Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği

selen guvenc

Mayıs 31, 2022

2835

Imperva'nın bir raporuna göre, kötü niyetli amaçlarla otomatikleştirilmiş görevler çalıştıran yazılım uygulamaları olan kötü botlar , tüm küresel web sitesi trafiğinin 2020'de %25,6'sından 2021'de %27,7'ye çıkarak rekor kırdı. En yaygın üç bot saldırısı, hesap ele geçirme (ATO), içerik veya fiyat kazıma ve sınırlı kullanılabilirlik öğeleri elde etmek için ölçekleme idi.

Kötü botlar genellikle çevrimiçi dolandırıcılığın ilk göstergesidir ve dijital işletmeler ve müşterileri için bir risk oluşturur. 2021'de, standart güvenlik savunmalarından kaçan orta ve gelişmiş kötü botlardan oluşan bir grup olan kaçınmalı kötü botlar, tüm kötü bot trafiğinin %65,6'sını oluşturuyordu. Bu bot türü, rastgele IP'ler arasında geçiş yapmak, anonim proxy'lere girmek, kimlikleri değiştirmek ve tespit edilmekten kaçınmak için insan davranışlarını taklit etmek gibi en son kaçınma tekniklerini kullanır.

Kötü botlar, web sitelerine, mobil uygulamalara ve API'lere yönelik yüksek hızda kötüye kullanım, kötüye kullanım ve saldırılara olanak tanır. Başarılı saldırılar, kişisel bilgilerin, kredi kartı verilerinin ve sadakat puanlarının çalınmasına neden olabilir. Kuruluşlar için, otomatik kötüye kullanım ve çevrimiçi dolandırıcılık , veri gizliliği ve işlem düzenlemelerine uyulmamasına katkıda bulunur. Kuruluşların çevrimiçi müşteri deneyimlerini geliştirmeye yatırım yaptığı bir zamanda kötü bot trafiği artıyor. Daha fazla dijital hizmet, yeni çevrimiçi işlevsellik ve kapsamlı API ekosistemlerinin geliştirilmesiyle sonuçlandı. Ne yazık ki, bu yeni uç noktalar dizisi, kötü bot operatörlerinin otomatik saldırıları için uygun bir hedeftir.

Önemli bulgular

Hesap ele geçirme 2021'de %148 arttı: 2021'de ATO saldırılarının % 64,1'i gelişmiş bir kötü bot kullandı. Finansal Hizmetler en çok hedeflenen sektör (%34,6) olurken, onu Seyahat (%23,2) izledi. ABD, 2021'de ATO saldırılarının (%54) önde gelen menşe ülkesiydi. Hesap ele geçirmenin etkileri; Başarılı saldırılar müşterileri hesaplarından kilitlerken, dolandırıcılar çalınabilecek ve kötüye kullanabilecek hassas bilgilere erişim sağlar. İşletmeler için ATO, gelir kaybına, veri gizliliği düzenlemelerine uyumsuzluk riskine ve itibarın zedelenmesine katkıda bulunur.

Kötü botlar tarafından hedeflenen seyahat, perakende ve finansal hizmetler : Gelişmiş kötü botlardan kaynaklanan saldırıların hacmi, 2021'de en çok Seyahat (%34,2), Perakende (%33,8) ve Finansal Hizmetler (%8,8) sektörlerinde göze çarpıyordu. Web sitelerinde ve mobil uygulamaları, kullanıcı oturum açma portallarının arkasında depoladıkları değerli kişisel veriler nedeniyle birincil hedeftir.

Kötü bot trafiğinin oranı ülkeye göre değişir : 2021'de Almanya (%39,6), Singapur (%39,1) ve Kanada (%30,2) en yüksek hacimlerde kötü bot trafiği yaşarken, Amerika Birleşik Devletleri (%29,1) ve Birleşik Krallık (%29.7), kötü bot trafiğinin küresel ortalamasından (%27.7) daha yüksekti.

Kötü botların %35,6'sı mobil web tarayıcılar olarak saklanıyor : Mobil kullanıcı aracıları 2021'de kötü bot trafiği için popüler bir maskeydi ve 2020'de %28,1'den artarak tüm internet trafiğinin üçte birinden fazlasını oluşturuyordu.

Kaynak : https://www.helpnetsecurity.com

İlgili İçerik

Duyurular

makaleyi oku

Nöropazarlamayla Duygulara Fısılda

Yeni sezonunun ikinci webinarı olan "Nöropazarlamayla Duygulara Fısılda" konulu webinarımız,15 Kasım Cuma Günü gerçekleşecek.

selen guvenc Kasım 11

makaleyi oku

Black Friday 2024: Satın Alma Eğilimleri ve Satış Tahminleri

Black Friday 2024 yılı için yapılan tahminler, küresel çapta ve Türkiye özelinde tüketici davranışlarının dijitalleşme, mobil alışveriş ve sürdürülebilirlik gibi trendlerle şekillendiğini ortaya koyuyor.

selen guvenc Kasım 8

makaleyi oku

Google'ın Yeni CrUX Vis Aracı ile Performans Analizi ve Core Web Vitals Optimizasyonu

Google, kullanıcı deneyimi performansını izleme ve geliştirme konularında devrim niteliğinde bir araç olan CrUX Vis’i tanıttı.

selen guvenc Kasım 8

makaleyi oku

Mobildev ile Black Friday Döneminde Etkili SMS Kampanyaları: Müşterilerinizle Güçlü Bağlantılar Kurun

Black Friday döneminde tüketicilerin dikkati birçok kanal tarafından çekilmeye çalışılırken, markaların öne çıkmak ve müşterileriyle etkili bir bağ kurmak için doğru iletişim stratejilerini kullanmaları gerekiyor.

selen guvenc Kasım 8

makaleyi oku

Ticimax E-Ticaret Sohbetleri'nin Kayseri Etkinliğinde Buluşuyoruz!

19 Kasım Salı Günü Kayseri’de düzenlenecek olan ‘E-Ticarette Başarılı Olmanın Yolları’ konulu etkinlikte, şirketimizin Satış ve Pazarlama Müdürü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini sizlerle paylaşacak.

selen guvenc Kasım 8

makaleyi oku

Google Ads 11 Yıldan Eski Verileri Kaldırıyor

13 Kasım 2024 itibarıyla yürürlüğe girecek olan bu değişiklik, kullanıcı gizliliğini artırmak ve veri yönetim süreçlerini daha etkin hale getirmek için yapılıyor.

selen guvenc Kasım 8

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metninde belirtilen kapsam, amaç ve süre dahilinde kişisel verilerimin işlenmesini kabul ediyorum.

E-Bülten Aboneliği Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca Veri Sorumlusu sıfatıyla hareket eden İstanbul Ticaret Sicili nezdinde 538515 sicil numarası ile kayıtlı, 0622042115500019 Mersis numaralı, şirket merkezi Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal İstanbul adresinde bulunan Mobildev İletişim Hizmetleri Sanayi ve Ticaret Anonim Şirketi (“MOBİLDEV”) olarak kişisel verilerinizin aşağıda belirtilen kapsam dahilinde kaydedileceği, saklanacağı, güncelleneceği, ilgili mevzuatın izin verdiği durumlarda 3. kişilere açıklanabileceği, aktarılabileceği, sınıflandırılabileceği ve ilgili mevzuatta belirtilen diğer usul ve esaslara uygun olarak işlenebileceği hususlarında sizleri bilgilendirmek isteriz. Şirketimiz kişisel verilerinizin hukuka uygun olarak geniş anlamda işlenmesi ve gizliliğin korunması amacıyla mümkün olan en üst seviyede gerekli idari ve güvenlik tedbirlerini almaktadır.

İşbu Aydınlatma Metninde Şirketimiz tarafından yayınlanacak bültenler için E-bülten aboneliği sürecine özgü Şirketimizin kişisel veri işleme süreçlerine ilişkin şahsınızın aydınlatılması amaçlanmıştır.

A. İŞLENEN KİŞİSEL VERİLER

İşbu Aydınlatma Metni’nde belirtilen amaçlar ve hukuki sebepler doğrultusunda aşağıda belirtilen kişisel verileriniz işlenecektir.

KİŞİSEL VERİ KATEGORİSİ	KİŞİSEL VERİLER
Kimlik Bilgileri	Ad Soyad
İletişim Bilgileri	İş E-Posta Adresi, Telefon Numarası

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

Kişisel verilerinizi KVKK’ın 5’incı maddesi uyarınca aşağıda belirtilen işleme amaçları ve ilgili hukuki sebep dahilinde işlenecektir.

• E-Bülten gönderimi ve bilgilendirme,
Açık rızanız kapsamında bülten aboneliği formu aracılığıyla toplanan ad-soyad, cep telefonu ve e-posta bilgileriniz işlenecektir.

• İşlem güvenliğinin sağlanması,
Kanunlarda açıkça öngörülmesi şartıyla işlem güvenliği bilgileriniz (log kayıtlarınız) işlenecektir.

• Ticari iletişim,
Kişisel verileriniz Şirketimiz tarafından ayrıca; ürün/hizmetlerin ve davet/etkinliklerin duyurulması, müşteri memnuniyetine yönelik anket çalışmalarının yürütülmesi, etkinlik süreçlerinin iyileştirilmesi, tanıtım, reklam, promosyon, satış ve pazarlama yapılması amaçlarıyla; ilgili kanunlara uygun olarak açık rıza alınması sebebine veya açık rıza alınması zorunlu olmayan haller için KVKK’nın 5’inci maddesinin ikinci fıkrasının (f) düzenlemesi uyarınca “meşru menfaatimiz” kapsamında ticari elektronik ileti (SMS, Arama, E-posta) gönderilebilmesi için de işlenebilecektir.

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel verilerinizi işbu Aydınlatma Metninde belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddelerine uygun olarak

E-posta ve sms gönderimi için çalışılan hizmet sağlayıcılar,
Yurtiçinde yerleşik yetkili ve görevli özel veya kamu kurum ve kuruluşlar ile adli makamlara ve resmi kurum/kuruluşlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek,
Dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlara aktarmaktayız.

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

İşbu Aydınlatma Metninde belirtilen kişisel verileriniz internet sitemizdeki bülten aboneliği sekmesinin doldurulması suretiyle otomatik yollarla ve yazılı olarak toplanabilecektir.

E. KVKK KAPSAMINDAKİ HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
c) kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
e) kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,
g) kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,
ğ) kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme hakkına sahipsiniz.

Başvurunuzda;

Ad, soyad ve başvuru yazılı ise elle atılmış imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

Çevrimiçi Dolandırıcılığı Artıran Kötü Bot Trafiği

selen guvenc

Önemli bulgular

İlgili İçerik

Nöropazarlamayla Duygulara Fısılda

Black Friday 2024: Satın Alma Eğilimleri ve Satış Tahminleri

Google'ın Yeni CrUX Vis Aracı ile Performans Analizi ve Core Web Vitals Optimizasyonu

Mobildev ile Black Friday Döneminde Etkili SMS Kampanyaları: Müşterilerinizle Güçlü Bağlantılar Kurun

Ticimax E-Ticaret Sohbetleri'nin Kayseri Etkinliğinde Buluşuyoruz!

Google Ads 11 Yıldan Eski Verileri Kaldırıyor

Bültene Üye Ol

E-Bülten Aboneliği Aydınlatma Metni

A. İŞLENEN KİŞİSEL VERİLER

B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ve HUKUKİ SEBEBİ

C. KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

D. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

E. KVKK KAPSAMINDAKİ HAKLARINIZ