Yazarlar 16 ŞUBAT 2015 / 07:29

E-Ticaret sitelerine yönelik saldırıların da hedefinde siz varsınız

Üretim, depolama ve lojistik kavramları ve maliyetlerinin yer değiştirdiği bir gerçeklikte site çökertmenin müşteri tüketici gizli özlük bilgilerine sızmanın önemli bir merkez üssü daha var, o da e-ticaret.

H.Cigdem Yorgancıoğlu

Elektronik ortamların kullanımı giderek yaygınlaşmakta ve hırçın ataklar her an patlayabilecek bir barut fıçısına dönüşmekte. Anket ve Ar-Ge çalışmalarının neticelerine, ana akım medyaya bakıldığında  2015’in sofistike ve kritik altyapılara yönelik yoğun bir siber savaş yılı olduğu malumumuz. Bir virüsün potansiyel anlamda su, doğal gaz, petrol, elektrik dağıtım sistemlerini, endüstriyel tesis ve yakınındaki enerji santrallarını, uçak, tren gibi nakil vasıtalarını altyapı tesislerini de vurabilmesi mümkün. Bunun yanı sıra günlük siyasi gerilimlerin artçıları olan  DDoS saldırıları  siber ataklar da  siyaset - uluslararası ilişkilerin birbirlerinden ayrılamaz parçalar olduklarını ortaya koymaktadır.

Küreselleşen sermayenin de siyasetten bağımsız olmadığının farkındalığı ile şu soruyu soralım. Peki ya tüm bu atakların daha alt katmanlarında küreselleşmenin dayanılmaz ağırlığındaki kapitalist sistemin tüketime yönelik hız kesmeyen dayatılmış sahiplenme arzusunun çarkında neler dönmekte, bilgi ve belgelerde güvenlik kimin lehine öğütülmekte? Popüler kültürün faturası veyahut gerçek ihtiyaçlara yönelik harcamaların yarı emniyetli makbuzu günün sonunda bir kez daha kime çıkarılmakta?

Geniş ürün gamı ve teferruatlı kelimeler müşahede altında. Üretim, depolama ve lojistik kavramları ve maliyetlerinin yer değiştirdiği bir gerçeklikte site çökertmenin müşteri tüketici gizli özlük bilgilerine sızmanın önemli bir merkez üssü daha var, o da e-ticaret. Bugün Büyük Birader’in ülkesinde “Cyber Monday” olarak adlandırılan günlerde yapılan satışların Black Friday’i geride bıraktığı malum.

Obur dünyalıların düzeninde “Alışveriş Sezonu” diye bir zaman mefhumu kalmadı zira her daim tüketimi rasyonalize edecek bir gün  ya da hafta bulmak mümkün. Mekân ise kalabalık AVM ve mağazalarla sınırlı olmayıp çevrimiçi satın almaları mümkün kılan sanal ortamı da içine almakta. Müşterilerin mağazada tecrübe ettiği  bir ürünü internetten satın aldığını veya internette gördüğü ürünü mağazada gidip deneyerek satın aldığı ortamlarla çevriliyiz Bilginin işlendiği, nakledildiği, saklandığı ortamlara erişimler de aynı şekilde zamandan, mekândan bağımsız her biri olası siber suçlara maruz kalmaya açık bir mecra.   İnternet alışverişlerinin kullanıcılar için her zaman mutlu son ile nihayetlenmediği ortamlardaki alışverişlerde  çevrimiçi işlemlerin mutlaka korumaya alması zorunluluğu adeta kaçınılmaz. Lakin müesseseler hangi çaba ve yatırım içine girerlerse girsin ekseriya, birey/tüketici menfaatinin öncelikte bir numaralı sıraya yerleşmediğini söylemek mümkün.

Kaspersky Lab ve B2B International tarafından yakın zamanda gerçekleştirilen bir ankette, çevrimiçi dolandırıcılık işlemlerinde para kaybeden katılımcıların neredeyse yarısının bu paraların bir kısmını, hatta bazı durumlarda tamamını kaybettiğini ortaya koydu.

Yine Kaspersky Lab’ın geçen ay dünyanın dört bir yanından BT çalışanlarıyla gerçekleştirdiği  bir başka anketin sonuçlarında  e-ticaret/çevrimiçi perakendecilik (yüzde 48) ve finansal hizmet sektöründe (yüzde 41) faaliyet gösteren şirketlerin hemen hemen yarısının  geçtiğimiz sene içinde hedefli saldırılar, uygulama güvenlik açıkları ve diğer  siber suçlar nedeniyle farklı türlerde finansal bilgi kaybına uğradıkları ortaya çıkmış ve mezkur  iş sektörleri güvenlik teknolojilerine karşı tavırları birbirinden farklı izlenmişti.

E-ticaret segmentinin sadece yüzde 53'ü, dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını söylüyor.  Finansal verilerin muhafazasına  yönelik müspet ve proaktif bir yaklaşıma sahip olan finansal hizmetler segmentinde ise bu oran yüzde 64. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da dolandırıcılık önleme yazılımlarına ilişkin kayıtsız oldukları gözlemlenmekte. Buna ilaveten bir diğer bulgu da, e-ticaret perakendecilik segmentinin yüzde 46'sı işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtirken, finansal hizmet sağlayıcılarında oranın yüzde 52 olmasıdır.

Aynı ankette, ciddi anlamda veri kaybı vakası yaşayan şirketlere ayrıca, bu vakayı müteakiben müşterilerini korumak ne gibi adımlar attıkları sorulmuş. Hem e-ticaret perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış. Finansal hizmet kuruluşlarının yüzde 88'i ve e-ticaret perakendecilik kuruluşlarının yüzde 78'i tarafından alınan en yaygın önlem “müşteri işlemleri için güvenli bağlantılar sağlamak”. Finansal hizmet sağlayıcıları e-ticaret perakendecilere göre mobil cihazlar için uzman çözümler sunmaya daha fazla odaklanmış durumda.

Bu anketin en çarpıcı sonuçlarında ise genel anlamda gerek finansal hizmet sağlayıcıları gerekse e-ticaret perakendeciler için bir veri ihlalinin akabinde en nadir olarak alınan tedbir ise müşterilerine, birinci sınıf internet güvenliği yazılımlarının ücretsiz veya indirimli sürümlerinden sağlamak. Her iki sektörün de müşterilerinin sistemlerini gereği gibi muhafaza altına almaya yönelik yatırım yapmak yerine kendi sistemlerinin güvenliğine yatırım yapmaya daha istekli olmalarıdır.

Siber güvenlikte birikim ve tecrübeler anlamında biraraya gelerek bütünleşik çözümler yaratmaya dair güçbirliği oluşturarak muhtelif müşterek çalışmalar yürüten ve bu konuda iş birliği protokolü imzalayan firmaların sayısı her geçen gün artıyor. Bu minvalde sanayi, akademi, Ar-Ge kuruluşları işbirliklerinin de teknoloji geliştirilmesi konusunda önemli katma değerler yaratması beklenmektedir. Yine de yukarıdaki anket sonuçlarından da anlaşıldığı üzere   “E-Ticaretteki  Siber Saldırı da sizi Hedefliyor”, çözümlere yönelik soruların çabaların, işbirliklerin  ve yatırımların ancak başlangıç noktasına işaret ederek bütünleşik çözüme ulaşması mümkündür. Aksi takdirde sarfedilen çabaların tümü bireyin bilgi güvenliği konusunda az da olsa öngörülebilir tedbirleri almaya çalışmanın hiç tedbir almamakla neredeyse özdeş hale gelmesi anlamına gelmektedir.

http://www.cigdemyorgancioglu.org/

 

 

 

 

 

 
ETİKETLER : 1009