Perakende bölümünün büyüyen sorunu bilgisayar korsanları 2022 yılında sırf ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen …
Perakende bölümünün büyüyen sorunu
bilgisayar korsanları
2022 yılında sırf ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende dalı, dünya genelinde siber suçular tarafından en sık amaç alınan bölümlerden biri. Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende kesimini bilgisayar korsanları için daha ilgi cazibeli hale getirdi. Siber güvenlik şirketi ESET perakende dalına yönelik hazırladığı kesim raporu ile yaşanan problemleri inceledi, alınabilecek tedbirler konusunda tekliflerde bulundu.
Berbat emelli iç tehditler, ihmalkarlık yapan çalışanlar; ağlardaki, uç noktalardaki ve satış noktası (POS) aygıtlarındaki yanlış yapılandırılmış yahut güvenlik açığı olan yazılımlar, yıllar içerisinde perakende dalında şirket akın yüzeyini genişletti. Siber güvenlik, fidye yazılımlarını uzakta tutarak ve markanın prestijini koruyarak müşterilerin ferdî ve finansal bilgilerini müdafaada hayati bir rol oynuyor. Ayrıyeten daha yakın müşteri münasebetleri kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor. ESET hazırladığı yeni raporunda, pandeminin bölümde yarattığı büyük tesire net bir şekilde değiniyor.
Neler tehlike altında?
COVID-19, perakende kuruluşlarının art ofislerden satış noktası (POS) aygıtlarına dönüşmesine yardımcı oluyor. Ayrıyeten bu durum, yeni siber risklere maruz kalmalarına da yol açıyor. Toplu halde uzaktan çalışma hasebiyle Microsoft Exchange ve Kaseya üzere araçlar, irtibat ve BT idaresi için daha tanınan hale geldi. Data hırsızlığı ve dolandırıcılık açısındankitle halindesuistimal edildiler. Perakendeciler; müşteri bilgi tabanları, POS aygıtları, pazarlama otomasyonu, arama motoru optimizasyonu araçları ve ödeme sürece platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık. Kimlik avı hırsızlığından fidye yazılıma, ortadaki adam (man-in-the-middle) ataklarından SIM takasına ve uydurma taşınabilir uygulamalara kadar pek çok şeyle karşılaşıyoruz. COVID ile temaslı akınlarda yaygın olarak kullanılan taktikler, teknikler ve prosedürler (TTP’ler), perakende müşterilerini ve şirketlerini gaye alan tüm ataklarda bulunuyor.
POS’tan e-ticarete
POS, klasik olarak bilgi peşindeki saldırganların bir numaralı gayesiydi. Birkaç sene evvel Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en kıymetli örneği olarak verilebilir. ModPipe POS berbat maksatlı yazılımın keşfedilmesinden ve birtakım perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri taarruzlarının tesirinden anladığımız üzere bu, günümüzde hala bir tehdit oluşturmaktadır. Öteki yandan, çalıntı POS verisi kullanarak basitçe klonlanamayan EMV kartlarının yaygın biçimde kullanılması ve Apple Hisse üzere yeni sistemler, daha fazla çevrim içi makus emelli aktivite görülmesine de neden oluyor. COVID-19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde 16’dan 19’a yükseldi.
Yakın tarihli birtakım e-ticaret tehditleriyle ilgili kısa bilgiler
E-ticaret sunucularının korunması
Perakendeciler için bu riskler, dal bilgi güvenliği standardı PCI DSS’nin yanı sıra GDPR ve Kaliforniya CCPA üzere düzenlemelerin bulunmasıyla artmıştır. Bu düzenlemelere uymamak büyük cezalara ve prestij zedelenmesine, hasebiyle müşteri kaybına neden olabilir. Müşteri sadakatinin güç kazanıldığı lakin kolay kaybedildiği bir kesimde bu durum önemli bir risktir. Bu zorlukların üstesinden gelmek için sihirli bir değnek yok. Siber güvenlik uygulamasının son kullanıcıdan uç noktaya kadar birden çok katmana sahip olması en düzgün tahlil. Ayrıyeten perakende BT güvenlik takımları, arkayüz e-ticaret sunucularındaki güvenliği güzelleştirerek bu risklerden kimilerini ortadan kaldırmaya yardımcı olabilir.
Perakendeci BT ortamları, arkayüz lojistiğinden ve CRM’den önyüz e-ticaret mağazasına ve fizikî mağazalardaki POS aygıtlarına kadar her şeyi kapsar. Bu ortamı amaç alan epey fazla makus niyetli kişi vardır. Çevrim içi şirketler, büyümeye ve dijital olarak dönüşmeye devam ederken rekabet avantajını elde etmeleri riske dayalı güzel siber güvenlik stratejileri geliştirmelerine bağlıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı