Son Gelişmeler
DDoS ve POS açıkları yüzünden perakendeciler yılbaşında risk altında [Bülten]
Yapılan araştırmada, geçtiğimiz yıl içinde hem DDoS saldırılarının hem de POS cihazlarındaki açıklardan faydalanan saldırıların sayısında patlama (%16’ya kadar artış) olduğu belirlendi. Elde edilen veriler, siber suçluların bu dönemdeki planlarının büyük olasılıkla DDoS saldırıları veya POS sistemlerindeki açıklardan faydalanma üzerine kurulu olacağını gösteriyor.
Kaspersky Lab BT Güvenliği Ekonomisi Raporu’na göre, son 12 ay içinde herhangi bir tür siber saldırıya maruz kalan şirketlerin oranı %77’yi buldu. DDoS ve POS sistemlerinin ana vektör olduğu saldırılardaki artış, özellikle yılbaşı alışverişi döneminde durumu daha da kötüleştiriyor. Her zamankinden daha fazla kişinin alışveriş yapması ve satışlardaki artış, perakendecilerin elde ettiği gelirleri siber suçlular için cazip bir hedef haline getiriyor.
2017’de, Chipotle’den Hyatt Hotels’e ve en son Forever 21’e kadar birçok önde gelen markanın ödeme sistemlerinde yüksek profilli siber güvenlik açıkları rapor edilmişti. Kaspersky Lab de 2017’nin üçüncü çeyreğinde botnet DDoS saldırılarında dünya genelinde önemli oranda artış tespit etti. En son yayınlanan DDoS İstihbarat Raporu’na göre üçüncü çeyrekte 98 ülke (2. çeyrekte 82 ülke) hedef alındı.
Bu durum, yılbaşı yaklaşırken yoğunlaşan satış döneminde perakende ve e-ticaret şirketleri için çok önemli bir uyarı niteliği taşıyor. İnsanlar kampanyalardan faydalanırken perakendeciler de gelirlerinin artmasını bekliyor. Bu da perakendecileri siber suçlular için kârlı birer hedefe dönüştürüyor. Saldırganlar fidye veya haksız rekabet amacıyla başarılı DDoS saldırıları düzenleyebilir ya da hedefli saldırılar için POS sistemlerini kullanıp müşterilerin bilgilerini ve parasını çalabilirler.
Kaspersky Lab Kurumsal İş Birimi Lideri Alessio Aceti, “Şirketlere özellikle de perakendecilere yılbaşı döneminde dikkatli olmalarını tavsiye ediyoruz. Bu dönemde siber suçluların ödeme sistemlerindeki açıklardan faydalanma veya DDoS aracılığıyla saldırı düzenleme olasılığı daha fazla. Saldırganlar fidye talep edebilir veya bir şirketin ticaret yapmasını engelleyerek zarar etmesine ve müşteri kaybetmesine yol açabilir. Öte yandan bu dönem, şirketlerin siber güvenlik kültürlerini geliştirip doğru teknolojilere yatırım yaparak genel güvenliklerini gözden geçirmeleri için de iyi bir fırsat” dedi.
Yaklaşan yoğun satış döneminde gelir kaybından kaçınmak isteyen perakendeciler ve e-ticaret şirketleri, güvenlik gereksinimlerini karşılamak için özel olarak geliştirilen çözümlerle kendilerini koruma altına alabilir. Kaspersky Lab perakendecilere şunları öneriyor:
- E-ticaret platformlarınızı güncel tutun. Her yeni güncellemede sistemi siber suçlulara karşı daha fazla koruyan kritik yamalar bulunabilir.
- Mümkünse kullandığınız POS cihazlarının yazılımlarının en yeni sürüm olduğundan emin olun ve varsayılan parolaları değiştirin.
- Kasperksy Embedded Systems Security gibi, POS cihazlarını zararlı yazılım saldırılarından korumak için özel geliştirilmiş güvenlik çözümleri kullanın.
- Siber güvenlik alanında uzmanlığı bulunan, güçlü ve karmaşık DDoS saldırılarına karşı sizi koruyabilecek, güvenilir bir servis sağlayıcıyı tercih edin.
- Müşterilerinize, alışveriş yaparken karşılaşabilecekleri olası siber tehditler ve riskleri azaltma yöntemleri konusunda bilgi verin.