Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Sevgililer gününde siber güvenlik açıklarına dikkat

pci-checklist-globaltechmagazineBanka ve ödeme kuruluşları adına üye işyeri olan e-ticaret sitelerinin siber güvenliğini değerlendiren yerli girişim PCI Checklist, Sevgililer Gününde olası siber güvenlik açıklarına dikkat çekti. PCI Checklist’in verilerine göre en çok saldırı e-mail yoluyla gelirken, en çok hedef alınan sektörler arasında ise giyim üzerine hizmet veren web siteleri yer alıyor.

En çok saldırı e-mail yoluyla geliyor

PCI Checklist verilerine göre Sevgililer Günü gibi özel günlerde kullanıcıların kişisel bilgilerinin çalınmasında en çok karşılaşılan sosyal mühendislik saldırı türleri arasında oltalama (phishing) ve mazeret gösterme (pretexting) yöntemleri yer alıyor. Bilinmeyen adreslerden gelen “Sevgililer Günü’ne özel indirim kuponu kazandınız”, “Sevgililer Günü’ne özel cüzdanınıza para eklenmiştir” veya “Hemen girin ve kullanmaya başlayın” gibi e-postalar yoluyla kullanıcılardan çeşitli sitelere giriş bilgileri veya kişisel bilgileri alınmaya çalışılıyor. Bu tarz siber saldırıların önüne geçebilmek için üye olunan sitelerde iki faktörlü doğrulamanın kullanılması gerekiyor.

E-ticaret siteleri uzaktan erişime dikkat etmeli

PCI Checklist verilerine göre pandemide hayatımıza giren uzaktan çalışma nedeniyle sunucu ve veri tabanlarının uzaktan erişime açık hale gelmesiyle birlikte siber saldırılarda artış yaşandı. Kullanıcı bilgileri sızdırıldıktan sonra bu verilerle hedef alınan ilk yer e-ticaret siteleri oldu.  Özellikle Sevgililer Günü gibi alışverişlerin arttığı özel günlerde e-ticaret sitelerinin uzaktan erişime kapalı olduklarından emin olmaları ve SSL sertifikalarının güncel olması gerekiyor.

En çok karşılaşılan zafiyet dışarıdan erişilebilir veritabanı

Siber saldırıların yalnızca Sevgililer Günü ile sınırlı olmadığını ancak özel günlerde arttığını belirten PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu konuyla ilgili şu açıklamada bulundu: “Sevgililer Günü gibi özel günlerde işlem hacmi arttıkça saldırganların alternatifleri artıyor ve mevcut güvenlik açıklarını suiistimal etme ihtimali yükseliyor. Karşımıza en çok çıkan zafiyetler; dışarıdan erişilebilir veritabanı, e-mail sunucusundaki konfigürasyonel eksiklikten kaynaklanan açık posta geçiş (SMTP open relay) zafiyeti ve doğru https yönlendirmesinin yapılmamasıdır. Bu açıkların özel günlerde saldırganların dikkatini daha fazla çekmesinin nedeni ise kısa zamanda daha çok kritik veriye ulaşmaları oluyor. PCI Checklist olarak sunduğumuz hizmetle bankaların ve ödeme sistemcilerinin müşterisi olan üye işyerlerinin risklerini geçen yıldan bugüne yüzde 20 oranında iyileştirdik. Artarak devam eden online alışverişte siber risk artışı önümüzdeki dönemde de devam edecek. Bu doğrultuda PCI Checklist olarak üye işyeri güvenlik riski yönetiminde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için yoğun çalışmalar yürütmeye devam edeceğiz.”

Teknoloji Makaleleri