- Katılım
- 30 May 2021
- Mesajlar
- 3,112
Banka, ödeme kuruluşlarının üye işyeri ve e-ticaret sitelerinin siber güvenlik risklerinin ölçümlenmesi, PCI-DSS’nin Türkiye ve dünyadaki uygulamalarının uygunlaştırılması maksadıyla 2019 yılının Nisan ayında Workup İş Bankası hızlandırma programından çıkarak kurulan PCI Checklist, Sevgililer Gününde karşılaşılabilecek güvenlik açıklarını kıymetlendirdi.
en çok atak e-mail yoluyla geliyor
PCI Checklist bilgilerine nazaran Sevgililer Günü üzere özel günlerde kullanıcıların şahsi ayrıntılarının çalınmasında en çok karşılaşılan toplumsal mühendislik atak çeşitleri içinde oltalama (phishing) ve mazeret gösterme (pretexting) biçimleri yer alıyor. Bilinmeyen adreslerden gelen “Sevgililer Günü’ne özel indirim kuponu kazandınız”, “Sevgililer Günü’ne özel cüzdanınıza para eklenmiştir” yahut “Hemen girin ve kullanmaya başlayın” üzere e-postalar yoluyla kullanıcılardan çeşitli sitelere giriş ayrıntıları yahut şahsi ayrıntıları alınmaya çalışılıyor. Bu biçim siber hücumların önüne geçebilmek için üye olunan sitelerde iki faktörlü doğrulamanın kullanılması gerekiyor.
E-ticaret siteleri uzaktan erişime dikkat etmeli
PCI Checklist bilgilerine nazaran pandemide ömrümüze giren uzaktan çalışma niçiniyle sunucu ve bilgi tabanlarının uzaktan erişime açık hale gelmesiyle bir arada siber hücumlarda artış yaşandı. Kullanıcı ayrıntıları sızdırıldıktan daha sonra bu bilgilerle maksat alınan birinci yer e-ticaret siteleri oldu. Bilhassa Sevgililer Günü üzere alışverişlerin arttığı özel günlerde e-ticaret sitelerinin uzaktan erişime kapalı olduklarından emin olmaları ve SSL sertifikalarının şimdiki olması gerekiyor.
en çok karşılaşılan zafiyet dışarıdan erişilebilir veritabanı
Siber taarruzların sadece Sevgililer Günü ile sonlu olmadığını lakin özel günlerde arttığını belirten PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu hususla ilgili şu açıklamada bulundu: “Sevgililer Günü üzere özel günlerde süreç hacmi arttıkça saldırganların alternatifleri artıyor ve mevcut güvenlik açıklarını suiistimal etme ihtimali yükseliyor. Karşımıza en çok çıkan zafiyetler; dışarıdan erişilebilir veritabanı, e-mail sunucusundaki konfigürasyonel eksiklikten kaynaklanan açık posta geçiş (SMTP open relay) zafiyeti ve yanlışsız https yönlendirmesinin yapılmamasıdır. Bu açıkların özel günlerde saldırganların dikkatini daha fazla çekmesinin sebebi ise kısa vakitte daha fazlaca kritik dataya ulaşmaları oluyor. PCI Checklist olarak sunduğumuz hizmetle bankaların ve ödeme sistemcilerinin müşterisi olan üye işyerlerinin risklerini geçen yıldan bugüne yüzde 20 oranında güzelleştirdik. Artarak devam eden online alışverişte siber risk artışı önümüzdeki devirde de devam edecek. Bu doğrultuda PCI Checklist olarak üye işyeri güvenlik riski idaresinde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için ağır çalışmalar yürütmeye devam edeceğiz.”
en çok atak e-mail yoluyla geliyor
PCI Checklist bilgilerine nazaran Sevgililer Günü üzere özel günlerde kullanıcıların şahsi ayrıntılarının çalınmasında en çok karşılaşılan toplumsal mühendislik atak çeşitleri içinde oltalama (phishing) ve mazeret gösterme (pretexting) biçimleri yer alıyor. Bilinmeyen adreslerden gelen “Sevgililer Günü’ne özel indirim kuponu kazandınız”, “Sevgililer Günü’ne özel cüzdanınıza para eklenmiştir” yahut “Hemen girin ve kullanmaya başlayın” üzere e-postalar yoluyla kullanıcılardan çeşitli sitelere giriş ayrıntıları yahut şahsi ayrıntıları alınmaya çalışılıyor. Bu biçim siber hücumların önüne geçebilmek için üye olunan sitelerde iki faktörlü doğrulamanın kullanılması gerekiyor.
E-ticaret siteleri uzaktan erişime dikkat etmeli
PCI Checklist bilgilerine nazaran pandemide ömrümüze giren uzaktan çalışma niçiniyle sunucu ve bilgi tabanlarının uzaktan erişime açık hale gelmesiyle bir arada siber hücumlarda artış yaşandı. Kullanıcı ayrıntıları sızdırıldıktan daha sonra bu bilgilerle maksat alınan birinci yer e-ticaret siteleri oldu. Bilhassa Sevgililer Günü üzere alışverişlerin arttığı özel günlerde e-ticaret sitelerinin uzaktan erişime kapalı olduklarından emin olmaları ve SSL sertifikalarının şimdiki olması gerekiyor.
en çok karşılaşılan zafiyet dışarıdan erişilebilir veritabanı
Siber taarruzların sadece Sevgililer Günü ile sonlu olmadığını lakin özel günlerde arttığını belirten PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu hususla ilgili şu açıklamada bulundu: “Sevgililer Günü üzere özel günlerde süreç hacmi arttıkça saldırganların alternatifleri artıyor ve mevcut güvenlik açıklarını suiistimal etme ihtimali yükseliyor. Karşımıza en çok çıkan zafiyetler; dışarıdan erişilebilir veritabanı, e-mail sunucusundaki konfigürasyonel eksiklikten kaynaklanan açık posta geçiş (SMTP open relay) zafiyeti ve yanlışsız https yönlendirmesinin yapılmamasıdır. Bu açıkların özel günlerde saldırganların dikkatini daha fazla çekmesinin sebebi ise kısa vakitte daha fazlaca kritik dataya ulaşmaları oluyor. PCI Checklist olarak sunduğumuz hizmetle bankaların ve ödeme sistemcilerinin müşterisi olan üye işyerlerinin risklerini geçen yıldan bugüne yüzde 20 oranında güzelleştirdik. Artarak devam eden online alışverişte siber risk artışı önümüzdeki devirde de devam edecek. Bu doğrultuda PCI Checklist olarak üye işyeri güvenlik riski idaresinde banka ve ödeme kuruluşu müşterilerimizle birlikte online ödeme ekosisteminin güvenliğini artırmak için ağır çalışmalar yürütmeye devam edeceğiz.”