Qida çatdırılması xidmətinə hazırki tələb
Son 2 ildə uyğunlaşdığımız həyat şəraitinə diqqət yetirsək, tələblərimiz arasında “pandemiyadan əvvəl və sonra” kimi bir deyimin ortaya çıxdığını görürük. Qısa, ancaq dəyişikliklərlə dolu olan bu müddətdə bir çox şeydən məhrum qalsaq da, texnologiya aləmi məhrumiyyətlərimizi sıfıra endirməklə bizi yeni tendensiyalarla tanış etdi. Bu przimadan baxdıqda pandemiyanı bir çox startapların bazarda yer tutmaları üçün bir fürsət kimi də dəyərləndirmək olar. Məsələn, qida çatdırma şirkətləri… düzdür, bu tendensiya ilə tanışlığımız ötən əsrin 90-cı illərinə təsadüf etsə də, bir çoxumuzun dostluğu son 2 ildə yarandı. Səbəb isə pandemiyanın tələbi olan sosial izolyasiya səbəbilə restoranların fəaliyyətinin dayandırılması idi.
2018-ci ildə qlobal bazar dəyəri 84.6 milyard dollar dəyərləndirilən online qida çatdırılması sektoru, 1 il ərzində 27% artaraq, 2019-cu ildə 107 milyard dollar səviyyəsinə çatdı. Sahənin ötən il qeydə alınan 111 milyard dollarlıq bazar dəyəri isə artıq bu həyat standartına öyrəşməyimizin əyani sübutudur. Hətta 2024-cü ilə qədər online qida çatdırılması xidmətindən istifadə edən istehlakçı sayının 970 milyona çatacağı proqnozlaşdırılır. Bu cür artım tendensiyası müşahidə edilən sektorun Meituan, Uber Eats, Delivery Hero, DoorDash, Grubhub kimi drayver şirkətləri də daxil, hər biri risk faktorlarını, xüsusilə də kiber təhlükə risklərini hər zaman göz önündə saxlamalıdırlar.
Azərbaycan da pandemiya dövründə bu xidmət sektorunun yeni inkişaf mərhələsinə daxil olduğu ölkələr siyahısındadır. Bazarda Wolt, Hungry, Bolt food kimi xarici şirkətlərlə bərabər, Foodores, Fonibo kimi yerli şirkətlər də fəaliyyət göstərir. Bu şirkətlər fəaliyyət müddətində digər risklərlə yanaşı, zaman-zaman kiber təhlükə riskləri ilə də qarşılaşıb. Həmin vəziyyət isə qida çatdıran şirkətlərdən əlavə müştərilərə də təsir edib.
Xakerlər niyə qida çatdırma xidməti göstərən şirkətləri hədəf seçirlər?
ABŞ və Kanada bazarında qida çatdırılması xidməti göstərən DoorDash şirkəti 2019-cu ilin mayında şirkətə hacker hücum olduğunu və təxminən 5 milyon istifadəçisinin məlumatlarının oğurlandığını bildirdi. 2020-ci ilin martında 15 mindən çox restorandan çatdırılma xidməti göstərən və Almaniyada yerləşən Takeaway.com şirkəti hackerlərin DDoS hücumuna məruz qaldı. Bu vasitə ilə cinayətkarlar şirkətin internetə qoşulmasının müvəqqəti qarşısını aldı və xidməti istifadəçilər üçün əlçatmaz etdilər. Qarşılığında isə 11 min dollar dəyərində 2 ədəd Bitkoin tələb etdilər. Həmin ilin oktyabrında Avstraliya, Kanada və ABŞ bazarında xidmət göstərən və yüz minlərlə müştərisi olan Chowbus hackerlərin hücumuna məruz qaldı. Digər bir nümunə isə bu ilin mayında bir qrup xakerin Glove şirkətinin kuryer və digər işçiləri ilə yanaşı 6 milyon müştərisinin məlumatlarına giriş əldə etməsidir. Sızan məlumatlar arasında qurbanların adları, telefon nömrələri, parolları və ödəniş sistemi məlumatları var idi.
Nümunələrdən də göründüyü kimi, sahənin inkişafı sadəcə istehlakçılara rahat qidalanma imkanı yaratmır, həmçinin kiber cinayətkarlar üçün əlverişli gəlir mənbəyinə çevrilir. Qida çatdırılması xidməti göstərən şirkətlərin, yaxud restoran şəbəkələrinin müştərilərin kredit və debet kartı məlumatlarını əldə etmək baxımından əlverişli olması sahəni xakerlər üçün cəlbedici edən əsas səbəbdir. İstehlakçılar bunu çox faktorlu identifikasiya, həssas məlumatların şifrələnməsi, vebsaytda və mobil tətbiqdə hər hansısa boşluğun olub-olmamasını müntəzəm yoxlamaqla tənzimləyə bilərlər.
Bu xidmət növünü təqdim edən şirkətlərə hansı kiber hücumlar ola bilər?
Kiber cinayətkarlar qida çatdırılması xidməti göstərən şirkətlərə hücum zamanı istifadə etdikləri ilk üsullardan biri malware proqramlarıdır. Onlar şirkətin POS sisteminə zərərli proqram yerləşdirmək üçün şəbəkənin zəif nöqtəsini tapırlar. Həmin proqram daha sonra sistemdə aparılan hər bir əməliyyatı qeyd edərək, internet üzərindən cinayətkarın serverinə göndərir. Burada nəzərə alınmalı məqam şirkətin POS sisteminin təhlükəsizliyi və vebsaytda, o cümlədən, mobil tətbiqlərdə mövcud olan istifadəçi məlumatlarının qorunmasıdır. Əks halda, istifadəçilərin şirkətə inamı azala bilər. Bu isə müştəri inamının azalması və nəticədə şirkətin yerli və qlobal bazarda nüfuzunun itirilməsi deməkdir.
Bu xidmət sektorunda fəaliyyət göstərən şirkətləri gözləyən növbəti kiber təhlükə fişinq hücumlardır. Bu növ hücumlarda kiber cinayətkarlar işçiləri, şəbəkəyə giriş məlumatlarını, yaxud başqa həssas məlumatları paylaşmağa təhrik edirlər. Fişinq mail-lər bu növ kiber hücumların növbəti üsuludur. Bu zaman cinayətkarlar fişing mail-lər vasitəsilə işçilərə zərərli saytlara giriş imkanı verən linklər göndərirlər.
Kiber hücumların qarşısını alacaq tədbirlər
Kiber təhlükəsizlik üzrə mütəxəssislər bu xidmət sektorunda şəxsi məlumatlar da daxil olmaqla, istənilən məlumat sızıntısı riskini azaltmağın bir neçə yolunu məsləhət görür.
Bunlardan birincisi təhlükəsiz zonaların yaradılmasıdır. Kritik nəzarət nöqtələrini qorumaq gələcək təhlükələrin qarşısını almağın növbəti yoludur. Hadisələri erkən mərhələlərdə aşkar etmək, onların idarə olunmasının səmərəliliyini artırmaq üçün sistemin tətbiqinə nəzarət və GDPR, PCI-DSS kimi beynəlxalq standartlara uyğun şəxsi məlumatların qorunması çox zaman kiber cinayətkarların imkanlarını daraldır.
Növbəti üsul isə qida çatdırılması sifarişində ən çox istifadə edilən mobil tətbiqlərin test edilərək daimi yoxlanmasıdır. Düzgün konfiqurasiya edilmiş qoruyucu divar, şəbəkədə mövcud olan cihazları zərərli proqramlara yoluxmuş digər cihazlardan qoruyur. PCI, yəni periferiya komponentlərinin qarşılıqlı əlaqəsinin uyğunluğunu, yaxud kiber təhlükəsizliyin digər aspektləri düzgün formada tənzimləmək müəyyən qədər çətin görsənə bilər. Buna görə də, qida çatdırılması xidməti göstərən şirkətlər İT mütəxəssislərindən ibarət bir heyətlə çalışmaqla prosesi asanlaşdıra bilərlər. Yaxud bu istiqamətdə fəaliyyət göstərən şirkətlərin xidmətlərindən faydalana bilərlər.
DEFSCOPE şirkəti olaraq, biz müxtəlif sahələrdə kiber cinayətkarlığın qarşısının alınması istiqamətində çeşidli xidmətlər təqdim edirik. Bu xidmətlərdən istifadə, şirkətlərə kiber hücumların səbəb ola biləcəyi maddi ziyanın qarşısını almaq və nüfuza dəyə biləcək zərərləri tamamilə azaltmaq imkanı verir.