Geri Dön

Analysis and prevention of virtual fraud in retail sector

Perakende sektöründe sanal dolandırıcılık analizi ve önleme

PDF İndir

  1. Tez No: 510091
  2. Yazar: SELDA AYDOĞMUŞOĞLU
  3. Danışmanlar: YRD. DOÇ. DR. BETÜL ERDOĞDU ŞAKAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 71

Özet

Günümüzde oldukça artan bilgi güvenliği tehditleri, her sektöre göre farklı gerçekleşmekte ve kurumlarda maddi ve manevi büyük kayıplara yol açmaktadır. Bu çalışmanın konusu olan perakende sektörünün iş süreçleri; çok farklı teknoloji kullanan üretim, depolama, dağıtım, müşteriye satış gibi birçok bileşenden oluşur. Perakendeci kuruluş, müşteriye daha iyi hizmet sunabilmek için yeni teknolojiler kullanmaktadır. Bilişim teknolojilerinin bu kadar yoğun kullanıldığı bir alanda, bilgi güvenliği tehditleri ve son yıllarda yaşanan siber saldırılar, sektöre yönelik olarak artış göstermektedir. Birinci bölümde, perakendecilik sektöründeki genel dolandırıcılık riskleri, dolandırıcılık türlerinin tespit edilmesi ve önleme yöntemleri üzerinde durulmuştur. Sadece bilgi teknolojileri alanında değil son kullanıcı dolandırıcılıklarından da bahsedilmiştir. Bu kısma kadar yapılan araştırmalar küresel olarak sektörde gerçekleşen tehdit, tespit ve önleme faaliyetlerini içermektedir. İkinci bölüm, bu çalışmaya konu olan KURUM özelinde yapılan çalışmaları kapsamaktadır. Türkiye'de perakendecilik sektörünün öncüsü olan KURUM 'un marketler ağı, gün geçtikçe büyümektedir. Bu büyüme beraberinde atak alanını da genişletmekte ve bilgi güvenliği risklerini artırmaktadır. Çalışma kapsamında, KURUM' un ağ ve güvenlik topolojisi uçtan uca incelenmiş, tüm farklı tipteki şubelerinde detaylı araştırma ve analiz yapılarak öncelikle olası güvenlik tehditleri ve senaryolar tespit edilmiştir. Daha sonra, ortaya çıkan senaryolar için alınması gereken olası güvenlik önlemleri ve çözümler üzerinde durulmuştur. Üçüncü bölümde, ortaya çıkarılan tehdit ve senaryolar için alınması gereken önlemler öncelik sırasına göre hayata geçirilmiştir. İlk olarak KURUM 'un farklı yapılarında çeşitli güvenlik testleri yapılarak bulgular ve güvenlik zafiyetleri raporlanmıştır. Bu güvenlik zafiyetlerinin kapatılması için hali hazırda var olan çözümlerde iyileştirmeler yapılmıştır. Ayrıca, yeni yatırımlar yapılarak eksik noktalar kapatılmıştır. Saldırganların amacı“Değerli Veri”yi ele geçirmek olduğu için, veriyi korumak ve PCI DSS, KVKK, vb. regülasyonlara uyumlu olmak amacıyla çalışmalar yapılmıştır. Belirlenen perakende spesifik atak senaryoları, SIEM sistemine entegre edilerek proaktif izleme süreci iyileştirilmiştir. Son olarak yapılması planlanan çalışmalardan bahsedilmiştir.

Özet (Çeviri)

Today, the increasing threat of information security occurs differently according to each sector and leads to a great loss for instutitions both tangible and intangible. The business processes of the retail sector, which is the subject of this study, consists of many different components such as production, warehousing, distribution, customer sales using very different technologies. The retailer organization uses new technologies to provide a better service to the customer. Information security threats and cyber attacks that have taken place in recent years are increasing in the sector as an area where information technology is used so intensely. In the first part, general fraud risks in the retail sector, detection of fraud types and prevention methods are emphasized. In addition to the fraud in the field of information technology, end-user frauds have also been mentioned. Research conducted up to this section includes threats, detection, and prevention activities in the sector globally. The second part covers the work carried out specifically for the INSTITUTION that is the subject of this study. The stores chain of the INSTITUTION pioneering the retail sector in Turkey is growing day by day. This growth also expands the attack area and increases the information security risks. Within the scope of the study, the network and security topology of the INSTITUTION was examined from the far end, detailed researches and analyzes were made in all the different types of branches, and first of all possible security threats and scenarios were determined. Then, possible security measures and solutions for the emerging scenarios were discussed. In the third part, the precautions against these threats and scenarios revealed have been put into practice according to the priority order. Firstly, various security tests were conducted on the different structures of the INSTITUTION, and findings and security weaknesses were reported. Existing solutions have been improved in order to compensate for these security weaknesses. In addition, new investments were made to cover the missing points. Since the intruders are aiming to seize the“Valuable Data”, studies have been carried out in order to protect the data and comply with the regulations such as Payment Card Industry Data Security Standard (PCI DSS), KVKK, General Data Protection Regulation (GDPR) etc. The proactive monitoring process has been improved by integrating the specified retail-specific attack scenarios into the Security Information and Event Management (SIEM) system. Lastly, the planned studies are mentioned.

Benzer Tezler

  1. Tez No

    707629

    Analysis of public perception of central banks digital currencies: A survey analysis

    Merkez bankaları dijital para birimlerine ilişkin kamu algısının analizi: Anket analizi

    FİLİZ PİŞKİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Ekonomiİstanbul Bilgi Üniversitesi

    Finans Ekonomisi Bilim Dalı

    PROF. DR. CENKTAN ÖZYILDIRIM

  2. Tez No

    592644

    Elektronik ticarette hile denetimi ve bir araştırma

    Fraud auditing in electronic commerce and a research

    MUSTAFA DURAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    MaliyeMarmara Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. BAŞAK ATAMAN GÖKÇEN

  3. Tez No

    854329

    Banka kredi kartı süreçlerinde kişisel verilerin büyük veri yöntemleri ile gizliliğinin korunması

    Privacy and use of big data in bank credit card processes

    MAHBUB DİLAN KOYUNCU KAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  4. Tez No

    812052

    Blockchain-based caller-id authentication (BBCA): A novel solution to prevent spoofing attacks in VOIP/SIP networks with an analysis of spoofing attack anatomy and test results

    Blok zinciri tabanlı arayan kimliği doğrulaması (BBCA): VOIP/SIP ağlarında arayan kimliği sahtekarlığı saldırılarını önlemek için yeni bir çözüm ile arayan kimliği sahtekarlığı saldırı anatomisi ve test sonuçlarının analizi

    İSMAİL MELİH TAŞ

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SELÇUK BAKTIR

  5. Tez No

    845485

    Investigation of stretching effect with mixed finite element formulations for laminated beams and plates

    Tabakalı kompozit kiriş ve plaklar için karışık sonlu eleman formülasyonları ile enine şekil değiştirme etkisinin incelenmesi

    DOĞAN KANIĞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AKİF KUTLU

Geri Dön