2020 senesi siber saldırılar ve akabinde siber güvenlik açısından inanılmaz bir yıl oldu. Pandemi süreci siber saldırganlara pek çok olanak verirken, bu gücü kendi yararlarına kullanacakları çok açıktı. Pandemi sürecindeki temel açıklardan bazıları ofisteki sunuculara müdahale zorluğu ve çalışanların evden devam etmesinden kaynaklandı. Belki de çalışanlar evde olduğu için ofisteki müdahale hızını yakalayamadıklarından, ofisteki kapalı ağların ve sunucuların avantajlarından yararlanamadılar ve siber saldırganlara büyük bir fırsat sunulmuş oldu.

Bu yılki saldırılar yeni, yaratıcı ve inovatif şekiller alarak kullanıcıları hedef aldı, saldırganlar pandemi, koronavirüs ve aşıyı bahane eden yalanlar kullanarak crypto-jacking, ransomware, phishing, IoT yöntemleri üzerinden saldırılarını gerçekleştirdi. Bu saldırılar sonucu şirketler ve bireyler milyonlarca dolar zarara uğradı.

2020’nin sadece ilk 6 ayında, 80 firma veri güvenliği yönünden saldırıya uğradığını açıkladı. Phishing (oltalama) saldırıları önceki yıla göre 6 kat artış gösterdi. Koronavirüs bu süreçte büyük rol oynadı ve raporlara göre bankalara gerçekleşen saldırılarda %238 artış bildirildi. Ransomware olarak bilinen fidye saldırıları ise geçen seneye göre 1.5 kat artış gösterdi ve bu saldırılardan elde edilen gelir dünya çapında ayda 110 bin doları aştı. (Kaynak: Fintech News)

Bu gibi siber saldırılar gün aşırı artış gösterirken, siber güvenlik şirketleri ve siber güvenlik pazarı da gitgide büyüdü. Gartner’ın bir raporuna göre, bilgi güvenliği sektörünün pazar hacminin artışına bakılarak 2022 yılında 170 milyar dolarlık bir hacme ulaşacağı uzmanlar tarafından öngörüldü.

Şirketler ve bireyler için daha fazla saldırı daha fazla siber güvenlik önlemlerini resmen zorunlu kıldı. 2020 yılı için ödeme güvenliği ve üçüncü parti yazılımlar için neler değişti ve neleri beraberinde getirdi ve getirmeye devam edecek bir bakalım:

1.Giyilebilir Teknoloji ile Temassız Ödemeler

Dinamik PINler telefonlarımızda anlık olarak üretilen genellikle bankaların mobil uygulamalarında veya ATM’de bir işlem yapmaya çalıştığınızda üretilen kodlardır ve sizin olan ekstra bir cihaz kullanmayı zorunlu kıldığı için ekstra güvenlik sağlar. Dinamik PINler ve çok adımlı kimlik doğrulama gibi güvenlik önlemlerine ek olarak, giyilebilir teknoloji 2020 yılında git gide önem kazandı ve birçok ülkede bu teknoloji benimsendi ve dikkat çekmeyi başardı. 

NFC ve QR teknolojilerinin yardımıyla bu akıllı cihazlar, kimlik doğrulama ve para aktarma işleminiz için ek güvenlik sağlar. Üstelik, güvenliğe ek olarak, giyilebilir teknoloji daha hızlı kontrol sağlar ve kimlik avı, keylogger gibi yazılımlar ile tuş kaydı veya diğer dolandırıcılık yöntemleriyle yapılmaya çalışılan saldırıları veya ihlalleri önler. Giderek daha fazla satıcı bu değişime uyum sağlamaya çalışıyor ve her gün bu giyilebilir cihazlar aracılığıyla ödemeleri kabul etmeye başlıyor.

2.Token Yoluyla Tüketicinin Verilerinin Korunması

 

Tokenleştirmeden önce (token jeton anlamına gelir fakat tam anlamıyla bir Türkçe karşılığı yoktur bu yüzden olduğu gibi kullanalım), kredi kartının manyetik şeritlerle kopyalanması saldırgan açısından çok kolaydı. Sadece bir kopyalama cihazı gerekli olan tüm işi yapıyordu. Token teknolojisi ile birlikte, kredi veya banka kartları her ödemede bir token oluşturur ve her işlem için yeni şifreleme oluşturur. Hırsız, bilgiyi almayı başarsa bile, gerçek ödeme bilgileri işlem sahibinin diğer ucu tarafından başarıyla güvence altına alındığı için onu kullanamaz. Fakat şirketler ve bireyler token gibi konularda daha fazla bilinçlenmelidir.

Varonis raporuna göre, şirketlerin yalnızca yaklaşık %5’i siber saldırılara karşı düzgün bir şekilde korunuyor ve bu, hala çok sayıda saldırı açığının bulunduğunu ve şirketlerin korunmaya ihtiyaç duyduğu anlamına geliyor. Verizon’a göre ise, siber saldırıların %71’i finansal amaçlarla gerçekleştiriliyor. Bu veriler bize tokenleştirme gibi bir güvenlik önlemine her zamankinden daha fazla ihtiyaç duyulduğunu gösteriyor.

3.E-Ticaretin Güvenliğini Artırmak İçin 3D Secure Payments Teknolojisinde İyileştirmeler

 

2020 senesinde 3DS 2.0 teknolojisinin geliştirilmesi popülerlik kazandı. 3D Secure sistemi ilk olarak 1999’da masaüstü cihazlar için tasarlanmıştı. Bu sistemin eski olması nedeniyle, sistemde çok sayıda açık ve hata vardı.

Günümüzde e-ticaret sitelerinde yapılan işlemlerin yaklaşık %70’inin mobil cihazlar tarafından yapıldığı biliniyor. Bu, kişisel bilgisayarlarda hizmet vermek üzere tasarlanmış bir sistemin günümüz teknolojisinin gereksinimlerini karşılamak için yükseltmelere ve güncellemelere ihtiyaç duyduğu anlamına geliyor. Bu nedenle, 3DS 2.0 teknolojisi güvenlik uzmanları arasında popülerlik kazandı ve daha hızlı ödeme yöntemleri elde etmek için sürekli geliştiriliyor, eskisinden daha hızlı bilgi işliyor ve 3DS 2.0 teknolojisi sayesinde sistemin kimlik doğrulama hızının geçmişe göre bir hayli arttığını görüyoruz.

4.Ödeme Güvenliği, Müşteri Tercihinin Temel Nedeni Haline Geliyor

Forbes’a göre siber güvenlik, özellikle ödeme güvenliği alanında yapılan harcamalar 123 milyar dolar gibi oldukça yüksek bir rakama ulaştı ve bu harcamaların büyük bir kısmı bulut güvenliği, veri güvenliği ve diğer çeşitli güvenlik hizmetlerini içeriyor. Örneğin, bulut güvenliği harcamaları geçen yıl 439 milyon dolar civarındayken, 2020’de bu rakam 585 milyon dolardı ve bu talebi karşılayabilmek için doğal olarak güvenlik şirketlerinin sayısının arttığını görüyoruz.

Pazar sürekli büyüme eğiliminde olduğundan şirketlerin payına düşen gelir de artıyor. Ancak, bu şirketlerin tümünün ödemelerinizi güvence altına alması çok olası değil, pek çoğu saldırıya uğrayacak ve yalnızca alanında en iyiler gelecekte pazar lideri olacak. Örneğin, bu yıl Capital One saldırıya uğradı, 140.000 sosyal güvenlik numarası dahil 100 milyon kullanıcının kişisel bilgileri sızdırıldı ve 80.000 banka hesap numarası çalındı. Holding, güvenlik açığı olduğu ve bu açık için suçlu olduğundan dolayı 80 milyon dolar tazminat ödemeye mahkum edildi. Hiç kimse kişisel bilgilerini bu şekilde güvensiz bankalara vermek istemez ve bu nedenle güvenlik, kullanıcılar açısından hangi firmalarla çalışacağına karar verme aşamasında temel belirleyicilerden biri haline geliyor.

5.Gelişmiş Müşteri Kimlik Doğrulaması (SCA) Hızla İvme Kazanıyor

Siber saldırıların sayısının artmasıyla Gelişmiş Müşteri Kimlik Doğrulaması her geçen gün daha fazla dikkat çekiyor. Neredeyse her gün anında PIN’leri, iki aşamalı kimlik doğrulamayı, yanımızdaki fiziksel eşyaları (kimlik, kredi veya banka kartları) kullanıyor ve güvenlik sorularını cevaplıyoruz. Ancak bunlar bile bilgisayar korsanlarını önlemek için yeterli değil ve tüketiciler saldırılara maruz kalmaya devam ediyor. Sonuç olarak, gelişmiş müşteri kimlik doğrulaması, CNP’yi güvenli kılmak (Card Not Present’ın kısaltması = Müşteri Mevcut Değil olarak çevirebiliriz) ve çevrimiçi işlem saldırılarını önlemek için her zamankinden daha fazla önem taşıyor.

Şirketler, her bir müşteriye özel ve her işlem için benzersiz olan daha fazla kimlik doğrulama yöntemi uygulamak için sistemlerini geliştiriyor. Pek çok şirket, parmak izi, yüz tanıma veya retina taraması gibi biyometri yoluyla ödeme kabul etmeye de başladı

6.Online Mağazalar, Güvenlik Duvarlarına ve Antivirüslere Daha Fazla Önem Veriyor

Software AG Ransomware, Telegram Hijack ve Carnival Corporation Data Breach gibi 2020 yılında yaşanan en büyük saldırıları ve ihlalleri göz önünde bulundurarak, çevrimiçi mağazaların güvenlik duvarları ve antivirüsler gibi üçüncü taraf güvenlik araçlarını kullanması gerekli hale geldi. E-Ticaret sitelerine ek olarak, Zoom gibi evde kaldığımız bu günlerde en sık kullandığımız uygulamalar bile bu sene saldırıya uğradı. Bu nedenle, şirketler hem web sitelerini hem de veritabanı bilgilerini ve daha da önemlisi müşterinin verilerini korumaları gerektiğinin farkında. Bahsedilen saldırılar sonucunda, antivirüslerin, güvenlik duvarlarının önemi artmış, güvenlik duvarı ve bulut güvenliği pazarı popülerlik kazanmıştır. Konu ile ilgili hem şirket sayısı hem de uzman sayısı günden güne artmaktadır.

Bu makalede, 2020 yılında gerçekleşen çok sayıda güvenlik ihlalleri ve bu yılda popülerleşen teknoloji çözümlerini gördük. Siber güvenlik uzmanları, şirketlerin sistemlerini iyileştirmeye devam edecek ve büyük ihtimalle 2021’de bu trendler devam edecek, muhtemelen daha da güçlü bir hale gelerek giyilebilir cihazlar, SCA’lar, 3DS ve tokenların daha gelişmiş versiyonlarını hep beraber göreceğiz. Umarım makaleyi okumaktan keyif almışsınızdır, ekstra okuma ve referanslar aşağıdadır.

Kaynakça

  1. https://www.forbes.com/sites/louiscolumbus/2020/08/09/cybersecurity-spending-to-reach-123b-in-2020/?sh=1dbcc6b8705f
  2. https://www.varonis.com/blog/cybersecurity-statistics/
  3. https://corporate.freedompay.com/blog/top-5-payment-security-trends-in-2020/
  4. https://enterprise.verizon.com/resources/reports/dbir/
  5. https://pages.checkpoint.com/cyber-security-report-2020.html
  6. https://www.cira.ca/cybersecurity-report-2020
  7. https://www.isaca.org/go/state-of-cybersecurity-2020
  8. https://www.nytimes.com/2020/08/06/business/capital-one-hack-settlement.html