Siber Suçlular 2020’de İşletmelere Nasıl Saldırıyor?

Bodrum katlarında bilgisayar başında oturan yalnız bir bilgisayar korsanının vizyonu bir filmde iyi bir karakter oluşturabilir, ancak günümüzün bilgisayar korsanları sofistike ve giderek organize suçların bir parçası. E-ticaret yoluyla çevrimiçi olarak el değiştiren muazzam miktarda ki para, kötü adamlar için cazip bir hedef.

Kimlik hırsızlığı, hileli işlemler ve veri ihlalleri işletmeler için büyük hasara neden oldu. Tek başına bir veri ihlalinin ortalama bir işletmeye 2020’deki maliyeti 3,92 milyon dolara mal oluyor.

Uygulama Saldırıları

İşletmeler, müşterileriyle ilgilenmek için, müşteri verilerini işlemek ve depolamak için web sayfaları da dahil olmak üzere bir dizi uygulama kullanır. Bilgisayar korsanları bu uygulamalardan yararlanmanın ve iş veritabanlarına erişim sağlamanın yollarını buluyor. Web uygulaması saldırıları aşağıdaki gibi taktikleri içerebilir:

  • Komut enjeksiyonu (Command injection)
  • SQL enjeksiyonu (SQL injection)
  • Çerez zehirlenmesi (Cookie-poisoning)
  • Dosya yolu geçişi (File-path traversal)
  • Siteler arası komut dosyası çalıştırma (XSS) saldırıları (Cross-site scripting (XSS) attacks)
  • Dağıtılmış hizmet reddi (DDoS) saldırıları (Distributed denial-of-service (DDoS) attacks)

Botlar

Dünyadaki tüm web trafiğinin yaklaşık % 38’inin botlar tarafından yapıldığı tahmin edilmektedir ve bunların çoğu kötü niyetli amaçlarla kullanılmaktadır.

  • İş sitelerini yavaşlatmak için bant genişliği tıkanması veya yapay trafik
  • Müşterilerin mevcut ürünleri görmemesi için alışveriş sepetini engelleme
  • Hesap devralmaları
  • Kimlik bilgisi doldurma

Kimlik Avı E-postası ve Sosyal Mühendislik

İşletmelere yönelik saldırıların tümü yüksek teknoloji ürünü değildir. Kimlik avı e-postaları, bilgisayar korsanının kayıttan yürütmesindeki en eski püf noktalarından biridir, ancak tehdit aktörlerinin bilgisayar ağlarına erişme, kimlikleri çalma ve çevrimiçi dolandırıcılık yapma konusunda hala en yaygın yoludur.

İşletmeler birkaç şekilde etkilendi. Dolandırıcılar genellikle markanızı taklit eder ve müşterilerinizin hesaplarını ele geçirmek ve dolandırıcılık yapmak için kullanacakları hassas verileri sağlamalarını sağlamak için sahte e-postalar kullanır. Sahte satın alımlar yaparak ve bunun üzerine ters ibrazlardan yüksek ücretler ödeyerek müşterilerinizden aldıkları bilgileri size karşı kullanabilirler.

Daha karmaşık saldırılar, kimlik avı tehditlerinin daha da meşru görünmesini sağlamak için hedef sosyal mühendisliği kullanır.

Kötü Amaçlı Yazılım ve Fidye Yazılımı

Genellikle, bu kimlik avı saldırıları iki ek soruna yol açar: kötü amaçlı yazılım ve fidye yazılımı. Tehdit ajanları, kötü amaçlı yazılım enjekte ederek sistemlerinize girdiğinde, iş yazılımı ve sistemlerindeki güvenlik açıklarından yararlanmak için arka planda sessizce çalışır. Bu, ihlallere yol açabilir ve kötü adamların özel bilgilere erişimini sağlayabilir.

Fidye yazılımı 2020’de biraz geri dönüş yaptı. Fidye yazılımı verileri şifreler ve şifresinin çözülmesi için bir ödeme talep eder. Ücreti ödeyen işletmeler, kilidi açmak için anahtarı alabilir veya almayabilir. Veriler nadiren başka yöntemlerle kurtarılabilir. FBI gibi ajanslar , organize suçları finanse ettiği için fidye ödemeyi desteklemiyor .

e-Ticaret Dolandırıcılığı

Küresel e-ticaret dolandırıcılığı şaşırtıcı bir oranda artıyor. COVID-19 nedeniyle çevrimiçi alışverişe büyük geçişle, çevrimiçi olarak daha fazla dolar harcanmakta ve daha da fazla sahtekarlık gerçekleşmektedir. Araştırmacılar , 2024 yılına kadar çevrimiçi ödeme dolandırıcılık kayıplarının yılda 25 milyar doları aşmasını bekliyor .

Dolandırıcılar, eşyaları satın almak ve kredi kartı faturalarını toplamak için çalıntı kimlikleri kullanıyor. Satıcılar, hileli ücretler talep eden müşterilerden gelen Ters İbrazlarda önemli artışlar görüyor. Birçoğu düpedüz dolandırıcıdır. Diğerleri, kredi kartı veren kuruluşlardan para iadesi alan ancak sipariş ettikleri ürünleri elinde tutan müşteriler adına dolandırıcılık yapıyor. Satıcılar, malların maliyetini ve nakliye ücretini ve kartı veren kuruluşların önemli ücretlerini kaybeder.

Siber Suçlulara Karşı Mücadele

Siber suçlulara karşı mücadele etmek, işletmelerin proaktif önlemler alması gerektiği anlamına gelir.

Bunun için yapılması gerekenler:

  • Tüm aygıt yazılımının ve yazılımın güncellendiğinden ve en son güvenlik yamalarının yüklendiğinden emin olmak
  • Personeli güvenlik prosedürlerinin önemi konusunda eğitmek ve eğitmek
  • Güçlü şifreler ve iki faktörlü kimlik doğrulama konusunda ısrarcı olmak
  • Hassas verileri ayırma, şifreleme ve yedekleme
  • Giderek artan mobil ve BYOD iş gücünü yönetme

E-ticaret perakendecileri için bu, satın alımlar onaylanmadan önce sahtekarlığı ve yüksek riskli kullanıcıları tespit etmek için doğru yazılım çözümünün kullanılması anlamına gelir. Bu , tehditleri yüzeye çıkarmak için VPN’lerin, proxy sunucularının ve maskelenmiş IP adreslerinin labirenti boyunca ilerleyen IP Analizi ile başlar . IP Analizi, cihaz parmak izi ve e-posta / telefon araması, işletmelere bir siparişin diğer ucunda kimin olduğu hakkında çok şey söyleyebilir ve yüksek riskli işlemleri belirleyebilir.

Güvenlik İhlalleri Artmaya Devam Ediyor

Accenture raporunda, son beş yılda güvenlik ihlallerinde% 67 artış olduğunu bildirdi . E-ticaret işletmelerini hedefleyen sahtekarlık da büyümeye devam ediyor. İşletmenizin kurbanlar listesine eklenmesini önlemek için proaktif adımlar atmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.