Kasım ayına özel kampanyalarla daha da hareketlenen e-ticaret trafiği ile birlikte perakende sektöründe faaliyet gösteren şirketlere yönelik siber saldırılar da yükselişe geçti.
İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay da perakende sektöründe faaliyet gösteren firmalara bu konuda bir mağduriyet yaşamaması adına önemli uyarılarda bulundu. “Online alışverişin popülaritesi, sahte alışveriş sitesi veya uygulamalarda artışa yol açıyor, siber suçlular da sahte siteler ve uygulamalarla kolaylıkla kimlik avı saldırılarını gerçekleştiriyor” diyen Sobutay, “Büyük indirim günlerinde, siber suçluların kişisel bilgiler karşılığında sözde indirimler sunan sahte web sitelerini açması yaygınlaştı. Bu, ofis, iş bilgisayarlarında veya e-posta hesaplarında gerçekleştiğinde, bilgisayar korsanlarına büyük saldırılar gerçekleştirebilecekleri kurumsal ağlara bir geçit de sağlıyor. Müşteri ödeme verilerine yönelik saldırılar, mobil cihazlardan yapılan alışverişlerde daha yüksek oranda yaşanıyor. Araştırmalara göre; 2020’nin son çeyreğinde dünya genelindeki e-ticaret sektörüne yönelik saldırılar, 2019’un aynı dönemine göre yüzde 56 arttı. Mart 2021’de tüketicilerin yüzde 39’u düzenli olarak telefondan alışveriş yaptığını söylüyor; bu oran Mart 2020’de yüzde 30’du” dedi. Bilgisayar korsanlarının para birimi: Müşteri Verileri İşletmelerin e-ticaretteki varlığını her geçen gün daha da güçlendirdiğini belirten Sobutay, “Birçok işletmenin pandemi ile hızlanan dijital dönüşüm sürecinde kapsamlı siber güvenlik çözümlerini uygulamadığını, güvenliği öncelik olarak ele almadığını görüyoruz” diye konuştu. Dünya genelindeki araştırmalara göre; perakendecilerin yüzde 44’ünün fidye yazılımı kurbanı olduğunu söyleyen Sobutay, siber saldırganların da ele geçirdikleri verileri iade etmek veya şirketlerin sistemlerine geri yüklemek adına para talep ettiğini, kısacası “müşteri verilerinin”, çevrimiçi olarak satabilen bilgisayar korsanları için giderek artan bir para birimi haline geldiğini söyledi. Teknolojik çözümler kadar önemli; Siber farkındalık eğitimi Siber saldırılara karşı korunmak adına izlenmesi gereken adımları sıralayan Sobutay; “Saldırıların en yaygın yollarından biri, kimlik avı veya bir çalışanın bir e-posta açmasını, cihazlarına, ağlarına kötü amaçlı yazılım yükleyen, bir saldırı için zemin hazırlayan masum görünümlü bir ek indirmesini sağlamak. Saldırıların yalnızca kuruluşunuza değil, diğer şirketler üzerinde de etkileri olabileceğinden, çalışanlarınıza bu girişimleri daha iyi tanımaları konusunda eğitimler vermek, şirketinizi korumada katkı sağlayacak. Kuruluşların ayrıca güçlü parolalara olan ihtiyacı vurgulamaları, çalışanlarının çok faktörlü kimlik doğrulama gibi mevcut güvenlik önlemlerini gerçekten kullanmaları gerekiyor. Bu konular; siber güvenlik için teknolojik çözümler kadar önemli. Siber güvenlik kararları yalnızca BT departmanını değil, şirketin tüm liderliğini içermeli ve iş etkileri göz önünde bulundurularak alınmalı.
Muhabir: ecevit bıktım