yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

Perakendecilerin Alması Gereken 10 Tedbir

Perakendeciler uzun müddettir siber hatalıların ilgi odağında bulunuyor. Yılın en ağır alışveriş periyodu olan yılbaşı, uzun müddettir beklenen altın fırsat kıymetindedir. Perakendeciler, müşterileriyle ilgili birçok ferdî ve finansal bilgilere sahiptir ve bu bilgiler epeyce fazla para kazandırabilir. 2022 yılında Verizon tarafından tahlil edilen perakende bilgi ihlallerinin tamamı  finansal nedenlerden kaynaklanmıştır. Yılbaşı alışveriş dönemi, perakendeciler için gelir açısından yılın en değerli vaktidir. Fakat bu, fırsatı değerlendirip para sızdırmak için tasarlanmış fidye yazılımı yahut dağıtılmış hizmet reddi (DDoS) üzere siber tehditlere daha fazla maruz kaldıkları manasına geliyor. Perakendeciler, bulut tabanlı iş yazılımları, mağaza içi IoT aygıtları ve müşteriye yönelik taşınabilir uygulamalar da dahil olmak üzere çok kanallı ticaret tecrübeleri oluşturmak gayesiyle dijital sistemlere giderek daha fazla güveniyor. Bunu yaparken potansiyel akın yüzeyini de genişletiyorlar.

Veri ihlalleri, bilhassa web uygulamalarında çalınan, kimlik avına maruz kalan çalışan kimlik bilgilerinin yahut güvenlik açığının kullanılması yoluyla olabilir. Sonuç, büyüme planlarını engelleyebilecek ve gelir kaybına neden olabilecek büyük mali ve prestij kaybıdır.

Dijital bilgi hırsızlığı, tehdit aktörlerinin güvenlik açıklarından yararlanarak direkt ödeme sayfalarınıza yahut bir üçüncü taraf yazılım tedarikçisi aracılığıyla ele geçirme kodu eklemesiyle ortaya çıkar. Bu tıp hücumların fark edilmesi birden fazla vakit zordur, münasebetiyle şirket prestijine çok fazla ziyan verebilir. Verizon’a nazaran bu akınlar 2022 yılında perakende bilgi ihlallerinin %18’ini oluşturdu.

Fidye yazılımı perakendeciler için en büyük tehditlerden biridir ve bu ağır dönemde tehdit aktörleri, daha fazla işletmenin bilgilerini geri almak ve şifrelerini çözmek için ödeme yapmaya hazır olacağı kanısıyla akınlarını artırabilir. Güvenlik denetimleri daha az tesirli olabileceğinden bilhassa KOBİ’ler gaye tahtasındadır.

DDoS, perakendecilere şantaj yapmanın ve/veya işleri aksatmanın tanınan bir yolu olmaya devam ediyor. Geçtiğimiz yıl kesim bu akınların neredeyse beşte birine (%17) maruz kaldı; bu atak çeşidinde yıllık %53’lük bir artış yaşandı ve en çok Kara Cuma sırasında bu taarruzlara rastlandı.

Tedarik zinciri saldırıları, yazılım şirketi üzere dijital bir tedarikçiyi yahut açık kaynak deposunu amaç alabilir. Ya da profesyonel ve hatta paklık hizmetlerinde daha klasik işletmeleri amaç alıyor olabilirler. Gaye ihlali, bilgisayar korsanlarının bir HVAC tedarikçisinden ağ kimlik bilgilerini çalmasıyla mümkün oldu.

Hesap devralma süreçleri (ATO’lar) çoklukla çalınan, kimlik avının kurbanı olan yahut ele geçirilen kimlik bilgileriyle gerçekleşir. Bu, büyük bir bilgi ihlali teşebbüsünün başlangıcı olabilir yahut kimlik bilgileri doldurma yahut öteki kaba kuvvet kampanyalarıyla müşterileri gaye alabilir. Çoklukla burada berbat emelli botlar kullanılır.
Diğer berbat bot saldırıları arasında scalping (rakiplerin talep gören eserleri daha yüksek bir fiyata tekrar satmak üzere satın alma), ödeme/hediye kartı dolandırıcılığı ve fiyat düşürme yer alır. Makus hedefli botlar günümüzde tüm internet trafiğinin yaklaşık %30’unu oluştururken Birleşik Krallık’taki web sitelerinin üçte ikisi kolay akınları bile engelleyemiyor. 2022 yılbaşı devrinde makûs bot trafiğinde varsayımı olarak %50’lik bir artış yaşandı.

API’ler (Uygulama Programlama Arayüzü), perakende dijital dönüşümünün merkezindedir ve ilişkinin artmasını sağlayarak kusursuz müşteri tecrübeleri sunar. Lakin güvenlik açıkları ve yanlış yapılandırmalar, bu arayüzün bilgisayar korsanlarının müşteri bilgilerine ulaşmasını kolaylaştırır.

Düzenli işçi eğitimi: Mutlaka bunun üzerinde durulmalıdır. Çalışanlarınızın karmaşık kimlik avı ataklarını bile fark edebildiğinden emin olun; böylelikle verimli bir son savunma sınırına sahip olursunuz.

Veri denetleme: Hangi datalara sahip olduğunuz, bu bilgilerin nerede saklandığı, nereye aktarıldığı ve nasıl korunduğu hakkında bilgi sahibi olun. Tüm bunlar GDPR’ye uygun biçimde yapılmalıdır.

Güçlü bilgi şifreleme: Hangi datalara sahip olduğunuzu öğrendikten ve dataları sınıflandırdıktan sonra, en hassas bilgileri güçlü bir biçimde şifreleyin. Bunu sistemli olarak tekrarlayın.

Riske dayalı yama idaresi: Yazılım yamalarının kıymeti göz gerisi edilmemelidir. Her yıl birçok güvenlik açığı yayımlanır ve bunları takip etmek yorucu olabilir. Riske dayalı otomatik sistemler bu süreci kolaylaştırabilir, en kıymetli sistemleri ve güvenlik açıklarını önceliklendirebilir.

Çok katmanlı hami güvenlik: Siber tehditlere karşı önleyici bir bariyer olarak sunucuda, uç noktada, e-posta ağında ve bulut katmanında makus emelli yazılımlara karşı müdafaaya ve öbür özelliklere sahip sistemler kullanabilirsiniz.

XDR: Önleyici denetimleri aşmayı başaran tehditlere karşı tehdit avı ve olay müdahalesi özelliklerine sahip ve birden çok katmanda çalışan güçlü bir kapsamlı algılama ve cevap (XDR) sistemi bulundurun.

Tedarik zinciri güvenliği: Dijital ortaklarınızın ve yazılım tedarikçilerinizin güvenlik konusunda sizinle birebir risk tasasını taşıdıklarından emin olun ve onları denetleyin.

Güçlü erişim denetimleri: Tüm hassas hesaplar için güçlü, eşsiz parolalar oluşturan parola yöneticileri ve çok faktörlü doğrulama zorunluluktur. XDR, şifreleme, ağ ayrımı ve önleyici denetimlerin yanı sıra bunlar Sıfır İtimat güvenlik yaklaşımının temelini oluşturur.

Olağanüstü durum kurtarma/iş sürekliliği planlaması: Planların gözden geçirilmesi, yanlışsız iş süreçlerinin ve teknoloji araçlarının mevcut olduğundan emin olmanıza yardımcı olur.

Olay müdahale planlaması: Planlarınızın ataklara karşı tesirli olduğundan ve sistemli olarak test edildiğinden emin olun; böylelikle her paydaş en makus senaryoda ne yapılacağını bilir ve bir tehdide cevap verme ve onu denetim altına alma konusunda vakit kaybetmezsiniz.

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Game Pass, PlayStation’a mı geliyor? Xbox Lideri açıkladı

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.