Şükran Günü sonrası Siber Pazartesi olarak bilinen e-ticaret alışveriş etkinliği, her yıl milyonlarca tüketicinin çevrimiçi indirim arayışına girmesini sağlıyor; bu rakam 2022’de 11 milyar dolara ulaşacak.
Bununla birlikte, satın alma çılgınlığının ortasında tüketiciler, kredi kartı ayrıntıları ve adresleri de dahil olmak üzere hassas kişisel bilgileri (PII) e-ticaret platformlarında düzenli olarak paylaşıyor ve son zamanlarda ortaya çıkan bir anket CyCognito, bu sitelerin güvenliğe ve uyumluluğa öncelik verip vermediği sorusunu araştırıyor.
Rapor, birçok kişinin farkında olmadığı, kişisel bilgilerin gizliliği riskine ilişkin içgörüleri ortaya çıkardı ve Siber Pazartesi e-ticaret platformlarının güvenlik ortamındaki önemli tuzakları ortaya çıkardı.
E-ticaret Web uygulamalarının yarısından fazlası (%52) bulutta mevcut olsa da araştırma, bunların güvenlik açıklarına karşı bağışık olmadığını gösterdi.
Çalışma, HTTP’nin güvenli sürümü ve güvenli veri iletimi için bir protokol olan %2 HTTPS’yi ortaya çıkardı. Bu durum, tahmini 26 milyon küresel e-ticaret mağazasının yaklaşık 520.000’i için risk teşkil ediyor.
Araştırmacılar, bu platformların dörtte birinden fazlasının (%28) bir Web uygulaması güvenlik duvarı (WAF) olmadan çalıştığını ve PII toplayan neredeyse dört e-ticaret Web uygulamasından birinde (%24) bir WAF’nin eksik olduğunu keşfetti.
Ek olarak, neredeyse on e-ticaret Web uygulamasından altısı (%58) kullanıcı kişisel bilgilerini topluyor ve bu da veri işlemeyle ilgili endişeleri artırıyor. Aynı derecede endişe verici olan ise bu platformların %78’inin çerezler için kullanıcı onayı istememesidir, bu da uyumluluk açısından bir tehlike işaretidir.
Güvenlik sorunları dizisi bununla bitmiyor; e-ticaret Web uygulamalarının %13’ünde sertifika geçerliliği sorunları ortaya çıkıyor ve platformların yarısından biraz azı (%48) bir veya daha fazla kriptografik güvenlik açığına sahip.
Raporda ayrıca e-ticaret Web uygulamalarının %2’sinin kritik güvenlik sorunları taşıdığı, bunların yarısının kişisel bilgiler içerdiği ve bu kritik sorunların dörtte üçünden fazlasının (%76) kolayca istismar edilebildiği ortaya çıktı.
Araştırma bulgularını tamamlayan şey, izlenen tüm e-ticaret Web uygulamalarının %7’sinin, geliştiriciler ve Web uygulaması güvenliği için yaygın olarak kullanılan bir farkındalık belgesi olan OWASP İlk On listesinden en az bir soruna sahip olduğunun keşfedilmesiydi.
Tatil Alışveriş Sezonu Başlarken Tehditler Artıyor
Bireysel alışveriş yapanlar açısından bakıldığında, Tatil harcamalarının her zaman tüketici davranışlarından yararlanan ve çevrimiçi ödemeler ile dijital faaliyetlerdeki artıştan yararlanan tehdit aktörlerinin dikkatini çektiğini hatırlatmak isteriz. tatillerde.
Bunun kuruluşlar için de riskleri var: Şirketler sürekli savaş Malwarebytes Labs’in güncel raporuyla birlikte kimlik bilgisi toplama, kimlik avı, botlar ve çeşitli kötü amaçlı yazılım çeşitleri uyarı 2023’te kredi kartı sahtekarlığında %50’lik bir artış bekleniyor ve bu durum tatil alışveriş sezonunda daha da kötüleşecek.
Optiv’in kıdemli uygulama güvenliği danışmanı Vandan Pathak, dolandırıcıların mağdurları sahte promosyonlarla ikna etmek için pleksus tekniklerini etkinleştireceklerini söylüyor.
“Bireylere, kendilerine doğrudan tatil indirimi sunan mesaj veya çağrıları dikkate almamaları önemle tavsiye edilir” diyor. “Geçmişte bireylerin bu tuzaklara sık sık düştüğünü gördük ve tatil sezonunda bu sayı artacak.”
Bireylerin dolandırıcılara ve sahte hediye kartı tekliflerine karşı dikkatli olması gerektiğini belirtiyor; çoğu zaman bu “teklifler” bir anket doldurmanın hafif bir etkisi ile birlikte geliyor.
“Ancak anket sahtedir ve tek sonuç, kişisel bilgilerinizin artık kötü bir aktörün elinde olmasıdır” diye açıklıyor. “Bunlar tatil aylarında tarihsel olarak oldukça başarılı taktikler oldu.”
Ağ güvenliği mühendisleri veya analistleri gibi güvenlik konusunda ön saflarda yer alan kişilerin, şirket ortamlarındaki olağandışı faaliyetlerdeki artışlara karşı dikkatli olmaları gerektiğini ekliyor.
Pathak, “Yılın bu döneminde organizasyonlara yapılan saldırılar genellikle takımların korumalarının devre dışı olması nedeniyle başarılı oluyor” diye uyarıyor.