Kötü niyetli botlar, otel odalarını sattırmıyor, medya yayıncılarına yanlış kararlar aldırıyor. Taşıdıkları kötü amaçları ile birçok fonksiyonu aynı anda gerçekleştiren ve internet trafiğinin 3’te 1’ini oluşturan kötü niyetli botlara dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kötü niyetli botların en çok etkilediği 3 sektöre yönelik uyarılarda bulunuyor.

Belli bir standartları olmayan, birçok fonksiyonu aynı anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını da iyi ve kötü niyetli olmak üzere bu botlar oluşturuyor. Özellikle kötü amaçlar taşıyan botların birçok sektör içerisinde zararlı çalışmalar gerçekleştirdiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, e-ticaret sitelerinden satılamayan uçak koltuklarına kadar birçok sorunun altında kötü niyetli botlar yatıyor. Kendilerine özel avantajlar sağlamın yanı sıra veri toplamak için de kötü niyetli botları kullanan hackerlere karşı uyaran Tursun, gerekli siber güvenlik çözümlerinin elde edilmesi gerektiğine dikkat çekiyor.

Kötü Niyetli Botlar En Çok E-Ticaret’i Hedef Alıyor

E-ticaret endüstrisi dünya genelinde 2019 yılında %15 büyüme gerçekleştirdi. Ancak bu büyümeyi tehdit eden kötü niyetli botlar, web sitelerinde, uygulamalarda ve API’lere saldırılarda artış gösteriyor. Ödeme sayfalarındaki sahtekarlıklardan, ürün sayfalarındaki içerikleri elde etmeye, ana sayfalardaki kaba kuvvet saldırısından (Brute Force) kullanıcı girişlerinde ve kimlik bilgilerini doldurma alanlarındaki otomatize saldırılara kadar kötü niyetli botların e-ticaret sektöründe kullanıldığına dikkat çeken Gürsel Tursun, yaşanan her aksaklığın gelirleri ciddi düzeyde etkilediğini, çoğu e-ticaret şirketin de uygulamalarını korumaya büyük yatırım yapması gerektiğini belirtiyor.

Medya Sektörüne Yanlış Kararlar Aldırıyor

Medya ve yayın organları, reklam ve satış ortağı programları için birçok iyi niyetli botu hali hazırda kullanıyor. Ancak temel zorlukları kirli bot trafiğini filtrelemek ve pazarlama analitik araçlarını düzeltmekten geçiyor. Rakiplerin ve reklam platformlarının, veri ve içerik kazıması (content scraping) veya medya kampanyalarının analizlerini çarpıtmaya çalışması için kötü niyetli botlara başvurduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kötü niyetli botların hedeflenen medya yayıncısının yanlış verilere dayanan kararlar vermesine neden olduğunu ve daha fazla zarar elde etmesine sebebiyet verdiğini aktarıyor.

Boş Olmayan Odalar ve Satılmayan Koltuklar Da Onların İşi

Havayolları, ulaşım ve otel zincirleri gibi seyahat ve konaklama organizasyonları, online alışverişlere büyük ölçüde güveniyor. Ancak siber suçluların bu sektör içerisinde gerçekleştirdiği kötü niyetli bot saldırıları online alışverişlerini sekteye uğratıyor. Tanımlanan en yaygın bot saldırısı türü olan envanter reddinin bu alanlarda sıklıkla kullanıldığını belirten Gürsel Tursun, rezervasyon bölümlerine giden trafiğin yüzde 29’unun kötü niyetli botlar tarafından üretildiğine dikkat çekiyor. Boş otel odalarının online alışverişte rezerve edilmesinin ya da boş uçak koltuklarının hiç satılmamasının nedeninin altında kötü niyetli botlar olduğunu da aktaran Tursun, bir döngü halinde çalışan ve zaman aşımları oluşturarak boş otel odası ya da uçak koltuğunun elde tutulduğunu ve şirketlerin bunlardan ciddi zararlar gördüğünü belirtiyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.