Şirketler, Kara Cuma satışları sırasında siber tehditleri kontrol etmek için uygulamalarda ince ayar yapmaya başlıyor

Noel ve Kara Cuma gibi yüksek talep tarihleri sırasında e-ticaretin büyümesi, Brezilya'daki siber saldırıların sayısında da artışa yol açıyor. E-ticaret platformlarının istikrarını ve güvenliğini sağlamak için birçok şirket, müşterilerinin satın alma sırasında sorunlarla karşılaşmasını önlemek için hazırlıklara başlıyor.

Bu, saldırı ve dolandırıcılık oluşturabilen ve hem kullanıcı deneyimini hem de marka itibarını etkileyebilen güvenlik ihlallerini, yavaşlığı ve hataları gözden geçirmekten oluşur.PwC çalışması, tüketicilerin yarısından fazlasının (55%) olumsuz bir deneyimden sonra bir şirketten satın almaktan kaçınacağını ve 8%'nin tek bir olumsuz olaydan sonra vazgeçeceğini ortaya koymaktadır. 

Uygulama güvenliği konusunda uzmanlaşmış bir şirket olan Conviso'nun CEO'su Wagner Elias, “Dijital sistemlerin kalitesine ve güvenliğine yatırım yapmak, yalnızca finansal ve imaj kayıplarını önlemekle kalmaz, aynı zamanda kullanıcılar için olumlu bir deneyim sağlar, marka güvenini güçlendirir ve yüksek trafikte başarıyı teşvik eder” diyor (AppSec).

Uzmana göre, Facebook verilerinin sızması ve Latam/Multiplus sistemindeki arızalar gibi son vakalar, dünya çapında şirketlerin güvenliğine yönelik saldırıların sayısındaki artış göz önüne alındığında, böyle bir zamanda sağlam bir hazırlığın önemini gösteriyor. Bilgi ve Yazılım Kalitesi Konsorsiyumu'nun (CISQ) raporuna göre, 2020'den itibaren sistemlerdeki arıza sayısı yılda yaklaşık 15% artıyor. Ayrıca Security Magazine, yazılım arızalarının 2022'de Amerika Birleşik Devletleri'nde 2,4 trilyon dolar kayba ve teknik hayatta 1,5 trilyon dolar büyümeye neden olduğunu ortaya çıkardı.

Uygulama Güvenliği

E-ticaret yazılımını koruma işi, uygulama güvenliği denilen, tüm gezegende büyümesi beklenen ve 2029'da 25 milyar US$'ye ulaşan bir pazar tarafından yürütülüyor (Mordor Intelligence).

Bir sistemin açıklarına dair kapsamlı ve detaylı bir görüşe sahip olmak ve savunma mekanizmalarını önceden uygulamaktan ibarettir. “Karşılaştırmalı bir şekilde şöyle çalışır: arabanızı park edeceğiniz zaman, yerin güvenli olup olmadığını ve aracı korumak için alınacak önlemler olup olmadığını düşünün. Aynı şekilde sorunlar öngörülüyor ve risklerden kaçınmak için stratejiler oluşturuluyor” diye karşılaştırıyor Conviso'daki TechLead'den Luiz Henrique Custodio.

Custos için ideal olan, şirketlerin olası güvenlik ihlallerini tespit etmek ve düzeltmek için platformlarını sürekli olarak gözden geçirmesi ve bir güvenlik kültürü yaratması olacaktır.

Buna ek olarak, büyük etkinlikler için, şirketlerin sağlam altyapıya yatırım yapmaları ve sistemlerinin erişim ani artışlarını kaldırabildiğinden emin olmak için yük testi yapmaları önemlidir.

Tüketiciler Dikkatli Olmalı

Conviso CEO'su Wagner Elias, önlemin hem işletmeler hem de tüketiciler için kritik öneme sahip olduğunu vurguluyor. Ancak tüketiciler için bu, çevrimiçi gezinirken ve işlem yaparken güvenli uygulamaları takip etmeyi içeriyor. “Satıcıyla sorun yaşanması durumunda yasal koruma sağlayan Google Pay, Apple Pay veya kredi kartları gibi güvenli ödeme yöntemlerini her zaman tercih edin.”

Ayrıca, suçlular genellikle eski sistemlerdeki güvenlik boşluklarından yararlandıkları için akıllı telefon ve PC yazılımlarını güncel tutmanın öneminin altını çiziyor. “Şüpheli kaynaklardan uygulama ve yazılım indirmekten kaçının ve bir bağlantı indirmeniz gerekiyorsa, uygulamanın bilgilerini ve derecelendirmelerini dikkatlice kontrol edin. Elias” şu uyarıda bulunuyor: “Gerçek olamayacak kadar iyi görünen teklifleri izleyin; hileli niyetleri gizleyebilirler.”

Sahte web siteleri genellikle kişisel ve finansal bilgileri çalmak için bilinen mağazaları taklit eder. Elias başka ipuçları da önerir: “Web sitesi URL'sinin 2HTTPS ile başlayıp başlamadığını ve adres çubuğunda bir asma kilit simgesi olup olmadığını her zaman kontrol edin. Sahte web siteleri genellikle bu özelliklerden yoksundur. Ayrıca, dilbilgisi ve yazım hatalarının farkında olun ve web sitesinin e-posta, telefon ve fiziksel adres gibi net iletişim bilgileri sağladığından emin olun”.

Diğer yaygın dolandırıcılık stratejileri arasında, suçluların sahte mesajlar yoluyla kişisel bilgileri elde etmeye çalıştığı kimlik avı dolandırıcılıkları ve genellikle kötü amaçlı yazılım içeren sahte uygulamalar yer alır. “Bu sorunları önlemek için uygulamaları yalnızca App Store ve Play Store gibi resmi mağazalardan indirin. Ayrıca, hassas verileri çalmak için kullanılabilecekleri için sahte antivirüs indirmeleri sunan pop-up'lardan da haberdar olun”.