MODA VE PERAKENDE BÖLÜMÜ SİBER ATAK ALTINDA!
Siber akınlar kesim ayırt etmeden giderek artış gösteriyor. Hackerlerin son beğenilen bölümleri ortasında ise moda ve perakende kesimi yer alıyor. Geçen yıl perakende kesimindeki şirketlerin yaklaşık 60’ının bir siber akına uğrama riskiyle karşı karşıya kaldığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu tehditlerin e-ticaret kanallarını, mağaza içi Wi-Fi erişim noktalarını ve hatta IoT aygıtlarını hedeflediğine dikkat çekiyor.
Hackerler de modayı takip ediyor. Hatta o kadar takip ediyorlar ki siber atak yoğunluklarını moda ve perakende bölümündeki şirketlere ayırıyorlar. Black Friday, Noel, yılbaşı ve çeşitli kıymetli günlerdeki alışveriş trafiklerini atak listelerinden çıkarmayan siber saldırganların pandemiyle birlikte e-ticaretteki artışı da fırsat bilerek hareket ettikleri görülüyor. Siber taarruz tehditlerinin çoğunluğunun e-ticaret kanallarını hedeflese de işletmelerin mağaza içi Wi-Fi erişim noktalarının ve hatta IoT aygıtlarının da hücum vektörleri olarak kullanıldığı olaylara rastlandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, perakende markalarının hem mağaza içi hem de çevrimiçi kanallar için muhafaza sağlayabilecek bir siber güvenlik ortağına gereksinim duyduğunu ve MSP’ler tarafından desteklenen perakendecilerin çeşitli tedbirler alması gerektiğini aktarıyor.
Hackerler Perakende Bölümünü Hedefliyor
Eğitim kesimiyle birlikte moda sanayisinin geçen yıl siber ataklardan en çok etkilenen kesimlerden biri olduğu görülüyor. O denli ki, perakende şirketlerinin 60’ının bir hücuma uğrama riskiyle karşı karşıya olduğunu ortaya koyan çeşitli araştırmalar rapor ediliyor. Moda perakendecilerinin kesimin giderek artan çok kanallı tabiatı ışığında siber güvenlik tedbirlerini ele alması gerektiğini aktaran Yusuf Evmez, perakende şirketlerinin e-ticaret kanallarında ve fizikî mağazalarında kullanıcılarının maruz kaldığı fidye yazılımı, kimlik avı ve dolandırıcılık üzere tehditlerle karşı karşıya kaldığının altını çiziyor. Bilgisayar korsanlarının çalışanların yahut müşterilerin aygıtlarındaki güvenlik açıklarından yahut makûs uygulamalardan yararlandığını da belirten Evmez, perakende şirketlerinin 3 kıymetli mevzuda siber güvenliklerini güzelleştirmesi gerektiğini lisana getiriyor.
1. Güvenlik duvarları tek başına kâfi olmayabilir. Hem sunucuların hem de öteki aygıtların sırf dahili çalışanlar için değil birebir vakitte mağaza ağına erişen müşteriler için de koruyan kapsamlı ağ güvenliği ile tamamlanması gerekiyor. Bunun için şirketlerin web ve DNS filtreleri üzere ek tahlillere gereksinimleri bulunuyor.
2. Wi-Fi ağlarının güvenliği göz arkası edilmemeli. Wi-Fi ağları sadece perakendeciyi değil, mağaza içerisindeki müşterileri de riske atan kıymetli bir akın vektörüdür. Mağazaların, Wi-Fi 6 erişim noktaları ve WPA3 güvenliği ile buluttan kolaylıkla yönetilen inançlı bir Wi-Fi sistemine sahip olması gerekiyor.
3. Uç noktaların güvenliği sağlanmalı. Tüm güvenlik tedbirleri sıfır inanca sahip ve belgesiz berbat emelli yazılım yahut berbat emelli kod hücumları üzere klasik virüsten muhafaza tahlillerinden kaçabilecek en gelişmiş tehditleri tespit edebilen bir uç nokta muhafaza, algılama ve cevap (EPDR) tahliliyle birleştirilmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı