Takvim sayfaları bir yılın daha sonuna gelindiğinin sinyalini verirken, dünya çapında bir şenlik havası ortaya çıkıyor. Şükran Günü’nün rahat toplantılarından, Cadılar Bayramı’nın ürkütücü cazibesine, Hindistan’daki canlı Dussehra ve Diwali kutlamalarına ve Noel’in yılbaşı neşesi ve Yeni Yıl Arifesinin umut dolu geri sayımlarıyla doruğa ulaşan her festival, kendine özgü bir büyüyü örüyor.
Bu kutlamaların kalbinde çok sevilen bir gelenek yatıyor: hediye alışverişi.
Amazon ve Myntra gibi e-ticaret devlerinde rahat alışverişin cazibesi, özellikle bayram döneminde giderek daha karşı konulmaz hale geldi. Bu değişim yalnızca bireylerin alışveriş deneyimini geliştirmekle kalmıyor, aynı zamanda bu platformlardaki satıcılara da önemli bir destek sağlıyor.
Ancak bu dijital dönüşüm, özellikle tatil sezonunda siber güvenlik açısından kendi zorluklarını da beraberinde getiriyor.
İyi bilinen İngilizce atasözü “Önleme tedavi etmekten iyidir”, hem işletmeler hem de bireyler için tatil sezonunda siber güvenlik söz konusu olduğunda özellikle geçerlidir. Dijital alanda güvenliğe öncelik vermek her zaman daha ihtiyatlıdır. Bunun nedeni, siber suçluların tuzağı bir kez kapandığında, hasarı tersine çevirmenin imkansız olmasa da son derece zorlayıcı bir görev olabilmesidir. Peki bu bayram döneminde siber güvenlik tam olarak neyi içeriyor? Önemini ve kapsamını anlamaya çalışalım.
Son araştırmalar, 2023 yılı sonuna kadar perakende sektöründeki e-ticaret dolandırıcılığının dünya çapında 48 milyar ABD dolarına ulaşacağının tahmin edildiğini gösteriyor.
Tatil Sezonunda Siber Güvenlik Nedir?
Tatil sezonunda siber saldırılar zirveye çıkıyor. Siber suçlular yılın bu döneminde her zamankinden çok daha aktif. İnsanlar bu süre zarfında, diğer birçok siber güvenlik önleminin yanı sıra halka açık Wi-Fi kullanmaktan kaçınarak, kimlik avı dolandırıcılıklarına karşı dikkatli kalarak, e-postalardaki şüpheli bağlantılara tıklamayarak, yazılımı güncel tutarak ve güçlü şifreler kullanarak, MFA uygulayarak ve ödemeler için kredi kartı kullanarak siber güvenliği sağlayabilirler. . Ancak görünen o ki bu önlemler hala yeterli değil. Siber suç oranları endişe verici düzeyde hızla artıyor.
Siber suçlular genellikle bireylerin kişisel bilgilerine ve nihayetinde mali ayrıntılarına erişmek için sosyal medya hesaplarını hedef alır. 2022’nin sonuna gelindiğinde istatistikler, her 1000 internet kullanıcısından 153’ünün hesaplarında ihlaller yaşadığını gösteriyordu.
Ve bu saldırılar sadece alıcıları değil satıcıları da hedef alıyor. Avustralya’da siber saldırılar endişe verici sıklıkta, yaklaşık her 10 dakikada bir meydana geliyor. Bu saldırıların yüzde 43’ünün özellikle küçük ve orta ölçekli işletmeleri hedef aldığı dikkat çekiyor.
Birleşik Krallık’ta İşletmelerin %32’si 2022-23 yılları arasında ihlale maruz kaldı. Bu olaylar arasında orta ölçekli işletmelerde siber saldırılarda %59’luk bir artış görülürken, büyük işletmelerde %69’luk daha da ciddi bir artış gözlemlendi.
Mali yansımaları önemliydi ve bu işletmelere yönelik bir ihlalin ortalama maliyeti yaklaşık 4.960 Euro tutarındaydı. Küresel ölçekte ortalama maliyet 2022’deki siber saldırı şaşırtıcı bir şekilde 4,35 milyon ABD dolarına ulaştı.
Tatil Sezonu Satışları Sırasında İşletmelere Yönelik Risk
Tedarik zinciri saldırıları, fidye yazılımları, kimlik avı ve diğer gelişmiş kalıcı tehditler perakende sektöründe hızla artıyor. Siber suçlular, perakende sektörünün POS Sistemleri, bulut ve sunucu, uç noktalar ve IoT cihazlarındaki güvenlik açıklarından yararlanmanın yeni yollarını buluyor. Veri ihlali sektörünün ortalama maliyeti Haziran 2023 itibarıyla 3,28 milyon ABD dolarına eşdeğer.
Finansal dolandırıcılık, spam, bot saldırısı, kimlik avı, kötü amaçlı yazılım, DDoS saldırısı, sahte iadeler ve geri ödeme dolandırıcılıkları, e-ticaret perakendecileriyle ilişkili en önemli siber güvenlik riskleridir ve tatil sezonunda siber güvenliğin öneminin artmasına neden olur.
İngiltere’de 2022-23 yılları arasında siber saldırıya uğrayan işletmelerin %79’u kimlik avı dolandırıcılığıyla karşı karşıya kaldıklarını söyledi.
Ama bir umut ışığı var. Siber saldırılar, uygun dikkatin sürdürülmesiyle önlenebilir.
- Perakendeciler ağ etkinliklerini kontrol etmeli yetkisiz erişimi veya bu konuyla ilgili olağandışı bir etkinliği kontrol etmek. Çok kanallı satış stratejisini temel alan perakendeciler, herhangi bir siber güvenlik olayına yönelik önleme, tespit ve müdahale stratejisi üzerinde çalışan siber güvenlik çözümleri almaya iki kez odaklanmalıdır.
- Hassas verileri şifreli tutmak aynı zamanda yararlı da olabilir. Perakende platformları ayrıca, hassas verilerini yanlış uygulamalar nedeniyle müşterilerin ödemeyle ilgili ve diğer hassas verilerini almayı amaçlayan siber suçlulardan korumak için homomorfik şifreleme uygulamasını da kullanıyor.
- Ağ bölümlemesi alıcıların finansal verilerinin güvenliğinin sağlanmasına yardımcı olabilir, POS ayrıntıları ve PII. Ağ izleme araçları, her bir segmentin ayrı ayrı izlenmesine ve yatay hareket belirtilerinin ve veri ihlali girişimlerinin fark edilmesine yardımcı olur.
- E-perakendeciler kötü amaçlı yazılımlara karşı çözümler uygulamalıdır özellikle POS sistemlerinin olmazsa olmazı. Güvenlik yamaları ve zamanında yazılım güncellemeleri de faydalıdır.
- Sıfır güven yaklaşımı da çok önemli e-perakende sektöründe siber güvenliğin sağlanmasında. Bu, kullanıcı ve cihaz kimliğinin ve erişiminin kontrol edilmesine yardımcı olur.
- IBM’e göre perakende sektörü son iki yılda içeriden gelen tehditler nedeniyle daha fazla risk altında. yüzde 38 artış oldu. İhlallerin %81’i, güvenliği ihlal edilmiş şifrelerle başlıyor; bu nedenle, tatil sezonunda şifre hijyeninin sağlanması ve dijital ortamın ve siber güvenliğin güvence altına alınması açısından çalışanların eğitimi çok önemli.
Tatil Sezonu Satışları Sırasında Bireylere Yönelik Risk
Çevrimiçi alışveriş, alıcılar için işleri çok daha kolaylaştırır. Hediye satın alma ve dağıtma konusunda yoğun bir programa girmek zorunda değiller. Alıcılar artık çevrimiçi olarak kolayca sipariş verebilir ve ürünlerini istedikleri adrese teslim edebilirler. Ancak tüm bu faydaların yanı sıra riskler de beraberinde geliyor. Bunlar, tatil sezonunda alıcıların finansal bilgiler veya adresler gibi hassas verilerini veya daha fazlasını açığa çıkarabilecek siber güvenlik riskleridir. Bu tür verilerin ifşa edilmesi alıcılar için sayısız tehlike oluşturabilir.
Siber suçlular ayrıca alıcılara sahte web sayfalarına yönlendiren sahte e-postalar da gönderir. Bu sahte web sayfaları, orijinal web sitelerini taklit eder ve neredeyse ayırt edilemez niteliktedir ve daha fazla istismar için müşterilerin kişisel bilgilerini ve ödeme ayrıntılarını akıllıca siler.
Ancak bu tür aksiliklerin önüne geçmek hâlâ mümkün. Veri ve mali kaybı önlemek için alıcıların uygulayabileceği birkaç yolu burada bulabilirsiniz.
- Sahte çevrimiçi mağazalara karşı dikkatli olun. Siber suçlular, alıcıların kişisel bilgilerini tehlikeye atmak için güvenilir e-ticaret satıcılarının orijinal logolarını, yazı tiplerini ve düzenlerini taklit etmeye çalışır. Ancak tuzakta ne kadar şaşırtıcı indirimler sunulursa sunulsun, alıcıların dikkatli olmaları ve tuzağa düşmemeleri gerekiyor.
- Siber suçlular alıcılara e-posta gönderiyor öğelerinin teslimatını takip etmek için. Alıcılar bu bağlantılara tıkladıklarında ya cihazlarına kötü amaçlı bir yazılım indiriyor ya da kişisel bilgilerinin çalındığı bir dolandırıcılık sitesine yönlendiriliyor.
- Sosyal medya dolandırıcılıklarına düşmeyi önleyin sosyal medya platformlarında bulduğunuz her bağlantıya tıklamayarak. Bu bağlantıların birçoğu sizi büyük mali kayıplar gibi son derece olumsuz sonuçlara götürebilir.
- Pop-up’lara asla tıklamayın. Bir sitede gezinirken asla cazip indirim kuponları sunan açılır pencerelere tıklamayın. Bunlar sizi kötü amaçlı sitelere yönlendirebilir ve muhtemelen bir siber saldırıya maruz kalmanıza neden olabilir. Açılır pencereleri her zaman kapatın.
- Hayır amaçlı kimlik avı dolandırıcılıklarının tuzağına asla düşmeyin. İnsanlar iyi niyetle hayır kurumlarına bağışta bulunur ve siber suçlular bu niyeti kendi kişisel çıkarları için kullanır. Bu tür bağlantıların çoğu, ziyaretçileri kötü amaçlı yazılımlara veya dolandırıcılık sitelerine yönlendiriyor.
- Çevrimiçi alışveriş için halka açık Wi-Fi kullanmaktan kaçının veya herhangi bir finansal işlem yaparken. Bunlar verileri kaydetmenize yardımcı oluyor gibi görünse de dolandırıcılar çoğu zaman bu tür ağları hassas finansal bilgiler toplamak için kullanır.
- Genel Veri Koruma Yönetmeliği (GDPR) Avrupa Birliği’nde ve ABD’de Kaliforniya Tüketici Gizliliği Yasası (CCPA) alıcıların haklarının korunmasına odaklanmıştır. Kendi coğrafyalarında bu düzenlemelere uymayan satıcılar, ağır para cezaları ödemelerine yol açabilir.
Etkinlik Bileti Dolandırıcılıkları
İnsanlar tatil havasına girip bayram etkinliklerine katılmayı planlarken, dolandırıcılar koşarak onları sağlıklı ve doyurucu ruh hallerinden yararlanmaya çalışıyor. Siber suçlular sahte bilet satıyor ve yinelenen etkinlik listeleri oluşturuyor. Dolandırıcılar ayrıca ödemeler sırasında yanlış “hata” mesajları üretirler.
Bu tür olayların tuzağına düşmemek nasıl önlenir? Daha fazlasını okuyun.
- Etkinlik biletlerini ve geçiş kartlarını yalnızca güvenilir ve resmi kaynaklardan satın alın. Biletleri gerçek olamayacak kadar düşük fiyatlara satan üçüncü taraf satıcılardan satın almamaya çalışın.
- Etkinlik sayfasının orijinal olup olmadığını her zaman doğru şekilde kontrol edin. Dolandırıcılar orijinal sayfaları kopyalayarak masum insanları cezbeder.
- Birisi etkinlik bileti için doğrudan para transferi istiyorsa dikkatli olun. Kesinlikle vurulmuş dolandırıcılar var.
Çevrimiçi ödeme dolandırıcılığının işletmelere 2023’ten 2027’ye kadar 343 milyar ABD doları tutarında şaşırtıcı bir maliyet getirmesi bekleniyor. Yalnızca ABD’de, 2022’nin yalnızca ilk yarısında 53,35 milyon vatandaş siber suçun kurbanı oldu. Bu rakamlar, ödeme dolandırıcılığının kritik öneminin altını çiziyor Tatil sezonunda siber güvenliğin önemi.
Siber güvenlik, özellikle yüksek riskli tatil sezonunda anında faydalar sunsa da avantajları kısa vadenin çok ötesine uzanıyor.
Tatil sezonunda siber güvenliğin uzun vadeli faydaları arasında güvenli veri ve ağlar, kullanıcılar ve cihazlar için koruma, mevzuata daha iyi uyumluluk, iş büyümesi ve kişisel verilerin güvenliğinin artırılması yer alıyor.
Bu tatil sezonunda, siber güvenliğin hem anlık hem de kalıcı faydalarını benimseyerek dikkatli adımlarla kendimizi siber suçlara karşı korumayı taahhüt edelim.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.