E-ticaret Veri İhlallerinin, Casusluk ve Güvenliği Kötü Yönetmenin Gerçek Maliyetleri
Veri güvenliği, 21. yüzyılın e-ticaret ortamında hayatta kalmak için çok önemlidir.
Bir veri ihlali, e-ticaret işletmeleri için bir kargaşa kapısını açabilir.
Ele geçirilmiş veriler, bir şirketi yeni güvenlik açıklarına maruz bırakır.
Sızan ticari sırlardan ifşa edilen müşteri adreslerine kadar, bir veri ihlali hızla krize dönüşebilir.
Son on yılda, siber saldırılar şirketlerin istediğinden daha sık gerçekleşiyor.
Perakende devi Target, 110 milyondan fazla müşterisinin kredi kartı ve iletişim bilgilerinin ele geçirilmesine neden oldu. Bu ihlal, ertesi yıl icra kurulu başkanı (CEO) ve bilişim kurulu başkanının istifasına yol açtı.
Başka bir veri ihlali olayında Adobe, saldırganların 38 milyon aktif kullanıcısının kimliklerine ve şifrelerine eriştiğini bildirdi . Bir araştırma ayrıca bilgisayar korsanlarının Photoshop dahil birçok ürününün kaynak kodunu çaldığını ortaya çıkardı.
Yine bir başka veri ihlali olayında Verizon, 53.000 olay yaşadı ve 2.216 doğrulanmış veri ihlali, 2018’de çalınan kimlik bilgileriyle 43.000’den fazla başarılı erişim oldu.
Veri ihlalleri, bir e-ticaret işletmesini çeşitli şekillerde tehlikeye atabilir.
- İhlali kapatmak için güvenlik uzmanları ve mühendisleri işe almanın finansal maliyeti vardır.
- Tüketici güveni tehlikeye girdiğinde, müşteriler rekabetçi bir alternatife kaçmaya karar verebilir.
- İhlal aynı zamanda medyada olumsuz haberler getirerek şirketin marka itibarına zarar verir.
Bir veri ihlalinin maliyetini en aza indirmek için işletmeler, verilerini koruyan altyapıya yatırım yapmalıdır.
Risk Altındaki Veriler
En önemli işlemlerden bazıları çevrimiçi olarak gerçekleşir. Daha bağlantılı bir dünya işi kolaylaştırırken, aynı zamanda daha büyük bir özel mülkiyet ve tüketici verileri hırsızlığı riski oluşturur.
2015’ten 2017’ye kadar en aktif saldırı grupları ortalama 42 kuruluşun güvenliğini ihlal etti .
Her bir veri ihlalinin ardındaki motivasyon değişir, ancak araştırmalar, istihbarat toplamanın saldırı gruplarının% 90’ını etkilediğini göstermektedir.
Bilgisayar korsanları, iş operasyonlarına müdahale etmek için çalınan bilgileri kullanabilir.
Bilgisayar korsanları web sitelerini kapatabilir ve şirketlere karşı dezenformasyon kampanyaları başlatabilir.
Bilgisayar korsanlarının rakiplere dahili iş planlarını, tahminleri ve pazar analizlerini satması yaygındır.
Bilgisayar korsanları, gasp amacıyla veri çalabilir.
Bilgisayar korsanları, bir kuruluşun değerli verilerini sonsuza dek kaybetme korkusuyla beslenir. Ancak, bir saldırı grubunun taleplerine teslim olmanın hiçbir garantisi yoktur.
Amerikan şirketlerinin% 45’i bir fidye yazılımı saldırısı sırasında bilgisayar korsanlarına ödeme yapmasına rağmen, bu işletmelerin yalnızca % 26’sının dosyalarının kilidi açıldı.
Veri ihlalleri sırasında tüketici verileri birincil hedeftir.
Bilgisayar korsanları, kimlik hırsızlığını gerçekleştirmek için adlar, adresler, telefon numaraları ve Sosyal Güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgileri çalar.
Saldırı grupları, finansal hesaplara erişim sağlamak için müşterilerin favori spor takımları, evcil hayvan isimleri, rüya tatil yerleri ve doğum yerleri gibi daha az yaygın bilgileri de çalar.
2017’de, kimlik hırsızlığı tüm veri ihlali olaylarının% 69’unu oluştururken, bunu finansal erişim (% 16) izledi. Dahası, kötü niyetli yabancılar, 1.269 olayla sonuçlanan veri ihlallerinin önde gelen kaynağıydı.
Bilgisayar korsanları, karanlık web’de mali kazanç sağlamak için bu bilgileri kullanır.
EBay benzeri bir pazarda, çalınan verilerin listelerini yayınlar ve en yüksek teklifi verene satarlar.
Listelerin fiyatı 1 $ ‘ dan az ile yaklaşık 450 $ arasında değişebilir .
Yirmi dolar, birinin kimliğinin ortalama fiyatıdır.
Aynı çalınan bilginin birçok kez farklı kötü oyunculara satıldığı biliniyor.
Veri ihlalleri, bilgisayar korsanlarına e-ticaret işletmelerine ve müşterilerine zarar verme konusunda özgür bir hüküm verir.
Veri güvenliği, verilerini korumakla ilgilenen şirketler için bir zorunluluktur.
Bunun gibi daha fazla bilgi ister misiniz?
Bir sonraki ev sahibi markayı inşa etmek için sizinki gibi işletmelere pazarlama ve satış ipuçları, püf noktaları ve endüstri lideri bilgi sağlama misyonundayız. Bir gönderiyi kaçırmayın. Haftalık haber bültenimize kaydolun.ABONE OL
Veri İhlalinin Maliyetleri
Tüketicilerden özel bilgilerin toplanması, saklanması ve iletilmesinden şirketler sorumludur. Bu nedenle, ihlal sırasındaki sonuçların yükünü taşırlar.
Son zamanlarda yaşanan veri ihlallerinin ardından, üst düzey yöneticiler güvenlik standartlarını artırma ihtiyacını gözlemliyorlar. Günümüzün bilgisayar korsanı, şirket verilerinden yararlanmak için gelişmiş teknikler kullanıyor.
Magento Çekirdek malware saldırısı kaçıran günde 50 ila 60 yeni mağaza iki hafta içinde.
Bu kart sıyırma işlemi, 7.339 Magento tabanlı çevrimiçi mağazanın güvenliğini ihlal ederek, saldırganların müşteriler tarafından girilirken ödeme kartı bilgilerini kaydırmalarına olanak tanıdı.
Veri ihlalleri mali maliyetlerden daha fazlasına yol açar – stok düşüşleri ve dava ücretleri.
İhlal aynı zamanda tüketici güvenilirliğinde azalma ve haber döngüsünde olumsuz bir itibar anlamına gelir.
Tehlikede olan çok şey varken, e-ticaret işletmeleri uyarıları dikkate almalı ve verilerini korumak için harekete geçmelidir.
Finansal etki
Veri ihlallerinin finansal etkisi, yenileri ortaya çıktıkça artmaya devam ediyor.
İlk maliyetler ihlali düzeltmeyi içerirken, dava gibi diğer masraflar, e-ticaret işletmelerinin bütçelerindeki ihlallere ne kadar para ayırması gerektiğini etkiler.
Juniper Research, veri ihlallerinin maliyetinin 2019 yılına kadar küresel olarak 2,1 trilyon dolara çıkacağını tahmin ediyor .
Daha fazla iş altyapısı birbirine bağlandıkça, bir veri ihlalinin ortalama maliyeti 2020’ye kadar 150 milyon doları aşacak.
Bir e-ticaret işletmesinin mali sağlığı risk altındadır.
Bir Centrify raporu, veri ihlali ile stok düşüşü arasında doğrudan bir ilişki buldu. Çalışmada, bir şirketin hisse fiyat endeksi, önemli bir veri ihlali olayının kamuoyunun bilgisine sunulmasından hemen sonra düşüyor.
Endeks değerinin tam düzelmeye ulaşması da olaydan sonra yaklaşık 45 gün sürer.
Tüketici verilerinin tehlikeye atılmasıyla, veri ihlalleri toplu dava davalarını ve hükümet düzenlemelerini ateşledi.
Target , 2013 yılında bir siber saldırıya ilişkin devlet soruşturmalarını çözmek için 18,5 milyon dolarlık çok devletli bir anlaşma ödedi .
Perakendeci, tüketicilere ücretsiz kredi izleme hizmetleri sağlamak zorundaydı ve tüketicilere veri ihlalinden zarar gördüklerine dair kanıtlarla birlikte 10.000 $ ‘a kadar ödeme yapmayı kabul etti.
Veri ihlalinin maliyeti ve boyutu arasında da tutarlı bir ilişki vardır.
Bir IBM çalışması, ne kadar çok kayıt kaybedilirse, veri ihlalinin maliyetinin o kadar yüksek olduğunu ortaya çıkardı. 2018 için maliyet, güvenliği ihlal edilmiş 10.000’den az kayıt içeren olaylar için 2,1 milyon ABD Doları ile 50.000’den fazla güvenliği ihlal edilmiş kaydın bulunduğu olaylar için 5,7 milyon ABD Doları arasında değişiyordu.
Bir veri ihlali ne kadar hızlı belirlenir ve kontrol edilirse, maliyetler o kadar düşük olur.
Rapor ayrıca , bir ihlali tespit etmek için ortalama sürenin 197 gün olduğunu ve kontrol altına alınması için ortalama sürenin 69 gün olduğunu ortaya çıkardı . Ayrıca 100 günden daha kısa sürede bir ihlal tespit eden şirketler, 100 günden fazla sürenlere kıyasla 1 milyon dolardan fazla tasarruf sağladı.
Bir ihlalin finansal sonuçları her e-ticaret işi için farklıdır. Liderliğin durumu nasıl ele aldığı, maliyetlerin boyutunu belirleyebilir.
Tüketici Güveninin Etkisi
Güven, tüketicilerin belirli bir işletmeden alışveriş yapıp yapmamalarında önemli bir rol oynar. Bu ilişki kurma yolculuğunda veri ihlalleri bir engel haline geliyor.
Tüketiciler hassas verileri işletmelerle sık sık paylaşır. Mağaza hesaplarına kişisel bilgiler eklerler ve ödeme sırasında kredi kartı bilgilerini girerler. Tüketiciler, işletmelerin verilerini güvence altına almaları için yüksek beklentilere sahiptir.
Sonuç olarak, bir veri ihlali meydana geldiğinde, tüketiciler bir işletmeye verdikleri güven miktarını ikinci kez tahmin etme eğilimindedir.
Şirketler ihlali yanlış idare ettiğinde bu güven eksikliği artar — şeffaflık sağlamaz veya olay hakkında kötü iletişim kurar.
Virginia Üniversitesi Darden İşletme Fakültesi’nde iş idaresi profesörü yardımcısı olan Kimberly Whitler şunları söylüyor :
“Bir markanın dürüstlüğü – davranışını yönlendiren bir dizi standarda bağlılığı – ya da bir markanın işini gerçekleştirme yeteneği sorgulandığında, tüketicinin markaya olan güveni yok olabilir.”
Bir Syncsort teknik incelemesine göre, veri ihlali nedeniyle kredi kartı verilerinin güvenliği ihlal edilen müşteriler, aynı şirket ile iş yapmak konusunda isteksiz hale geliyor. İlişkinin kesilmesi, e-ticaret işi için müşteri yaşam boyu değerinde potansiyel bir kayıp anlamına gelir.
Bu tereddüt, tüketiciyi doğrudan etkileyen sonuçlardan kaynaklanmaktadır.
Bir veri ihlali, tüketici için birçok istenmeyen sonuca yol açar.
Kimlik hırsızlığı, geçici hesap iptalleri ve sahtekarlık amaçlı kredi kartı faaliyetleriyle uğraşmak zorunda kalabilirler.
Bir tüketici duyarlılığı raporuna göre, bir veri ihlalinden sonra tüketiciler üzerinde en büyük etkiyi stres oluşturdu . Olayın neden olduğu sorunları çözmek için harcanan zaman, sürekli kaygılarını takip eder.
Yıkıcı olsa da, bir veri ihlali müşterinin güvenini yeniden kazanma fırsatı yaratır.
En önemlisi, e-ticaret işletmelerinin ihlali nasıl içerdiği ve ilettiği. Doğru altyapıyla veri güvenliği, tüketicilerin beklentilerini aşabilir.
Marka İtibar Etkisi
Marka itibarı, şirketlerin milyonlarca dolar harcadıkları ve sayısız saatler inşa ettikleri değerli bir varlıktır. Tek bir veri ihlali ile bu prestij harabeye dönebilir.
Veri ihlali, marka itibarı üzerindeki en önemli üç olumsuz etkiden biridir . Hem bilgi teknolojisi (BT) güvenlik uzmanları hem de pazarlama şefleri (CMO), bir veri ihlalinin marka itibarı üzerinde olumsuz bir etkiye sahip olabileceğine, hatta CEO’nun dahil olduğu bir skandalın potansiyel etkisini geride bırakabileceğine inanıyor.
Haber istasyonları son ihlali tüketicilere her gün duyururken, bu etki markalar üzerinde hala büyük hasarlar yaratmaktadır.
Bütünlüğü ihlal eder ve bir markanın iş uygulamalarını sorgulanır hale getirir.
Markanın itibarını eski haline getirmek için birkaç ayla birlikte milyonlarca dolar gerekiyor.
2014’te Sony bir veri ihlali , çalışanların Sosyal Güvenlik numaralarının sızdırılması, hassas film sözleşmeleri ve üst düzey yöneticiler arasında çatışma yaşadı. Bu ihlal, tüketicilerin güvenini zayıflattı ve markanın ürünlerinin satışını tehlikeye attı.
Özellikle, hasar Sony’nin gelecek vaat eden İnternet TV hizmetinin lansmanını tehdit etti. Bir müşteri sadakati anketi, şirketin üçüncü sıradan sekizinci sıraya düştüğünü de gösterdi. Brand Keys Inc.’in kurucusu Robert Passikoff, Sony ihlalinin önemini şöyle açıklıyor :
“Sony için en büyük kayıp, en önemli bağlılık faktörü olan marka itibarı ve güvenilirliğindeydi. Bu, öncelikle ürünle ilgili güvenilirlik, aynı zamanda markanın güvenilirliği anlamına gelir. “
Bu, bir veri ihlalinden kolayca geri dönebileceklerini varsayan e-ticaret işletmeleri için bir uyandırma çağrısıdır.
İhlaller, tüm departmanlardan girdi davet eden şirket çapında bir girişim olmaya devam etmelidir.
BT ve pazarlama uzmanlarının da bunlarla mücadele etmek için C-suite’in tam desteğine ihtiyacı var.
Şirketlerin, marka hikayelerinin önemli bir parçası olarak güvenliği vurgulamaları önemlidir. En güncel güvenlik önlemlerinin uygulanmasıyla, e-ticaret işletmeleri yatırımcılar ve tüketiciler ile iyi geçinebilir.
Veri güvenliği
E-ticaret işletmeleri, güvenlik standartlarını proaktif olarak uygulayarak bir veri ihlalinin sonrasını azaltabilir. Güvenlik tehditlerine karşı etkili koruma, çok katmanlı savunmaları içerir.
Birçok e-ticaret işletmesi , barındırma, veri depolama, satış noktası bakımı ve ödeme işleme ihtiyaçlarını desteklemek için satıcılara güvenir .
Bu üçüncü taraf sağlayıcılar, risklerin azaltılmasında çok önemli bir rol oynasa da, veri güvenliği stratejisine karmaşıklık katmaktadır.
İşletmeler, hizmetlerini kullanmayı kabul etmeden önce tüm sağlayıcıları uyumluluk ve güvenlik açısından incelemelidir. Verileri etkili bir şekilde korumak için satıcıların şunları yapması gerekir:
- Veri yedekliliği kullanın.
- Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) 3.2 protokollerine uyun.
- Kapsamlı bir Dağıtılmış Hizmet Reddi (DDOS) azaltma planı sürdürün.
Bu önkoşullar, bir kuruluşun dahili verileri ve müşteri verilerini nasıl koruduğunu iyileştirmeyi, bunun karşılığında da kayıpları ve ihlalin maliyetlerini azaltmayı amaçlar.
Veri ihlallerinin riskleri artmaya devam edecek. Şirketlerin hassas verilerini savunabilmeleri için, tedarikçileriyle veri güvenliğine yönelik işbirliğine dayalı bir yaklaşım benimsemeleri gerekir.
Veri yedekleme
E-ticaret işletmeleri, faaliyetlerindeki kesintileri en aza indirmek için veri yedekliliğine ihtiyaç duyar. Web sitesi barındırma hizmetlerinde tam yedeklilik, veri ihlallerine karşı koymak için kritik bir faktördür.
İhlaller sırasında, bilgisayar korsanları ekiplerin verilerine erişimini engelleyebilir. Web sitelerini kapatabilir ve uzun süre verilerin kontrolünü ele geçirebilirler.
Bu sonuç ciddi sorunlara neden olabilir ve iş hizmetlerini kesintiye uğratabilir ve bu da gelirde düşüşe neden olabilir.
Veri artıklığı, verilerin güvenliğini sağlamak için çalışır.
Geliştiriciler, verileri birden çok yerde depolamanın kabul edilebilir olduğunu düşünüyor .
Anahtar, veriler için merkezi bir ana alana veya alana sahip olmaktır. Bu şekilde, ekipler tüm verilerini tek bir merkezi erişim noktasından doğru bir şekilde güncelleyebilir.
Artıklık, veri depolamadan daha fazlasıdır.
Veri ihlali ne zaman olursa olsun, hizmet sürekliliği sağlama becerisine odaklanır.
Ulusal Arşivler ve Kayıtlar İdaresi’ne göre, veri merkezlerine erişimini 10 gün veya daha uzun süre kaybeden tüm şirketlerin% 93’ü sonuçta bir yıl içinde iflas ediyor.
Empresa-Journal’da katkıda bulunan bir yazar olan Paul Cook, veri yedekliliğinin neden önemli olduğunu açıklıyor :
“Veri yedekliliğinin önemi, özellikle günümüzün teknoloji odaklı iş ortamında yeterince ifade edilemez. Acil durum planınıza veri yedekliliği dahil ettiğinizde, işletmenizi uzun vadede koruyor ve riskleri düşük tutarken büyüyebileceği bir temel oluşturuyorsunuz. Kesinti süresinin maliyetleri göz önünde bulundurulduğunda, fazlalık uygulama maliyetleri minimumdur.
Sağlayıcınıza Veri Yedekliliği Hakkında Ne Sormalısınız?
Bir e-ticaret barındırma çözümü seçerken, sağlayıcının veri yedekliliğine yaklaşımını araştırmak çok önemlidir. Ekiplerin değerlendirmelerine yardımcı olacak eyleme geçirilebilir sorular şunlardır:
- Birincil veri merkezleri nerede bulunur?
- Veriler ne sıklıkla kopyalanır?
- Platform nasıl izleniyor?
- Şifreleme politikaları nelerdir?
- Bir ihlal sırasında veriler nasıl korunur?
E-ticaret işletmeleri için veri yedekliliği isteğe bağlı değildir. Bu, tüm barındırma sağlayıcılarının sunması gereken önemli bir unsurdur.
PCI Uyumluluğu
Birçok e-ticaret güvenlik sorunu, bilgisayar korsanlarının kredi kartı bilgilerine erişim sağlamasından kaynaklanmaktadır. Bu zorlukla mücadele etmek için işletmeler, web barındırma hizmetlerinin PCI standartlarına uygun olmasını sağlamalıdır .
PCI uyumluluğu, müşterilerin ödeme verilerinin güvenliğini sağlamak için minimum gereksinimleri yönetir. Yönergeler, bir güvenlik duvarının sürdürülmesini, depolanan kart sahibi verilerini korumayı, verilere erişimi kısıtlamayı ve güvenlik süreçlerini düzenli olarak test etmeyi içerir.
Uyumluluk ayrıca bir ihlal durumunda bir olay müdahale planının var olmasını sağlar.
Perakendeci Macy’s , kredi kartı numaraları dahil olmak üzere veri hırsızlığının kurbanı olan çevrimiçi müşterilerini etkileyen bir veri ihlali yaşadı . Şirket, şüpheli giriş aktivitesi olan kullanıcı profillerini engelledi ve müşterilerden şifrelerini hemen değiştirmelerini istedi.
Uyulmaması, işletmeleri siber saldırılara karşı savunmasız hale getirir.
2011 yılında, veri ihlali yaşayan tüccarların% 96’sı PCI’ye bağlı kalmamıştı.
PCI bir yasa olmamasına rağmen, bankalar uyumsuz tüccarları cezalandırıyor.
Para cezaları, bir çözüm bulunana kadar her ay 5.000 ila 100.000 ABD Doları arasında değişebilir .
SecurionPay’den Sandra Wróbel-Konior, PCI uyumluluğunun önemini vurgulamaktadır:
“Teknoloji o kadar hızlı gelişiyor ki, giderek artan sayıda dolandırıcılık faaliyeti var… Bu nedenle, kartlı ödeme çözümleri olan her üye işyeri veya ödeme hizmeti sağlayıcısı PCI uyumlu olmalıdır. İş yapmak güvene dayanmalıdır (satıcılar ve müşteriler arasında) ve PCI uyumluluğu, güvenlik düzeyini iyileştirmeye yardımcı olur. “
PCI uyumluluğuna ulaşmak, çoğu işletme için yoğun kaynak gerektiren ve maliyetli bir çabadır.
Barındırılan bir e-ticaret çözümünün kullanılması , şirketlerin uyum faaliyetlerinde kaynaklardan tasarruf etmesini sağlar .
Çevrimiçi perakendecinin minimum çabasıyla, hizmet sağlayıcıdaki PCI uzmanları uyumluluğu yönetebilir.
Ayrıca, barındırılan e-ticaret platformlarına, çalışanlarını veri güvenliğini ele alma konusunda nasıl eğittiklerini sormak da akıllıca olacaktır. Personeli, en son standartlar hakkında bilgi sahibi olmak için yıllık eğitim almalıdır.
PCI uyumluluğu, veri ihlali riskini azaltır. Daha az risk, e-ticaret işletmelerinin marka itibarlarını koruyabileceği ve finansal yükümlülüklerini sınırlayabileceği anlamına gelir.
Sağlayıcınıza PCI Uyumluluğunu Azaltma Hakkında Ne Sormalısınız?
Bir e-ticaret barındırma çözümü seçerken, sağlayıcının PCI uyumluluğuna yaklaşımını araştırmak çok önemlidir. Ekiplerin değerlendirmelerine yardımcı olacak eyleme geçirilebilir sorular şunlardır:
- Müşterilerinizle ortaklaşa PCI uyumluluğunu azaltıyor musunuz yoksa müşterilerinizden kendi PCI Uyumluluğunu korumalarını mı istiyorsunuz?
- Şirketiniz PCI uyumluysa?
- Kredi kartı ve kişisel bilgi verilerini nasıl depoluyorsunuz?
- Bu verilere kim erişebilir?
Veri yedeklemesinde olduğu gibi, PCI uyumluluğu e-ticaret işletmeleri için isteğe bağlı değildir. Tüm barındırma sağlayıcıları PCI uyumluluğu sağlamalıdır.
DDoS Azaltma
DDoS saldırıları, e-ticaret işletmeleri için devam eden bir tehdittir. Bir azaltma planı olmadan, şirketler verilerini bilgisayar korsanlarına açık hale getirir.
Bir DDoS saldırısı sırasında, sunucular yüzlerce veya binlerce güvenliği ihlal edilmiş IP adresinden gelen isteklerle boğulur.
Tek bir sistem yalnızca bu kadar çok CPU işlem gücü ve ağ trafiğini kaldırabilir. Bu nedenle, çok fazla istekle dolu olan sunucular kapanır.
Bu etki, önemli web sitesi ve ağ kesintilerine neden olur. Bir e-ticaret mağazası için, bir saldırı, müşterilerin alışveriş yapmasını son derece zorlaştırır.
Kaspersky Lab raporuna göre, işletmelerin% 33’ü , 2016’da sadece% 17 iken 2017’de bir DDoS saldırısı yaşadı .
DDoS saldırılarından etkilenen kuruluşlar, hizmetlerin performansında önemli bir düşüş ve etkilenen hizmetlerdeki işlemlerde ve süreçlerde başarısızlık olduğunu bildirdi.
2015 yılında GitHub bir DDoS saldırısının hedefiydi . Bilgisayar korsanları, trafik hacimlerini büyük ölçüde artırmak için dağıtılmış bir bellek sistemini ele geçirdiler.
Bu ihlal, GitHub’ın beş dakika boyunca çevrimdışı kalmasına neden oldu.
Saldırıları hafifletmek artık geçmişte olduğundan daha zor hale geliyor. Gartner, Inc.’de araştırma başkan yardımcısı olan Lawrence Orans, “Saldırılar gelişmeye devam ederken işletmeler bilgili ve azaltma teknikleriyle hazırlanmış olmalıdır ” diye yazıyor.
Uzmanlık bilgisi olmadan DDoS saldırılarının hafifletilmesi zordur. Şirket içi bir web sunucusuna sahip bir işletme kendi kendine barındırıyorsa, üçüncü taraf bir DDoS uzmanının yardımına ihtiyaç duyacaktır.
Diğer bir çözüm, DDoS koruması sunan, barındırılan bir e-ticaret platformuna yatırım yapmaktır. Hizmetleri yüksek bant genişliğine sahip saldırıları sürdürmeli ve yüzlerce Gbps’ye ulaşmalıdır.
Web sitesi barındırma sağlayıcılarının da azaltma süresinin düşük olması gerekir; gecikme ne kadar kısa olursa saldırının başarısız olma olasılığı o kadar yüksektir.
Ek olarak, işletmelerin bir DDoS saldırısı sırasında müşterileriyle şeffaf olması çok önemlidir. En son güncellemeleri ifşa etmek müşterileri güvence altına alır ve tüketicinin güvenini korur.
DDoS saldırılarının karmaşıklığı zamanla olgunlaşacaktır. Saldırılara direnmek için, e-ticaret işletmeleri kapsamlı bir DDoS azaltma planı benimsemelidir.
Sağlayıcınıza DDoS Azaltma Hakkında Ne Sormalısınız?
Bir e-ticaret barındırma çözümü seçerken, platformun DDoS saldırılarıyla mücadele yaklaşımını değerlendirmeye yardımcı olacak eyleme geçirilebilir sorular aşağıda verilmiştir.
- Müşteri ortamlarına yönelik bir hizmet için DDoS saldırılarını ne zamandır hafifletiyorsunuz?
- DDoS azaltma hizmetleri pazarında nereye uyuyorsunuz? Hangi seviyede koruma sunuyorsunuz?
- Yönlendiricilere, güvenlik duvarlarına, IP’lere ve uygulama hizmetlerine doğrudan yönelik saldırılara karşı nasıl korunursunuz?
- Yönlendiricileri yukarıdaki durumlarda hacimsel saldırılar için izliyor musunuz?
- HTTP, HTTPS ve DNS dışında ne tür bir koruma sunuyorsunuz?
- Belirli bir süre içinde azaltmayı garanti eden bir SLA’nız var mı?
- DDoS saldırı tespiti ve bildirimi ne kadar sürer?
Barındırma sağlayıcınızın DDoS saldırılarıyla ilgili olarak güçlü bir savunma planı olduğundan emin olun.
Sonuç
Veri ihlalleri, e-ticaret işletmelerinin verilerini nasıl koruduğunu şekillendiriyor.
Potansiyel risklerin tehdidi altındaki kıdemli liderler, acil önlem alınması ve güvenlik önlemlerinin gözden geçirilmesi gerektiğini kabul ediyor.
Bir veri ihlalinin etkisi, dahili kayıtların çalınmasının ötesinde, tüketici verileri için gizlilik endişelerine dönüşür.
Büyük finansal maliyetler ve olumsuz kamu duyarlılığı, bir veri krizi grevinden sonra işletmelerin de izini sürüyor.
The Plum Tree Group’ta Çözüm Uzmanı olan Gene Ferriter, maliyetli veri ihlallerini önlemek için şu tavsiyeyi sunar:
” Mümkün olduğunda, sitenizi BigCommerce gibi harika bir SaaS platformunda oluşturun, böylece güvenlik sorunları hakkında endişelenmenize gerek kalmaz. Açık kaynak üzerine inşa etmeniz gerekiyorsa, mümkün olan en iyi ev sahibini ve sorunlara hızlı yanıt verebilen çok vicdanlı bir ajans ortağı bulun. “
Veri ihlalleri devam ederken, şirketler ekipleri ve müşterileri için riski azaltmak için proaktif adımlar atmalıdır. Veri yedekliliğinden DDoS azaltmaya kadar, e-ticaret işletmelerinin verilerini güvence altına alma fırsatları vardır.
Orjinal Makale : https://www.bigcommerce.com/blog/data-breaches/#the-costs-of-a-data-breach
Geri bildirim: 2020 için En İyi 25 Finansal Veri İhlal İstatistiği - Bilişim Profesyonelleri