ICT Media
2022 yılında yalnızca ABD’de 5,2 trilyon Amerikan doları ciro yapacağı öngörülen perakende sektörü, dünya genelinde siber suçular tarafından en sık hedef alınan sektörlerden biri. Pandemi nedeniyle dijital yatırımların ve çevrim içi alışverişin artması, perakende sektörünü bilgisayar korsanları için daha ilgi çekici hale getirdi. Siber güvenlik şirketi ESET perakende sektörüne yönelik hazırladığı sektör raporu ile yaşanan sorunları inceledi, alınabilecek önlemler konusunda önerilerde bulundu.
Kötü amaçlı iç tehditler, ihmalkarlık yapan çalışanlar; ağlardaki, uç noktalardaki ve satış noktası (POS) cihazlarındaki yanlış yapılandırılmış veya güvenlik açığı olan yazılımlar, yıllar içerisinde perakende sektöründe şirket saldırı yüzeyini genişletti. Siber güvenlik, fidye yazılımlarını uzakta tutarak ve markanın itibarını koruyarak müşterilerin kişisel ve finansal verilerini korumada hayati bir rol oynuyor. Ayrıca daha yakın müşteri ilişkileri kurma ve şirketin büyümesine katkıda bulunma konusunda da fırsat sunuyor. ESET hazırladığı yeni raporunda, pandeminin sektörde yarattığı büyük etkiye net bir şekilde değiniyor.
Neler tehlike altında?
COVID-19, perakende kuruluşlarının arka ofislerden satış noktası (POS) cihazlarına dönüşmesine yardımcı oluyor. Ayrıca bu durum, yeni siber risklere maruz kalmalarına da yol açıyor. Toplu halde uzaktan çalışma dolayısıyla Microsoft Exchange ve Kaseya gibi araçlar, iletişim ve BT yönetimi için daha popüler hale geldi. Veri hırsızlığı ve dolandırıcılık açısından kitle halinde suistimal edildiler. Perakendeciler; müşteri veri tabanları, POS cihazları, pazarlama otomasyonu, arama motoru optimizasyonu araçları ve ödeme işleme platformları ve hizmetleri dahil olmak üzere BT altyapılarında birden çok noktada ihlale açık. Kimlik avı hırsızlığından fidye yazılıma, ortadaki adam (man-in-the-middle) saldırılarından SIM takasına ve sahte mobil uygulamalara kadar pek çok şeyle karşılaşıyoruz. COVID ile bağlantılı saldırılarda yaygın olarak kullanılan taktikler, teknikler ve prosedürler (TTP’ler), perakende müşterilerini ve şirketlerini hedef alan tüm saldırılarda bulunuyor.
POS’tan e-ticarete
POS, geleneksel olarak veri peşindeki saldırganların bir numaralı hedefiydi. Birkaç sene önce Target ve Home Depot mağazalarında on milyonlarca yüksek profilli hesaba yapılan sızıntı bunun en önemli örneği olarak verilebilir. ModPipe POS kötü amaçlı yazılımın keşfedilmesinden ve bazı perakendecilerin POS sistemlerindeki Kaseya tedarik zinciri saldırılarının etkisinden anladığımız üzere bu, günümüzde hala bir tehdit oluşturmaktadır. Diğer yandan, çalıntı POS verisi kullanarak kolayca klonlanamayan EMV kartlarının yaygın biçimde kullanılması ve Apple Pay gibi yeni sistemler, daha fazla çevrim içi kötü amaçlı aktivite görülmesine de neden oluyor. COVID-19 pandemisinin devam etmesiyle birlikte çevrim içi perakende satışa olan genel yönelim büyük bir ivme kazanmış ve 2020 yılında çevrim içi perakende satış oranı genel toplam içerisinde %16’dan %19’a yükseldi.
