Noel Günü’ne yalnızca birkaç hafta kala, bu yılki Kara Cuma indirimleri için ziller ve banka kartları çınlayacak. Çevrimiçi alışveriş, müşterilere en iyi fırsatlara erişim imkanı sunarken, potansiyel risklere karşı da dikkatli olmaları gerekir. Bu yıl, alışveriş yapanların 2022’nin bayram alışveriş döneminde siber suçlulara 10 milyon £’dan fazla para kaybetmesinin ardından hükümet organları, pazarlık avcılarını gelişmiş çevrimiçi dolandırıcılıklara ve şu anda mevcut olan siber risklere karşı uyardı.
Bunu akılda tutarak, siber güvenlik sektöründeki endüstri liderleri mevcut riskleri değerlendirdi ve Kara Cuma’nın yarattığı çılgınlığı yönetme konusunda hem kuruluşlara hem de müşterilere destek olacak tavsiyeler sundu.
“Kimlik avı” Byağma
Müşterilerin e-posta gelen kutularını dolduran en iyi fırsatlarla, karmaşık sosyal mühendislik saldırıları çağında hangi iletişim hatlarına güvenileceğini bilmek zor olabilir. PlainID’nin EMEA Başkan Yardımcısı Stuart Hodkinson’a göre kimlik avı saldırıları, siber suçlular tarafından kullanılan en popüler saldırılardan biri; tüm kimlik avı girişimlerinin %43’ü alışveriş platformlarını hedef alıyor.
Bunu akılda tutarak Exabeam’in Baş Güvenlik Stratejisti Randeep Gill, kuruluşların tetikte ve hazır olması gerektiğine inanıyor. “Satışlardaki artışı karşılamak için e-ticaretin yeteneklerini geliştirme talebi, istemeden de olsa rakiplerin faaliyet gösterebileceği vektörü genişletti. Yılın bu yoğun dönemi, siber suçluların çevrimiçi perakendedeki güvenlik açıklarından yararlanmaya devam etmediği anlamına geliyor ancak aynı zamanda kredi kartı bilgilerine erişim sağlamak için karmaşık sosyal mühendislik yöntemlerini de kullanıyorlar.”
“Bir kuruluştaki tüm kullanıcılar ve varlıklar için normal davranışı belirlemek amacıyla davranışsal analitiği kullanan, yıl boyunca çok katmanlı bir strateji uygulanmalıdır. Bu, işletmelerin çeşitli ortamlarında ihlale işaret edebilecek anormallikleri daha iyi anlamalarına yardımcı olacak” diyor.
Six Degree’nin Siber Güvenlik Ürün Direktörü Robert Sugrue şunu ekliyor: “Harika bir teklifin haberini içeren bir e-posta alırsanız, e-postadaki bağlantılara tıklamak yerine doğrudan perakendeciye gidin; meşruysa, aynı fırsat orada da olacaktır”, diye ekliyor .
“Yalnızca bu bağlantıyı kullandığınızı veya yalnızca buraya tıklarsanız erişilebileceğini söyleyen e-postalara güvenmeyin; bunlar büyük olasılıkla sizi bir siber suçlunun sitesine götürecek ve burada sizden ellerinden geldiğince çok şey çalmaya çalışacaklardır: kimliğiniz. , e-posta adresiniz ve hatta paranız. Bu dolandırıcılıklara karşı dikkatli olun, paniğe kapılmayın ve acele etmeyin. Bu e-postaların web sitesi adreslerini ve gönderenlerini kontrol edin.”
En iyisini umut et, en kötüsüne hazırlanT
Önlemek her zaman tedaviye tercih edilir ve ilk etapta verilerin korunması, Kara Cuma satışlarının aksamadan devam etmesini sağlamanın anahtarıdır.
“Birleşik Krallık’ta ‘zirve’ alışveriş sezonuna girerken, perakendeciler ağlarından çok büyük miktarda hassas bilginin geldiğine tanık oluyor. Next DLP Güvenlik Müdürü Chris Denbigh-White, yalnızca geçen yıl Birleşik Krallık’ta Kara Cuma dönemindeki satışların 8,71 milyar £’a, çevrimiçi satışların ise 5 milyar £’a ulaştığını belirtiyor.
“Tüketiciler tüm bu işlemlere ödeme ayrıntılarını, isimleri, adresleri ve daha fazlasını dahil ediyor. Kara Cuma döneminde pek çok işletme için bu kadar çok şey tehlikedeyken, hassas bilgilerin korunması, karada kalmakla kırmızıya düşmek arasındaki fark olabilir.
“Hassas müşteri verilerinin korunmasını sağlamak yalnızca mevzuata uygunluk meselesi değil, aynı zamanda tüketici güvenini ve işletmenin bütünlüğünü korumanın da kritik bir yönüdür. Gelişmiş güvenlik protokollerinin ve sürekli izleme sistemlerinin uygulanması sadece tavsiye edilmez; günümüzün dijital çağında bu bir zorunluluktur.”
Zararlı siber saldırıları önlemek için stratejilere sahip olmak önemli olsa da, herhangi bir perakendecinin takvimindeki en büyük günlerden birinde mali yıkımı önlemek için bir felaket kurtarma planı da aynı derecede önemlidir ve Zerto’nun Teknoloji Evangelisti Chris Rogers, bu hasara karşı uyarıyor: gölgelerde yatan bir siber suçlu buna neden olabilir.
“Siber Pazartesi, perakendecilerin yıl sonundan önce kar elde etmeleri için son şanslardan biri olarak biliniyor. Bu olayın önemi göz önüne alındığında, bazı perakendeciler zaten istismar edilmiş olabilir; fidye yazılımı maksimum zarar verene kadar (örneğin, Siber Pazartesi sabahının erken saatleri) hareketsiz durumda kalabilir. Geciktirmek, bilgisayar korsanının saldırısının etkisini iki katına çıkarır: Bir perakendecinin tüm operasyonu, yılın en kârlı gününde fidye için alıkonulurken kapatılmıştır.
“Bunu önlemek için perakendecilerin, kuruluşun bir siber güvenlik olayından hızlı bir şekilde kurtulabilmesini ve daha pragmatik ve stratejik bir güvenlik yaklaşımına geçerek her zamanki gibi işlerine geri dönebilmesini sağlamaları gerekiyor. Güvenliğiniz ihlal edildiğinde, önleme artık geçerli bir koruma stratejisi değildir. Olağanüstü durum kurtarma ve sürekli veri koruma (CDP) sağlayan araçları uygulayarak perakendeciler, bir şeyler ters gittiğinde işleri hızlı bir şekilde çalışır hale getirebilecek, kesinti süresini sınırlayacak ve operasyonları günler veya haftalar yerine saniyeler veya dakikalar içinde geri yükleyebilecek. yılın en büyük E-ticaret gününde özellikle hayati önem taşıyan bir şey!”
Güven ve işbirliğini dengelemek
Ufukta yeni tehditler görünürken, hem içeriden hem de dışarıdan yeni siber savunmalar da ufukta görünüyor. Bilgi güçtür ve doğru kişilerin bilgiye sahip olmasını ve yanlış kişilerin sahip olmamasını sağlamak, bu Kara Cuma günü perakendecilere gücü geri verecektir.
PlainID’den Stuart Hodkinson, siber güvenliğe sıfır güven yaklaşımını savunuyor ve bir perakendecinin ağına erişimi olanların yalnızca doğru aktörler olmasını sağlıyor.
“Perakendeciler, doğrulanıp doğrulanana kadar hiç kimseye, hatta bilinen kullanıcılara veya cihazlara bile güvenmemek anlamına gelen “Sıfır Güven” yaklaşımını benimsemelidir. Sıfır Güven, iç sistemlerin korunması söz konusu olduğunda rakipsiz bir savunma katmanı sağlar.
“Ancak güvenliği artırmak için hala ek adımlar atılabilir. POS kartları kolaylıkla yanlış ellere düşebilir ve şifreler suçluların eline geçtiğinde genellikle şirketin tüm ağına sınırsız erişime sahip olurlar. Bu nedenle, özellikle kişisel cihazlar veya biyometri yoluyla 2 faktörlü doğrulamaya izin veren kimlik ve yetkilendirme çözümleri, çalışan bir şifreye sahip olsalar bile suçluların takip edilmelerini sağlayacaktır.”
Başka bir kayda göre, Cyware Uluslararası Başkan Yardımcısı Brett Candon, tehdit istihbaratı paylaşımını savunuyor ve yeni teknolojiler siber güvenlik stratejilerinin güçlendirilmesine öncülük ediyor.
“Genellikle siber füzyon olarak adlandırılan bu yeni nesil siber güvenlik yaklaşımı, tehdit istihbaratı, güvenlik otomasyonu, tehdit yanıtı, güvenlik orkestrasyonu, olay yanıtı ve diğerleri gibi tüm güvenlik işlevlerini tespit eden, yöneten ve yöneten tek bir bağlantılı platformda birleştiriyor. Tehditlere entegre ve işbirliğine dayalı bir şekilde yanıt verir.
“Kuruluş içinde ve dışında işbirliğinin önemi abartılamaz. Toplu savunma, güvenlik ekiplerinin istihbaratı yönetirken, tespit ve müdahale planları geliştirirken ve tehditlere yanıt verirken güvenilir topluluk meslektaşlarıyla çok daha yakın çalışma yetkisine sahip olduğu açık, güvenilir bir ekosisteme odaklanır. Günün sonunda, tehdit istihbaratı yalnızca ilgili verileri doğru kişilere doğru zamanda iletebildiğinde ve böylece hızlı bir şekilde anlamlı eylemler gerçekleştirebildikleri zaman işe yarar.”
Kara Cuma, tatil alışveriş sezonunun başlangıcını işaret ediyor ancak heyecanın dikkatli ve özenle dengelenmesi gerekiyor. Six Degrees’ten Robert Sugrue neşeyle şunları söylüyor: “Dikkatli olun, aklınızı başınıza alın ve alışveriş deneyiminin tadını çıkarın!” – mutlu pazarlık avı!
Temel çıkarımlar
Özetle, siber güvenlik konusunda endişelenmeden mümkün olan en iyi müşteri deneyimini sunabilmek için perakendecilerin aşağıdaki kurallara uyması gerekir:
• Kimlik avına karşı dikkatli olun – Siber suçlular yoğun dönemden yararlanarak perakendecileri ve müşterilerini hedef alırken, perakendecilerin uyanık ve hazır olması gerekiyor. Kimlik avına düşmekten kaçınmaya yönelik eğitimi içeren çok katmanlı bir güvenlik stratejisi, müşterilerin güvende kalmasına yardımcı olabilir
• Sıfır Güven yaklaşımını benimseyin – Dahili sistemleri korumak için Sıfır Güven yaklaşımını benimseyin ve tüm kullanıcılar ve cihazlar için doğrulamayı zorunlu kılın. Ayrıca, aldatmacanın gözden kaçmaması için tüm satın alımlarda çok faktörlü kimlik doğrulamayı zorunlu kılın
• En kötüsüne hazırlanmak – Yedekleme ve kurtarmayı içeren bir felaket müdahale planı geliştirin, böylece hızlı bir şekilde yedekleme yapıp çalıştırabilir ve değerli satışları kaçırmazsınız
