve dolandırıcılık açısından kitle halinde suistimal edildiler. Perakendeciler; müşteri data tabanları, POS aygıtları, pazarlama otomasyonu, arama motoru optimizasyonu araçları ve ödeme sürece platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık. Kimlik avı hırsızlığından fidye yazılıma, ortadaki adam (man-in-the-middle) hücumlarından SIM takasına ve uydurma taşınabilir uygulamalara kadar bir epey şeyle karşılaşıyoruz. COVID ile temaslı akınlarda yaygın olarak kullanılan taktikler, teknikler ve prosedürler (TTP’ler), perakende müşterilerini ve şirketlerini maksat alan tüm ataklarda bulunuyor.
POS’tan e-ticarete
POS, klâsik olarak bilgi peşindeki saldırganların bir numaralı gayesiydi. Birkaç sene evvel Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en değerli örneği olarak verilebilir. ModPipe POS berbat maksatlı yazılımın keşfedilmesinden ve kimi perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri taarruzlarının tesirinden anladığımız üzere bu, günümüzde hala bir tehdit oluşturmaktadır. Öteki yandan, çalıntı POS verisi kullanarak basitçe klonlanamayan EMV kartlarının yaygın halde kullanılması ve Apple Hisse üzere yeni sistemler, daha fazla çevrim içi makûs maksatlı aktivite görülmesine de niye oluyor. COVID-19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde %16’dan %19’a yükseldi.
Yakın tarihindeki bazı e-ticaret tehditleriyle ilgili kısa bilgiler
Magecart tarzı dijital kart ayrıntılarını kopyalayan makûs maksatlı yazılım, online perakendeciler için büyük bir risk haline geldi. Bir çete, sırf birkaç gün içerisinde 2.800’den çok dijital mağazaya sızdı. Bir diğer kart bilgisi kopyalama saldırısı, British Airways’e 20 milyon sterlin cezaya mal oldu.
Kart çalmaya yönelik daha karmaşık makûs emelli bir yazılımın, güvenlik araçlarını saf dışı bırakmak hedefiyle CSS belgelerinde, toplumsal medya paylaşım simgelerinde ve site ikonu meta datalarına gizlendiği de tespit edildi.
ESET araştırmacıları tarafınca keşfedilen IIStealer makûs gayeli yazılımı, müşteri kredi kartlarını çalan çok karmaşık bir sistemdir. Web sunucularına sızar ve kullanıcıların eserler için ödeme yapmasını bekler. Kullanıcı farkında olmadan ilgili kredi kartı ayrıntılarını kaydettikten daha sonra bilgiyi, yasal web sitesi trafiğinde gizleyerek saldırganlara iletir. IIStealer, bilgi sızdırmadan evvel sunucu tarafınca şifrenin kırılması için talep beklediğinden HTTPS kilidi bile kullanıcılara muhafaza sağlayamaz.
2020’de, WordPress eklentisi WooCommerce’de bulunan güvenlik açığından sızan bir e-ticaret eklentisi makus maksatlı yazılımı, web sitesinin data tabanına erişim sağlamıştır.
E-ticaret sunucularının korunması
Perakendeciler için bu riskler, bölüm data güvenliği standardı PCI DSS’nin yanı sıra GDPR ve Kaliforniya CCPA üzere düzenlemelerin bulunmasıyla artmıştır. Bu düzenlemelere uymamak büyük cezalara ve prestij zedelenmesine, ötürüsıyla müşteri kaybına niye olabilir. Müşteri sadakatinin sıkıntı kazanıldığı lakin kolay kaybedildiği bir kesimde bu durum önemli bir risktir. Bu zorlukların üstesinden gelmek için sihirli bir değnek yok. Siber güvenlik uygulamasının son kullanıcıdan uç noktaya kadar birden çok katmana sahip olması en yeterli tahlil. Ayrıyeten perakende BT güvenlik takımları, arkayüz e-ticaret sunucularındaki güvenliği güzelleştirerek bu risklerden kimilerini ortadan kaldırmaya yardımcı olabilir.
Yöneticiler için sağlam ve eşsiz parolalara sahip, bu hedefe yönelik hesaplar kullanın
Daha fazla muhafaza için tüm yönetimsel ve ayrıcalıklı hesaplarda epeyce faktörlü kimlik doğrulama (MFA) kullanılmasını sağlayın
İşletim sisteminizi ve uygulamalarınızı sistemli olarak güncelleyin ve sunucu ihlali riskini azaltmak emeliyle hangi hizmetlerin İnternete açık olduğu konusunda dikkatli olun
Hırsızlar için kullanışsız hale gelmesini sağlamak üzere sakladığınız müşteri datalarını şifreleme ile koruyun
Sunucunuzda saygın bir güvenlik tahlilinin yanı sıra İnternet uygulamaları için güvenlik duvarı kullanmayı düşünün
Tehditleri önlemek, algılamak ve tehditlere reaksiyon vermek üzere sağlam, epeyce katmanlı uç nokta savunmaları kullanın
Perakendeci BT ortamları, arkayüz lojistiğinden ve CRM’den önyüz e-ticaret mağazasına ve fizikî mağazalardaki POS aygıtlarına kadar her şeyi kapsar. Bu ortamı maksat alan pek fazla makus niyetli kişi vardır. Çevrim içi şirketler, büyümeye ve dijital olarak dönüşmeye devam ederken rekabet avantajını elde etmeleri riske dayalı güzel siber güvenlik stratejileri geliştirmelerine bağlıdır.
Hibya Haber Ajansı
Alıntıdır