ESET Perakende Sektör Raporunu yayınladı
Bu haber 14052 kez okunmuş ve görüntülenmiştir.
2022 yılında yalnızca ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende sektörü, dünya genelinde siber suçular tarafından en sık hedef alınan sektörlerden biri. Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende sektörünü bilgisayar korsanları için daha ilgi çekici hale getirdi. Siber güvenlik şirketi ESET perakende sektörüne yönelik hazırladığı sektör raporu ile yaşanan sorunları inceledi, alınabilecek önlemler konusunda önerilerde bulundu.
Kötü amaçlı iç tehditler, ihmalkarlık yapan çalışanlar; ağlardaki, uç noktalardaki ve satış noktası (POS) cihazlarındaki yanlış yapılandırılmış veya güvenlik açığı olan yazılımlar, yıllar içerisinde perakende sektöründe şirket saldırı yüzeyini genişletti. Siber güvenlik, fidye yazılımlarını uzakta tutarak ve markanın itibarını koruyarak müşterilerin kişisel ve finansal verilerini korumada hayati bir rol oynuyor. Ayrıca daha yakın müşteri ilişkileri kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor. ESET hazırladığı yeni raporunda, pandeminin sektörde yarattığı büyük etkiye net bir şekilde değiniyor.
Neler tehlike altında?
COVID-19, perakende kuruluşlarının arka ofislerden satış noktası (POS) cihazlarına dönüşmesine yardımcı oluyor. Ayrıca bu durum, yeni siber risklere maruz kalmalarına da yol açıyor. Toplu halde uzaktan çalışma dolayısıyla Microsoft Exchange ve Kaseya gibi araçlar, iletişim ve BT yönetimi için daha popüler hale geldi. Veri hırsızlığı ve dolandırıcılık açısından kitle halinde suistimal edildiler. Perakendeciler; müşteri veri tabanları, POS cihazları, pazarlama otomasyonu, arama motoru optimizasyonu araçları ve ödeme işleme platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık. Kimlik avı hırsızlığından fidye yazılıma, ortadaki adam (man-in-the-middle) saldırılarından SIM takasına ve sahte mobil uygulamalara kadar pek çok şeyle karşılaşıyoruz. COVID ile bağlantılı saldırılarda yaygın olarak kullanılan taktikler, teknikler ve prosedürler (TTP’ler), perakende müşterilerini ve şirketlerini hedef alan tüm saldırılarda bulunuyor.
POS’tan e-ticarete
POS, geleneksel olarak veri peşindeki saldırganların bir numaralı hedefiydi. Birkaç sene önce Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en önemli örneği olarak verilebilir. ModPipe POS kötü amaçlı yazılımın keşfedilmesinden ve bazı perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri saldırılarının etkisinden anladığımız üzere bu, günümüzde hala bir tehdit oluşturmaktadır. Diğer yandan, çalıntı POS verisi kullanarak kolayca klonlanamayan EMV kartlarının yaygın biçimde kullanılması ve Apple Pay gibi yeni sistemler, daha fazla çevrim içi kötü amaçlı aktivite görülmesine de neden oluyor. COVID-19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde %16’dan %19’a yükseldi.
Yakın tarihli bazı e-ticaret tehditleriyle ilgili kısa bilgiler
Magecart stili dijital kart bilgilerini kopyalayan kötü amaçlı yazılım, online perakendeciler için büyük bir risk haline geldi. Bir çete, yalnızca birkaç gün içerisinde 2.800’den fazla dijital mağazaya sızdı. Bir başka kart bilgisi kopyalama saldırısı, British Airways’e 20 milyon sterlin cezaya mal oldu.
Kart çalmaya yönelik daha karmaşık kötü amaçlı bir yazılımın, güvenlik araçlarını saf dışı bırakmak amacıyla CSS dosyalarında, sosyal medya paylaşım simgelerinde ve site ikonu meta verilerine gizlendiği de tespit edildi.
ESET araştırmacıları tarafından keşfedilen IIStealer kötü amaçlı yazılımı, müşteri kredi kartlarını çalan oldukça karmaşık bir yöntemdir. Web sunucularına sızar ve kullanıcıların ürünler için ödeme yapmasını bekler. Kullanıcı farkında olmadan ilgili kredi kartı bilgilerini kaydettikten sonra veriyi, yasal web sitesi trafiğinde gizleyerek saldırganlara iletir. IIStealer, bilgi sızdırmadan önce sunucu tarafından şifrenin kırılması için talep beklediğinden HTTPS kilidi bile kullanıcılara koruma sağlayamaz.
2020’de, WordPress eklentisi WooCommerce’de bulunan güvenlik açığından sızan bir e-ticaret eklentisi kötü amaçlı yazılımı, web sitesinin veri tabanına erişim sağlamıştır.
E-ticaret sunucularının korunması
Perakendeciler için bu riskler, sektör veri güvenliği standardı PCI DSS’nin yanı sıra GDPR ve Kaliforniya CCPA gibi düzenlemelerin bulunmasıyla artmıştır. Bu düzenlemelere uymamak büyük cezalara ve itibar zedelenmesine, dolayısıyla müşteri kaybına neden olabilir. Müşteri sadakatinin zor kazanıldığı ancak kolay kaybedildiği bir sektörde bu durum ciddi bir risktir. Bu zorlukların üstesinden gelmek için sihirli bir değnek yok. Siber güvenlik uygulamasının son kullanıcıdan uç noktaya kadar birden çok katmana sahip olması en iyi çözüm. Ayrıca perakende BT güvenlik ekipleri, arkayüz e-ticaret sunucularındaki güvenliği iyileştirerek bu risklerden bazılarını ortadan kaldırmaya yardımcı olabilir.
Yöneticiler için sağlam ve eşsiz parolalara sahip, bu amaca yönelik hesaplar kullanın
Daha fazla koruma için tüm yönetimsel ve ayrıcalıklı hesaplarda çok faktörlü kimlik doğrulama (MFA) kullanılmasını sağlayın
İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin ve sunucu ihlali riskini azaltmak amacıyla hangi hizmetlerin İnternete açık olduğu konusunda dikkatli olun
Hırsızlar için kullanışsız hale gelmesini sağlamak üzere sakladığınız müşteri verilerini şifreleme ile koruyun
Sunucunuzda saygın bir güvenlik çözümünün yanı sıra İnternet uygulamaları için güvenlik duvarı kullanmayı düşünün
Tehditleri önlemek, algılamak ve tehditlere tepki vermek üzere sağlam, çok katmanlı uç nokta savunmaları kullanın
Perakendeci BT ortamları, arkayüz lojistiğinden ve CRM’den önyüz e-ticaret mağazasına ve fiziksel mağazalardaki POS cihazlarına kadar her şeyi kapsar. Bu ortamı hedef alan oldukça fazla kötü niyetli kişi vardır. Çevrim içi şirketler, büyümeye ve dijital olarak dönüşmeye devam ederken rekabet avantajını elde etmeleri riske dayalı iyi siber güvenlik stratejileri geliştirmelerine bağlıdır.
ETİKETLER :ÖNERİLEN HABERLER
H&M, Forum Trabzon Avm’de Açılıyor!
H&M, enerji verimliliğini ön plana çıkardığı daha sürdürülebilir konseptiyle yeni mağazasını 15 Mart’ta Forum Trabz...
Yasin Hıdır Securıtas Saha Kadrosu İşe Alım Müdürü O...
Securitas Türkiye Saha Kadrosu İşe Alım Müdürlüğü’ne Yasin Hıdır getirildi. Hıdır, Securitas’ın saha operasyonları işe...
Gedik piliç Ailesinin Acı Günü..
Gedik Piliç’in Kurucusu Ve Onursal Başkanı Halil Gedik Yaşamını YitirdiKanatlı sektörünün öncü markalarından olan Gedi...
Unilever Türkiye yeni Ülke Başkanı Ali Fuat Orhonoğl...
Dünyanın önde gelen hızlı tüketim şirketlerinden olan Unilever, küresel operasyonunda önemli rol oynayan Türkiye’ye li...
Hikâyeden Adamlar ilk buluşmalarını Pazarama ile ger...
E-ticaret sektörünün hızla büyüyen yenilikçi platformu Pazarama, Nişantaşı’nda bulunan İş Mekân içerisindeki Pazarama ...
Durukan Şekerleme’ye Köln Şekerleme Fuarı’nda yoğun ...
Dünyada ilk kez üretilen şekersiz sakız dolgulu, şekersiz top ve yassı lolipopların markası Durukan Şekerleme, birbiri...
‘Türkiye’de şirketlerin %54’üne göre en büyük zorlu...
PERYÖN (Türkiye İnsan Yönetimi Derneği), çalışma hayatının zorluklarına odaklanan İnsan Avantajı Yaratmak 2023 (Creati...
YAZARLAR
-
Editör
Şebnem Yüceer, Bvlgari Türkiye Genel Müdürü oldu -
Ş. Hakan Sönmez
İnsan Kaynakları Yönetimi Nedir? -
M. Sabri Danabaş
JUMBO pazarlama direktörü Meltem Şuekinci oldu -
Kemal Tanıl
2024 e girerken perakende için 2023 ne getirdi ne gö... -
Recep Ali Aksoylu
Çaycılığımızda Ayağımıza Kurşun Sıkmaya Devam Mı! -
Gülçin Şafak
Markanın Sessiz Kahramanları
Video Galeri
Şebnem Yüceer, Bvlgari Türkiye Genel Müdürü oldu
“Bu fincan sanatı destekler”
OBSS’de Üst Düzey Atamalar
KLAUD İlk Mağazasını Maltepe Piazza’da Açtı
TÜİK 2023 yılı işgücü istatistikleri açıklandı: İsti...
Seç Market, Kadın Girişimcileri "Gücünle Gülümse" Pr...
BİM’den TÜBİTAK İş Birliğinde Yerli Maya Yoğurt
Ramazan Akşamlarına Taze Çekilmiş Türk Kahvesi Yakış...
Mavi’nin 2023 konsolide gelirleri 26 milyar 293 mily...
Coca-Cola İçecek, zorlu geçen 2023 yılına rağmen 6,...
- TPF'nin yeni Genel Koordinatörü Tuğba Camuzoğlu oldu
- CarrefourSA’dan Alışveriş Emaar Akvaryum’da da Kazandırıyor...
- Cold Brew ile Yaz’ın tadını çıkarın!
- Eve teslim kurban hizmetiyle kesim alanlarındaki yoğunluğun...
- “Online Hesap Özeti Uygulaması” Bankacılık İşlemlerini ve Mu...
- Bir Fincan Sıcak Mutluluk için Philips’ten Daily Collection ...
- Dassault Systèmes’in anketine göre 2030 yılında kasiyersiz m...
- PERAKENDECİLER Yüz yüze eğitim dizüstü bilgisayar satışlar...
- MODA VE GİYİM "Mango, Yeni Sürdürülebilir Markası Alter ...
- Bu kez moda yeşilleniyor!
- Eti Benim’O’nun Sokak Hayvanları için Başlattığı “BenimDos...
- Teleperformance Türkiye Chro’su Türkiye’nin En Beğenilen Alt...
- 24 Saatte İş, evden çalışma sürecini araştırdı!
- Nalburdayim.com e- ticarette 10 yıllık hedefine 1 yılda ulaş...
- BAY BREAD Tüm Türkiye’de Büyüyecek!