Siber Saldırganlar Kasım Ayı İndirimlerini Takibe Aldı

E-ticaret platformları aracılığıyla Kasım ayına özel olarak düzenlenen indirimler, müşterilerin olduğu kadar siber saldırganların da yakın takibinde.

Kasım ayı boyunca çok sayıda e-ticaret platformunun başlattığı birbirinden cazip kampanyalar, siber saldırganların yeni hedeflerinden biri haline geldi. Salgın dönemi ile yükselişe geçen, Kasım ayına özel kampanyalarla daha da hareketlenen e-ticaret trafiği ile birlikte perakende sektöründe faaliyet gösteren şirketlere yönelik siber saldırılar da yükselişe geçti. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da perakende sektöründe faaliyet gösteren firmalara bu konuda bir mağduriyet yaşamaması adına önemli uyarılarda bulundu.

İndirim günlerinde sahte web sitelerine dikkat

“Online alışverişin popülaritesi, sahte alışveriş sitesi veya uygulamalarda artışa yol açıyor, siber suçlular da sahte siteler ve uygulamalarla kolaylıkla kimlik avı saldırılarını gerçekleştiriyor” diyen Sobutay, “Büyük indirim günlerinde, siber suçluların kişisel bilgiler karşılığında sözde indirimler sunan sahte web sitelerini açması yaygınlaştı. Bu, ofis, iş bilgisayarlarında veya e-posta hesaplarında gerçekleştiğinde, bilgisayar korsanlarına büyük saldırılar gerçekleştirebilecekleri kurumsal ağlara bir geçit de sağlıyor. Müşteri ödeme verilerine yönelik saldırılar, mobil cihazlardan yapılan alışverişlerde daha yüksek oranda yaşanıyor. Araştırmalara göre; 2020’nin son çeyreğinde dünya genelindeki e-ticaret sektörüne yönelik saldırılar, 2019’un aynı dönemine göre yüzde 56 arttı. Mart 2021’de tüketicilerin yüzde 39’u düzenli olarak telefondan alışveriş yaptığını söylüyor; bu oran Mart 2020’de yüzde 30’du” dedi.

Bilgisayar korsanlarının para birimi: Müşteri Verileri

İşletmelerin e-ticaretteki varlığını her geçen gün daha da güçlendirdiğini belirten Sobutay, “Birçok işletmenin pandemi ile hızlanan dijital dönüşüm sürecinde kapsamlı siber güvenlik çözümlerini uygulamadığını, güvenliği öncelik olarak ele almadığını görüyoruz” diye konuştu. Dünya genelindeki araştırmalara göre; perakendecilerin yüzde 44’ünün fidye yazılımı kurbanı olduğunu söyleyen Sobutay, siber saldırganların da ele geçirdikleri verileri iade etmek veya şirketlerin sistemlerine geri yüklemek adına para talep ettiğini, kısacası “müşteri verilerinin”, çevrimiçi olarak satabilen bilgisayar korsanları için giderek artan bir para birimi haline geldiğini söyledi.

Teknolojik çözümler kadar önemli; Siber farkındalık eğitimi

Siber saldırılara karşı korunmak adına izlenmesi gereken adımları sıralayan Sobutay; “Saldırıların en yaygın yollarından biri, kimlik avı veya bir çalışanın bir e-posta açmasını, cihazlarına, ağlarına kötü amaçlı yazılım yükleyen, bir saldırı için zemin hazırlayan masum görünümlü bir ek indirmesini sağlamak. Saldırıların yalnızca kuruluşunuza değil, diğer şirketler üzerinde de etkileri olabileceğinden, çalışanlarınıza bu girişimleri daha iyi tanımaları konusunda eğitimler vermek, şirketinizi korumada katkı sağlayacak. Kuruluşların ayrıca güçlü parolalara olan ihtiyacı vurgulamaları, çalışanlarının çok faktörlü kimlik doğrulama gibi mevcut güvenlik önlemlerini gerçekten kullanmaları gerekiyor. Bu konular; siber güvenlik için teknolojik çözümler kadar önemli. Siber güvenlik kararları yalnızca BT departmanını değil, şirketin tüm liderliğini içermeli ve iş etkileri göz önünde bulundurularak alınmalı.

Perakendeciler güçlü üçüncü taraf izleme sistemlerine sahip olduklarından ve satıcı ve tedarikçilerden gelen tehditleri anladıklarından emin olmalı” dedi. Yalnızca şirkete ait ana sistem ile ağların değil, yedekleme sistemlerinin de korunması gerektiğine dikkat çeken Sobutay, güvenlik stratejisi kapsamında oluşturulan bir olay müdahale planının yürürlükte olmasının kritik öneme sahip olduğunu aktardı. “Siber saldırılar yalnızca verileri değil, fiziksel operasyonları da tehlikeye atıyor” açıklamasını yapan Sobutay, “İsveçli bir süpermarket zincirinin düzenli uzaktan güncellemelere dayanan yazar kasaları çalışmayı durdurduğu için 800 mağazayı kapatmak zorunda kalması bu konuya bir örnek” diye konuştu. Sobutay, “Örneğin, şirketiniz gibi görünen dolandırıcılar müşterilerinizi hedefliyorsa, onları bilgilendirin: Onlardan web sitenize verilen bağlantıların meşru olup olmadığını kontrol etmelerini isteyin” dedi.

Müşterilerinizi sosyal mühendislik dolandırıcılıkları konusunda uyarın!

“Müşterilerinizi doğrudan kontrolünüz dışındaki tehditler konusunda uyarın” bilgilerini veren Sobutay, “Yetersiz yazım ve dil bilgisi gibi sosyal mühendislik dolandırıcılıklarını nasıl tespit edecekleri ve e-posta yoluyla gizli bilgi istemeleri konusunda onları eğitin. Onlara güvenlik ve gizlilik prosedürlerinizi hatırlatın. Müşterilere tehditlerle mücadele etmek için ne yaptığınızı ve çevrimiçi alışveriş yaparken daha güvenli olmak için neler yapabileceklerini söyleyin” diye konuştu.

Özellikle e-ticaretteki indirim döneminde yükselişe geçen ancak genellikle gözden kaçan bir başka tehdidin ise dağıtılmış hizmet reddi (DDoS) saldırıları olduğunu söyleyen Sobutay, “DDos saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin yavaşlamasına ve kilitlenmesine sebep olur. Büyük işletmeler için, acımasız rakipler, devlet destekli bilgisayar korsanları veya siyasi aktivistler, işletmenizin finansmanına ve itibarına zarar vermeyi umarak bu saldırı tipini kullanabilir. Önemli bir perakende gününde online mağazanızın çevrimdışı duruma gelmesini önlemek için DDoS korumasına sahip olun” açıklamasını yaptı.