E-Ticaret Şirketlerinin Neredeyse Siber Saldırılara Hedef Oldu

Bu iki iş sektörü bu benzerliği paylaşıyor olsa da güvenlik teknolojilerine karşı tavırları birbirinden farklı: E-ticaret/çevrimiçi perakendecilik segmentinin sadece %53'ü "dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını" belirtiyor ve bu oran genel dünya ortalamasının %10 altında. Çevrimiçi tüccarların bütün bir iş modeli ödeme işlemlerini temel alıyor olsa da dolandırıcılık önleme yazılımlarına yatırım yapmaya karşı bu umursamazlık bir güvenlik vakasında iş kayıplarına yol açacak gibi görünüyor.

Finansal hizmetler segmenti, finansal verilerin korunmasına yönelik daha olumlu ve proaktif bir yaklaşıma sahip: Bu kurumların %64'ü "dolandırıcılık önleme yazılımlarının güncel olmasını sağlamak için ellerinden gelenin en iyisini yaptıklarını" söylüyor. Buna ek olarak, e-ticaret/çevrimiçi perakendecilik segmentinin %46'sına karşılık finansal hizmet sağlayıcılarının %52'si finansal işlemlerin güvenliğini sağlamak için yeni teknolojilerden faydalanmak istediklerini belirtiyor.

Müşterinin sistemi yerine kendi sisteminin güvenliği düşünülüyor

Kaspersky Lab'ın anketinde, ciddi bir veri kaybı vakası yaşayan şirketlere ayrıca, bu vakanın sonrasında müşterilerini korumak için attıkları adımlar da sorulmuş. Farklı yaklaşımlarına karşılık hem e-ticaret/çevrimiçi perakendecilik hem de finansal hizmetler sektörleri ek güvenlik önlemleri almak için benzer adımlar atmış. Finansal hizmet kuruluşlarının/88'i ve e-ticaret/çevrimiçi perakendecilik kuruluşlarının %78'i tarafından alınan en yaygın önlem "müşteri işlemleri için güvenli bağlantılar sağlamak". Finansal hizmet sağlayıcıları e-ticaret/çevrimiçi perakendecilere göre mobil cihazlar için uzman çözümler sunmaya daha fazla odaklanmış durumda (%75'e karşılık %56).

Genel olarak hem finansal hizmet sağlayıcıları hem de e-ticaret/çevrimiçi perakendeciler için bir veri ihlalinin ardında en nadir olarak alınan önlem ise müşterilerine, birinci sınıf internet güvenliği yazılımlarının ücretsiz veya indirimli sürümlerinden sağlamak. Her iki sektörün de müşterilerinin sistemlerini korumaya almaya yatırım yapmak yerine kendi sistemlerinin güvenliğine yatırım yapmaya daha hevesli olduğu görülüyor.

Son olarak, bir veri ihlalinin ardından uç noktalar için uzman dolandırıcılık koruması benimseme oranlarının finansal hizmetlerde %71 ve e-ticaret/çevrimiçi perakendeciler için %62 kadar yüksek olmasına karşılık, madalyonun diğer yüzündeki rakamlar da oldukça dikkate değer. Bu rakamlar her iki sektörden şirketlerin yaklaşık üçte birinin, veri ihlali vakasının ardından finansal verileri çalınmış olsa dahi halen bir finansal güvenlik yazılımına yatırım yapmamış olduğunu gösteriyor.

Peki neler yapılabilir? İşte tavsiyeler

Güvenlik endüstrisi araştırması müşteri ödeme bilgilerinin toplanması ve işlenmesinde uzman olan şirketlerin siber suçlularca aktif olarak hedeflendiğini gösteriyor. Kaspersky Lab anketi bu şirketlerin bir veri ihlalinde ödeme verilerini kaybetmeleri olasılığının çok yüksek olduğunu gösterdi. Kaspersky Lab şirketlere, saldırıya tepki vermek yerine, BT ağlarının yanı sıra ödeme sistemlerinin de güvenliğini uzmanlaşmış korumalarla sağlama konusunda proaktif olmalarını tavsiye ediyor.
Şirketler, bütün bir ağı zararlı yazılım saldırıları, kimlik avcılığı ve diğer siber tehditlere karşı korumaya yardımcı olan ve aynı zamanda BT yöneticilerine ağları üzerinde görünürlük ve ilkesel denetim olanağı sağlayan kullanımı kolay tek bir yönetici konsolu sunan Kaspersky Endpoint Security for Business benzeri kapsamlı bir güvenlik çözümü kullanmalı. Ayrıca finansal kuruluşlar da mobil cihazlar dahil tüm müşteri uç noktalarının güvenliğini garanti eden ve mobil bankacılık uygulamalarının güvenliğini artırmak için bir SDK sağlayan Kaspersky Fraud Prevention benzeri uzmanlaşmış çözümlere ihtiyaç duyar. Bu dolandırıcılık koruma platformu ayrıca, banka çalışanlarının siber tehdit bilgi seviyelerini artırmaya yardımcı Kaspersky Lab tehdit zekası hizmetlerini içeriyor.