Security Blog

Online alışveriş ve siber tehditler

Anneler günü geldi ve bir süredir online alışveriş sayısında da artış yaşanmaya başlandı. Anne için en güzel hediyeyi bulmaya çalışırken, uygun fiyat ya da indirim kuponu yakalamak da bir başka yarışa sürükleyen etken. Bu yarıştan galip gelmek için uğraşanlar sadece tüketiciler değil kuşkusuz. E-ticaret siteleri de daha fazla müşteri kazanabilmek, daha fazla satış yapabilmek için çeşitli kampanyalar düzenleyerek dikkatleri üzerine toplamaya çalışıyor. Ne yazık ki her şey müşteri-satıcı arasındaki ilişki arasında yürümüyor. İnsanların mutluluğunu engelleyecek saldırılar, siber uzay üzerinden de devamlı gerçekleşiyor. Siber suçlular, özel günlerde her zamankinden daha fazla saldırı gerçekleştiriyor.online-alisveris

Bugün, online alışveriş sistemlerinin bir kısmı gerekli güvenlik önlemlerine sahip olmadığından, müşteriler ve satıcıları büyük bir güvenlik riskine sokuyor. Bu noktada, özellikle satıcılar, müşterilerine ait kritik bilgileri bulundurduğu için çok daha fazla risk altındalar. Siber suçlular, anneler günü gibi özel günlerin avantajını kullanarak kurbanın ağına sızıp, sistemine zararlı yazılım entegre ediyor. Bir süre kuluçka döneminde kalan zararlı yazılım, tanımlanan tarih ve saatte çalışmaya başlıyor. Örneğin, anneler gününde aktifleşen zararlı, kullanıcı bilgilerini doğrudan üçüncü kişilere gönderiyor. Bu tür senaryolar, DDoS saldırılarında da aynı şekilde kullanılarak, e-ticaret sitelerini hizmet dışı bırakabiliyor. Bu da site sahipleri açısından büyük bir maddi kayıp anlamına geliyor.

Benzer siber saldırılar, kullanıcıları da risk altına alıyor demiştik. Saldırılar genellikle müşterileri yanıltarak onları sahte mağazalara yönlendirerek, kredi kartı bilgilerini ele geçirmeye yönelik. Oltalama saldırısı olarak adlandırılan bu saldırılar günümüzde halen çokça kullanılıyor. Tatiller ve özel günlerde e-ticaret sitelerinin ağ trafiği her zamankinden daha fazla olduğundan, sunucuya binen yük de aynı şekilde artmaktadır. Bazı e-ticaret sitelerinin yöneticilerinin verdiği kararlar can yakabilir. Zira bu tür sitelerde güvenlik çizgileri daha genişler ve müşterilere daha fazla satış imkanı sunabilmek için gerekli kontrol mekanizmaları devre dışı bırakılabilir.

Siber suçluların, özellikle de radara yakalanmayanların oyuna girmesiyle birlikte, kendini gizleyebilen siber dolandırıcılık faaliyetleri gerçekleşiyor. Bu sayede mükemmel bir zamanlama ile müşterileri yemleme ve kredi kartı bilgilerini ele geçirme şansı doğuyor. Bu tür saldırıları ve dolandırıcılık faaliyetlerini durdurmak için yapılması gereken çok fazla şey var. Kişisel bilgiler daha fazla kontrol edilmeli ve korunmalı. Kredi kartı ya da kişisel verinin işlenmesi sırasında muhteşem derecede dikkatli olmak ve gerekli güvenlik önlemlerini almak şart. Ve tabii ki daha da önemlisi müşterilerin, bu tür tehditlere karşı çok daha fazla farkındalığa sahip olması gerek.

Eğer siz de bir e-ticaret sitesine sahipseniz ve sitenizin saldırılara karşı korunmasını istiyorsanız, işe etkin bir güvenli kod incelemesi yaptırarak başlayabilirsiniz.

 

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com