Birçok ciddi güvenlik açığı
Tatil sezonunda genellikle çevrimiçi saldırı faaliyetlerinde öngörülebilir bir artış görülür, ancak Fortinet siber güvenlik uzmanları Bhumit Mali ve Aamir Lakhani'ye göre 2025'te yeni oluşturulan kötü amaçlı altyapıların, hesap ihlallerinin ve e-ticaret sistemlerinin hedefli istismarının hacmi önemli ölçüde artacak.
Saldırganlar, saldırılarını birden fazla platform, coğrafya ve satıcı portföyüne yaymalarına olanak tanıyan endüstriyel araçlar ve hizmetlerden yararlanarak aylar öncesinden hazırlıklara başladı.
FortiGuard Threat Research, 2025 tatil sezonunda saldırı yüzeyini şekillendiren en önemli kalıpları belirlemek için son üç ayın verilerini analiz etti. FortiGuard'ın bulguları net bir eğilimi ortaya koyuyor: Saldırganlar daha hızlı hareket ediyor, daha fazla otomasyon kullanıyor ve mevsimsel aktivitedeki artıştan tam olarak yararlanıyor.
Saldırgan faaliyetlerinin en belirgin işaretlerinden biri yeni alan adı kayıtlarıdır. FortiGuard, son üç ayda "Noel", "Kara Cuma" ve "Flaş İndirim" gibi terimlere atıfta bulunan 18.000'den fazla tatil temalı alan adı kaydetti. Bunlardan en az 750'sinin kötü amaçlı olduğu doğrulandı. Bu, birçok alan adının hâlâ zararsız kabul edildiğini gösteriyor. Ve bu, potansiyel bir risk olabilir.
FortiGuard, aynı zamanda büyük perakende markalarını taklit eden alan adlarında da bir artış olduğunu kaydetti. Saldırganlar, 2.900'ü kötü amaçlı olmak üzere 19.000'den fazla e-ticaret temalı alan adı kaydetti. Yeni alan adlarının çoğu, bilindik alan adlarını taklit ediyor ve genellikle internette yüksek hızda gezinen alışveriş yapanlar tarafından kolayca gözden kaçabilecek küçük değişiklikler içeriyor.
Rapor ayrıca, çalınan kayıtların erişilebilirliği ve kullanımında önemli bir artış olduğunu gösteriyor. Son üç ayda, büyük e-ticaret sitelerine bağlı 1,57 milyondan fazla oturum açma hesabı, yeraltı pazarlarından toplanan çalıntı kayıtlar aracılığıyla erişime açıldı.
Çalınan hesap bilgileri, tarayıcılarda saklanan parolalar, çerezler, oturum belirteçleri, otomatik doldurma verileri ve sistem parmak izlerini içerir. Tatil sezonunda kullanıcılar birden fazla cihazda birden fazla hesapta oturum açtığından, bu bilgiler özellikle değerlidir.
Raporda ayrıca kart ve CVV veri kümelerinde devam eden "tatil indirimleri"ne de dikkat çekiliyor. Tehdit aktörleri, çalıntı finansal verileri indirimli fiyatlarla sunmak için "Kara Cuma" tarzı promosyonlar kullanıyor ve bu da dolandırıcılık vakalarındaki artışı körüklüyor.
Saldırganlar, Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto ve diğer popüler e-ticaret platformlarındaki güvenlik açıklarından aktif olarak yararlanıyor. Üç önemli güvenlik açığı şunlardır:
CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (WordPress WooCommerce Hediye Kartı Eklentisi).
Birçok platformda eklentilerde, şablonlarda ve API doğrulamasında bulunan güvenlik açıkları, bilgisayar korsanlarının ödeme bilgilerini çalmasına, XSS'i istismar etmesine, ayrıcalıkları artırmasına ve yetkisiz dosyalar yüklemesine olanak tanıyor.
Magecart tarzı JavaScript enjeksiyon saldırıları, saldırganların ödeme bilgilerini doğrudan ödeme sayfalarından çalmasına olanak tanıyan en kalıcı ve zararlı tehditlerden biri olmaya devam ediyor.
İşletmeler ve kullanıcılar hangi eylemleri gerçekleştirmeli?
Bulgular net bir örüntü ortaya koyuyor: Saldırganlar daha yüksek hız, otomasyon ve ticari organizasyonla faaliyet gösteriyor. Genellikle tatil sezonunda görülen siber faaliyetlerdeki artış, artık büyük veri ihlali ekosistemleri, yaygın yapay zeka araçları ve e-ticaret altyapısındaki yaygın güvenlik açıklarıyla birleşiyor.
CISO'lar, dolandırıcılık önleme ekipleri ve e-ticaret liderleri için bu, yalnızca tatil dönemiyle sınırlı geçici bir zorluk değil. 2026'da da devam edecek saldırı araçları ve para kazanma alanındaki daha geniş eğilimleri yansıtıyor.
Bu gerçek göz önüne alındığında, kuruluşların e-ticaret, eklentiler, temalar ve üçüncü taraf entegrasyonları dahil tüm teknoloji platformlarını tam olarak güncellemeleri ve kullanılmayan tüm içerikleri kaldırmaları gerekiyor.
Her yerde HTTPS şifrelemesini zorunlu kılın ve oturum çerezlerini, yönetici sayfalarını ve ödeme akışlarını güvence altına alın. Yönetici ve yüksek riskli hesaplarda Çok Faktörlü Kimlik Doğrulama (MFA) zorunlu kılın ve güçlü bir parola politikası uygulayın.
Giriş kötüye kullanımını en aza indirmek için bot yönetimi, hız sınırlama ve anormallik algılama araçlarını kullanın.
Markanızı taklit eden sahte veya benzer alan adlarını izleyin ve kaldırma işlemlerini derhal gerçekleştirin.
Yetkisiz komut dosyası değişikliklerini tarayın ve ödeme sayfalarında dolandırıcılığı veya kart kopyalama işlemlerini tespit etmek için kontroller uygulayın.
Şüpheli yönetimsel eylemleri, oturum ele geçirmelerini veya olağandışı veritabanı erişimlerini izlemek için günlük denetimlerini merkezileştirin. Dolandırıcılık, güvenlik ve müşteri destek ekiplerinizin tatil sezonu boyunca ortak bir siber güvenlik olayı yükseltme yol haritasını takip etmesini sağlayın.
Kullanıcılar, oturum açma veya ödeme bilgilerini girmeden önce web sitesi adreslerini iki kez kontrol etmelidir. Dolandırıcılık koruması sunan güvenilir bir kredi kartı veya ödeme işlemcisi kullanın. Alışveriş, e-posta ve bankacılık hesaplarınızda Çok Faktörlü Kimlik Doğrulama'yı (MFA) etkinleştirin. Alışveriş yaparken veya finansal hesaplarınızı yönetirken halka açık Wi-Fi kullanmaktan kaçının veya VPN kullanın.
Özellikle teslimat veya indirimlerle ilgili istenmeyen mesajlara ve gerçekçi olmayan promosyonlara karşı dikkatli olun.
Fortinet güvenlik çözümleri artık bu raporda özetlenen kötü amaçlı yazılım tekniklerine, altyapıya ve faaliyetlere karşı birden fazla koruma katmanı sunuyor. FortiGate, FortiMail, FortiClient ve FortiEDR, bu tatil sezonunda birden fazla saldırıda kullanılan kötü amaçlı dosyaları, yükleri ve günlük çalan kötü amaçlı yazılım ailelerini tespit edip engelleyen FortiGuard Antivirüs Hizmeti'ni destekliyor. FortiGuard korumasının güncellenmiş sürümlerini kullanan müşteriler, tüm ağlarında, uç noktalarında ve e-postalarında korunacak.
FortiMail, sahte promosyonlar, dolandırıcı mağazalar ve teslimat dolandırıcılıklarını içeren kimlik avı girişimlerinin durdurulmasında önemli bir rol oynar. FortiMail, tatil alışverişi yapanları ve perakende çalışanlarını hedef almak için yaygın olarak kullanılan kötü amaçlı URL'leri, sahte gönderici alan adlarını ve kimlik bilgisi toplama formlarını tespit edip karantinaya alır.
Ayrıca Fortinet'in Güvenlik Farkındalığı ve Eğitim Hizmetleri, FortiPhish kimlik avı simülasyon platformuyla birlikte kuruluşların insan savunmalarını güçlendirmelerine yardımcı oluyor...
Kaynak: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895
![[Fotoğraf] Cat Ba - Yeşil ada cenneti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Yorum (0)