MANŞETLER

Finans sektöründe siber saldırılara karşı korunma yöntemleri

Bilgisayar korsanlarının finans kuruluşlarına yönelik artan saldırıları, hizmetlerin aksamasına ve yüklü faturalara neden oluyor. Peki bunun için kurumlar ve bireyler nasıl önlemler almalı..

Finans sektöründe siber saldırılara karşı korunma yöntemleri

AA & Ensonhaber

Günümüz dünyasında artık para transferi ve alışveriş, bir tuşa basmak kadar kolaylaştı. Ancak tuşlara basarken siber korsanların hedefi olmak da bir o kadar kolay.

Siber güvenlik alanında Türkiye’de önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.

STM Genel Müdürü Özgür Güleryüz, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.

İnternet, bankacılık sektöründe kolaylık yanında riskler de barındırıyor

Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM’lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.

İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti.

Fidye yazılımları, finansal dolandırıcılık

Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:

Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler.

Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:

Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir.

Sürekli tetikte olmak gerekiyor

Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.

İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:

– Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.

– Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.

– Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.

– Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.

– Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması.

Bireysel kullanıcılar güçlü parolalar oluşturmalı

STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.

Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, “Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı.” dedi.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
situs totoslot thailand situs totoslot gacor situs toto slot online situs toto demo slot gacor situs slot gacorsitus 4d situs totoslot gacorslot gacorslot gacorslot gacorslot gacor
slot gacor
slot gacor situs toto
togel online
toto 4d
situs slot slot demo pgslot 88
slot gacor slot gacor
slot gacor
brenjitu
situs toto
situs toto
SITUS TOTO
toto macau 4d
TOTO 4D
SITUS TOTO 4D
SLOT GACOR
https://booking.embuni.ac.ke/live-draw-sydney-hongkong
TOTO 4D
toto togel
slot online
slot gacor
slot pulsa
hongkong lotto
slot gacor
slot gacor
slot pragmatic
situs bola
situs gacor
situs toto
situs slot gacor
situs totoslot gacordemo slot situs slot gacor
slot66
slot gacor
situs slot gacor
slot gacor
scatter hitam
scatter hitam
slot gacor scatter hitam
scatter hitam
situs slot gacor pulsa
situs baru slot gacor