E-PERAKENDECİLİK

E-ticarette kişisel hakların korunması açısından ortaya konmuş birtakım ilkeler geliştirilmiştir. Bunlar arasında kişisel verilerin korunmasına ilişkin en yaygın biçimde kabul gören ilkeleri şöyle sıralamak mümkündür:
1. Toplanan verilerin sunulan hizmetleri geliştirmek ya da müşterilere daha farklı hizmetler sunulması amacıyla kullanılması;
2. Toplanan verilerin müşterilerin izni olmadan şirket dışındaki diğer taraflarla paylaşılmaması;
3. Müşterilere hangi tür verilerin kaydedildiği ve bunların hangi amaçlar doğrultusunda kullanıldığının net bir şekilde açıklanması;
4. Müşterilere kendilerine ilişkin verileri silme hakkı verilmesi; ve
5. Şirket çalışanlarına müşterilerin verilerini güvenli şekilde korunması konusunda eğitim verilmesi.

Solucanlar: Solucanlar virüslerden farklı olarak, herhangi bir sistem yöneticisi program veya insan olmadan kendi kendine aktif hâle gelen ve kendi kendini kopyalayan bir kötü amaçlı yazılım türüdür. Bunlar bilgisayarlar ve mobil cihazlara bulaşmak ve yayılmak için şebeke sistemlerini kullanırlar; hatta kimi zaman anlık mesajlar veya e-postalarla da yayılma özelliği gösterebilmektedirler. Bu nedenle de belirli bir sistemi ya da bilgisayarı hedefleyip bunlarla sınırlı kalan virüslerden farklı olarak bir şebekeye bağlı tüm cihazlara bulaşabilmekte ve şebeke sisteminin genel performansını düşürmektedir. Solucanlar daha hızlı ve daha geniş bir alana yayıldıkları için virüslerden daha tehlikeli olabilirler.

Botnet’ler: Microsoft Koruma ve Güvenlik Merkezi botnet kavramını, diğer adıyla zombi ordusunu, hacker’lar tarafından ele geçirilip kontrol edilen internete bağlı çok sayıda bilgisayara bulaştırılmak üzere geliştirilmiş kötü amaçlı yazılım olarak tanımlamaktadır. Bu kötü amaçlı yazılımın bulaştırıldığı kişisel bilgisayarlar daha sonra kullanıcıların bilgisi olmaksızın internet üzerinden yetkisiz saldırılar gerçekleştirerek bir “botnet” oluştururlar. Söz konusu yetkisiz saldırılar spam’lar göndermekten bilgisayar ve sunuculara saldırmaya, bilgisayarların yavaşlamasından farklı türlerde internet dolandırıcılığı yapmaya kadar geniş bir alana yayılabilmektedir.

Oltalama (Yemleme/Phishing) Elektronik alışveriş güvenliği kapsamında oltalama; kredi kartı bilgileri, banka hesabı bilgileri, vb. gizli bilgileri hiçbir şeyden şüphelenmeyen kullanıcılardan almak amacıyla gerçekleştirilen bir elektronik dolandırıcılık türü olarak ifade edilebilir. Oltalama eylemini yapanlar yasal ve bilinen bir şirket, banka, okul veya devlet kurumundan geliyormuş gibi kullanıcılara e-posta, anlık mesaj, yorum ya da yazılı mesaj gönderir. Bu mesajda kullanıcıya örneğin bilgi güncelleme gerekçesi ile bir web sayfasına girme talimatı verilir ve kendisi hakkındaki gizli bilgileri vermek için kandırılmış olur. Oltalama eylemini gerçekleştirenler kimi zaman bilgi sızdırmak için kötü amaçlı yazılım kullanırlar.

Spam Saldırıları
Gereksiz veya istenmeyen e-posta, yani spam, aynı mesajın çok sayıda alıcıya aynı anda e-posta ile gönderilmesi anlamına gelmektedir. Günümüzde kurumsal şebekelere gelen e-postaların büyük bölümü spam mesajlardır. Hatta, botnet saldırılarının yarıdan fazlası spam’ler yoluyla gerçekleştirilmektedir. Spam’ler reklam mesajları, dolandırıcılık mesajları ya da sadece can sıkıcı virüsler içerebilmektedir. Gittikçe karmaşıklaşan spam gönderme tekniklerine karşılık gelişmiş anti-spam teknolojileri kullanılması gerekmektedir.

Etkili bir güvenlik politikası şu sorulara cevap verilerek geliştirilmelidir:
• Web sitesine kim girmeye çalışıyor? (Kimlik doğrulama)
• Kimin web sitesine girmesine izin verilecek? (Giriş kontrolü)
• Kimin seçilmiş bilgilere erişmesine izin verilecek? (Gizlilik)
• Kimin verileri değiştirmesine izin verilecek? (Bozulmamışlık)
• Kim veya ne belirli durumların ortaya çıkmasına neden oluyor ve ne zaman? (Denetim)

Steganografi (Gizlenmiş Bilgi): Bu kavram, bir bilgiyi (örneğin bir komutu) diğer bir bilgi parçasının içine yerleştirmek anlamına gelmektedir. Kimi zaman da mesajlar resimler ve hareketli medya dosyalarının içine saklanabilir. Bilgi güvenliğini sağlamak amacıyla elektronik alışveriş sistemleri içindeki işlemlerde steganografi kullanılabilir. Burada amaç, bilginin sadece gönderen ve alan taraflar arasında kalması ve üçüncü taraflarca buna erişilememesidir. Steganografide amaç, bilgiyi dönüştürerek önlem almak değil, varlığını tamamıyla gizleyerek sistem içinde akışını sağlamaktır. Steganografi, gizlilik ilkesini sağlamak için kullanılır.

Elektronik para, devlet dışında özel bir kuruluş tarafından kullanıma sunulan değişim sistemidir.

Ateş Duvarları: Ateş duvarı, bir şebeke içindeki trafiği kontrol etme amacıyla şebekenin kendisine yüklenen bir yazılım veya donanım ve yazılım bileşimi olarak açıklanabilir. Pek çok örgüt ateş duvarını şebekelerinin internet erişim noktasına kurar. Böylelikle ateş duvarı, şebeke ile internet arasında ya da şebeke ile tehdit yaratabilecek bir başka şebeke arasında bir savunma hattı görevi görür. Ateş duvarlarının üç temel ilkesi bulunmaktadır. Bunlardan ilkine göre, örgütün içinden dışına ve dışından içine doğru tüm trafik ateş duvarından geçmelidir ki, böylelikle tehditlere karşı koruma görevini gerçekleştirsin. İkinci ilkeye göre, yalnızca örgütün güvenlik politikasına tarafından izin verilen yetkili trafiğin ateş duvarında geçmesi gerekmektedir. Üçüncü ilkeye göre ise, ateş duvarının kendisinin yetkisiz girişe karşı kapalı olması gerekmektedir. Bir filtre işlevi gören ateş duvarı, seçilmiş mesajların korumalı şebekeye ulaşmasına ve şebekeden çıkmasına izin verir. Büyük örgütlerin birden fazla Web sayfası ve birden fazla konumu olduğu için, dışarıdan internete bağlanan her bir sayfa ve konuma ayrı bir ateş duvarı kurmak zorundadırlar. Bu özelliklere sahip bir sistem örgütün tamamı için aşılmaz bir güvenlik ağı oluşturur.

Şifreleme (Kriptografi): Şifreleme, matematik tabanlı programlar kullanılarak verilerin kodlanması olarak ifade edilebilir. Şifreleme, kodlanmış durumdaki anlaşılmaz karakterleri çözmeye yarayan bir şifreleme anahtarı içerir. Bu anlamda şifreleme steganografiden farklıdır, çünkü bilgiyi başka bir dosyanın içine gizlemek yerine, bilgiyi şifre anahtarı olmayan tarafların anlayamayacağı şekilde kodlama işlemi gerçekleştirir. Şifrelemede sistem içinde iletilen bilgi, üçüncü taraflarca görülse dahi anlaşılması ve çözümlemesi mümkün olduğunca zordur.

Lojistik, elektronik ticaretin bileşenlerinden destek hizmetlerin kapsamı altında yer almaktadır.

Sohbet odaları, elektronik ticaretin bileşenlerinden altyapı sistemlerinin kapsamı altında yer almaktadır.

Elektronik alışveriş sistemlerindeki bilgi akışını yetkisiz ve izinsiz biçimde takip eden ve kopyalan kişilere izinsiz dinleyici adı verilir.

Siber Saldırganların Küreselleşmesi: Daha önceleri siber saldırganlar daha çok belirli ülkelerde toplanırken, bugünkü teknolojik gelişme ve bilginin yayılması sayesinde pek çok farklı ülkede siber saldırganlar ortaya çıkmaktadır.

WAN, kötü amaçlı yazılım dahilinde ele alınamaz.

Truva atı içinde kötü amaçlı bir kod bulunduran programdır.

Solucanlar herhangi bir sistem yöneticisi program veya insan olmadan kendi kendine aktif hâle gelen ve kendi kendini kopyalayan bir kötü amaçlı yazılım türüdür.

DoS Web sayfalarına veya sunuculara erişimi engelleyen yazılımdır.

Steganografi, bir bilgiyi (örneğin bir komutu) diğer bir bilgi parçasının içine yerleştirmek anlamına gelmektedir.

Çerez, e-perakendecilerin sitelerini tekrar ziyaret eden müşterileri belirlemek için kullanılan küçük metin dosyasıdır.