Sevgililer Günü’nde siber güvenlik açıklarına dikkat

Banka, ödeme kuruluşlarının üye işyeri ve e-ticaret sitelerinin siber güvenlik risklerinin ölçümlenmesi, PCI-DSS’nin Türkiye ve dünyadaki uygulamalarının iyileştirilmesi amacıyla 2019 yılının Nisan ayında Workup İş Bankası hızlandırma programından çıkarak kurulan PCI Checklist, Sevgililer Gününde karşılaşılabilecek güvenlik açıklarını değerlendirdi.

En çok saldırı e-mail yoluyla geliyor

PCI Checklist verilerine göre Sevgililer Günü gibi özel günlerde kullanıcıların kişisel bilgilerinin çalınmasında en çok karşılaşılan sosyal mühendislik saldırı türleri arasında oltalama (phishing) ve mazeret gösterme (pretexting) yöntemleri yer alıyor. Bilinmeyen adreslerden gelen “Sevgililer Günü’ne özel indirim kuponu kazandınız”, “Sevgililer Günü’ne özel cüzdanınıza para eklenmiştir” veya “Hemen girin ve kullanmaya başlayın” gibi e-postalar yoluyla kullanıcılardan çeşitli sitelere giriş bilgileri veya kişisel bilgileri alınmaya çalışılıyor. Bu tarz siber saldırıların önüne geçebilmek için üye olunan sitelerde iki faktörlü doğrulamanın kullanılması gerekiyor.

E-ticaret siteleri uzaktan erişime dikkat etmeli

PCI Checklist verilerine göre pandemide hayatımıza giren uzaktan çalışma nedeniyle sunucu ve veri tabanlarının uzaktan erişime açık hale gelmesiyle birlikte siber saldırılarda artış yaşandı. Kullanıcı bilgileri sızdırıldıktan sonra bu verilerle hedef alınan ilk yer e-ticaret siteleri oldu.  Özellikle Sevgililer Günü gibi alışverişlerin arttığı özel günlerde e-ticaret sitelerinin uzaktan erişime kapalı olduklarından emin olmaları ve SSL sertifikalarının güncel olması gerekiyor.

En çok karşılaşılan zafiyet dışarıdan erişilebilir veritabanı

Siber saldırıların yalnızca Sevgililer Günü ile sınırlı olmadığını ancak özel günlerde arttığını belirten PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu konuyla ilgili şu açıklamada bulundu: “Sevgililer Günü gibi özel günlerde işlem hacmi arttıkça saldırganların alternatifleri artıyor ve mevcut güvenlik açıklarını suiistimal etme ihtimali yükseliyor. Karşımıza en çok çıkan zafiyetler; dışarıdan erişilebilir veritabanı, e-mail sunucusundaki konfigürasyonel eksiklikten kaynaklanan açık posta geçiş (SMTP open relay) zafiyeti ve doğru https yönlendirmesinin yapılmamasıdır. Bu açıkların özel günlerde saldırganların dikkatini daha fazla çekmesinin nedeni ise kısa zamanda daha çok kritik veriye ulaşmaları oluyor. PCI Checklist olarak sunduğumuz hizmetle bankaların ve ödeme sistemcilerinin müşterisi olan üye işyerlerinin risklerini geçen yıldan bugüne yüzde 20 oranında iyileştirdik. Artarak devam eden online alışverişte siber risk artışı önümüzdeki dönemde de devam edecek. Bu doğrultuda PCI Checklist olarak üye işyeri güvenlik riski yönetiminde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için yoğun çalışmalar yürütmeye devam edeceğiz.” 

admin

1994 Bursa doğumluyum. Tam zamanlı olarak bir ajans da editörlük yapmaktayım.