Güvenlik 26 OCAK 2015 / 10:50

E-ticaret siteleri siber saldırılardan nasibini aldı

Kaspersky Lab’ın dünyanın her yerinden BT çalışanlarıyla gerçekleştirdiği bir ankete göre e-ticaret, perakendecilik ve finansal hizmet sektöründe faaliyet gösteren şirketlerin neredeyse yarısı geçtiğimiz yıl içinde hedefli saldırılar, uygulama güvenlik açıkları ve diğer biçimlerde siber suçlar nedeniyle farklı türlerde finansal bilgi kaybına uğradılar.



Bu iki iş sektörü bu benzerliği paylaşıyor olsa da güvenlik teknolojilerine karşı tavırları birbirinden farklı: E-ticaret/çevrimiçi perakendecilik segmentinin sadece yüzde 53'ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” belirtiyor ve bu oran genel dünya ortalamasının yüzde 10 altında. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da dolandırıcılık önleme yazılımlarına yatırım yapmaya karşı bu umursamazlık bir güvenlik vakasında iş kayıplarına yol açacak gibi görünüyor.

Finansal hizmetler segmenti, finansal verilerin korunmasına yönelik daha olumlu ve proaktif bir yaklaşıma sahip: Bu kurumların yüzde 64'ü “dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını” söylüyor. Buna ek olarak, e-ticaret/çevrimiçi perakendecilik segmentinin yüzde 46'sına karşılık finansal hizmet sağlayıcılarının yüzde 52'si finansal işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtiyor.

Müşterinin sistemi yerine kendi sisteminin güvenliği düşünülüyor

Kaspersky Lab’ın anketinde, ciddi bir veri kaybı vakası yaşayan şirketlere ayrıca, bu vakanın sonrasında müşterilerini korumak için attıkları adımlar da sorulmuş. Farklı yaklaşımlarına karşılık hem e-ticaret/çevrimiçi perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış.

Genel olarak hem finansal hizmet sağlayıcıları hem de e-ticaret/çevrimiçi perakendeciler için bir veri ihlalinin ardında en nadir olarak alınan önlem ise müşterilerine, birinci sınıf internet güvenliği yazılımlarının ücretsiz veya indirimli sürümlerinden sağlamak. Her iki sektörün de müşterilerinin sistemlerini korumaya almaya yatırım yapmak yerine kendi sistemlerinin güvenliğine yatırım yapmaya daha hevesli olduğu görülüyor.

Son olarak, bir veri ihlalinin ardından uç noktalar için uzman dolandırıcılık koruması benimseme oranlarının finansal hizmetlerde yüzde 71 ve e-ticaret/çevrimiçi perakendeciler için yüzde 62 kadar yüksek olmasına karşılık, madalyonun diğer yüzündeki rakamlar da oldukça dikkate değer. Bu rakamlar her iki sektörden şirketlerin yaklaşık üçte birinin, veri ihlali vakasının ardından finansal verileri çalınmış olsa dahi halen bir finansal güvenlik yazılımına yatırım yapmamış olduğunu gösteriyor.

Peki neler yapılabilir? 

Güvenlik endüstrisi araştırması müşteri ödeme bilgilerinin toplanması ve işlenmesinde uzman olan şirketlerin siber suçlularca aktif olarak hedeflendiğini gösteriyor. Kaspersky Lab anketi bu şirketlerin bir veri ihlalinde ödeme verilerini kaybetmeleri olasılığının çok yüksek olduğunu gösterdi. Kaspersky Lab şirketlere, saldırıya tepki vermek yerine, BT ağlarının yanı sıra ödeme sistemlerinin de güvenliğini uzmanlaşmış korumalarla sağlama konusunda proaktif olmalarını tavsiye ediyor.

Şirketler, bütün bir ağı zararlı yazılım saldırıları, kimlik avcılığı ve diğer siber tehditlere karşı korumaya yardımcı olan ve aynı zamanda BT yöneticilerine ağları üzerinde görünürlük ve ilkesel denetim olanağı sağlayan kullanımı kolay tek bir yönetici konsolu sunan Kaspersky Endpoint Security for Business benzeri kapsamlı bir güvenlik çözümü kullanmalı. Ayrıca finansal kuruluşlar da mobil cihazlar dahil tüm müşteri uç noktalarının güvenliğini garanti eden ve mobil bankacılık uygulamalarının güvenliğini artırmak için bir SDK sağlayan Kaspersky Fraud Prevention benzeri uzmanlaşmış çözümlere ihtiyaç duyar. Bu dolandırıcılık koruma platformu ayrıca, banka çalışanlarının siber tehdit bilgi seviyelerini artırmaya yardımcı Kaspersky Lab tehdit zekası hizmetlerini içeriyor.
ETİKETLER : e-ticaret kaspersky