Siber saldırılar sektör ayırt etmeden giderek artış gösteriyor. Hackerlerin son gözde sektörleri arasında ise moda ve perakende sektörü yer alıyor.
Hackerler de modayı takip ediyor. Hatta o kadar takip ediyorlar ki siber saldırı yoğunluklarını moda ve perakende sektöründeki şirketlere ayırıyorlar. Black Friday, Noel, yılbaşı ve çeşitli önemli günlerdeki alışveriş trafiklerini saldırı listelerinden çıkarmayan siber saldırganların pandemiyle birlikte e-ticaretteki artışı da fırsat bilerek hareket ettikleri görülüyor. Siber saldırı tehditlerinin çoğunluğunun e-ticaret kanallarını hedeflese de işletmelerin mağaza içi Wi-Fi erişim noktalarının ve hatta IoT cihazlarının da saldırı vektörleri olarak kullanıldığı olaylara rastlandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, perakende markalarının hem mağaza içi hem de çevrimiçi kanallar için koruma sağlayabilecek bir siber güvenlik ortağına ihtiyaç duyduğunu ve MSP’ler tarafından desteklenen perakendecilerin çeşitli önlemler alması gerektiğini aktarıyor.
Hackerler Perakende Sektörünü Hedefliyor
Eğitim sektörüyle birlikte moda endüstrisinin geçen yıl siber saldırılardan en çok etkilenen sektörlerden biri olduğu görülüyor. Öyle ki perakende şirketlerinin yüzde 60’ının bir saldırıya uğrama riskiyle karşı karşıya olduğunu ortaya koyan çeşitli araştırmalar rapor ediliyor. Moda perakendecilerinin sektörün giderek artan çok kanallı doğası ışığında siber güvenlik önlemlerini ele alması gerektiğini aktaran Yusuf Evmez, perakende şirketlerinin e-ticaret kanallarında ve fiziksel mağazalarında kullanıcılarının maruz kaldığı fidye yazılımı, kimlik avı ve dolandırıcılık gibi tehditlerle karşı karşıya kaldığının altını çiziyor. Bilgisayar korsanlarının çalışanların veya müşterilerin cihazlarındaki güvenlik açıklarından veya kötü uygulamalardan yararlandığını da belirten Evmez, perakende şirketlerinin 3 önemli konuda siber güvenliklerini iyileştirmesi gerektiğini dile getiriyor.
1. Güvenlik duvarları tek başına yeterli olmayabilir. Hem sunucuların hem de diğer cihazların yalnızca dahili çalışanlar için değil aynı zamanda mağaza ağına erişen müşteriler için de koruyan kapsamlı ağ güvenliği ile tamamlanması gerekiyor. Bunun için şirketlerin web ve DNS filtreleri gibi ek çözümlere ihtiyaçları bulunuyor.
2. Wi-Fi ağlarının güvenliği göz ardı edilmemeli. Wi-Fi ağları yalnızca perakendeciyi değil, mağaza içerisindeki müşterileri de riske atan önemli bir saldırı vektörüdür. Mağazaların, Wi-Fi 6 erişim noktaları ve WPA3 güvenliği ile buluttan kolayca yönetilen güvenli bir Wi-Fi sistemine sahip olması gerekiyor.
3. Uç noktaların güvenliği sağlanmalı. Tüm güvenlik önlemleri sıfır güvene sahip ve dosyasız kötü amaçlı yazılım veya kötü amaçlı kod saldırıları gibi geleneksel virüsten koruma çözümlerinden kaçabilecek en gelişmiş tehditleri tespit edebilen bir uç nokta koruma, algılama ve yanıt (EPDR) çözümüyle birleştirilmelidir.