FİNANS SEKTÖRÜNDE SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ!..
Günümüz dünyasında para transferi ve alışveriş bir tuşa basmak kadar kolay hale geldi. Ancak tuşlara basarken siber korsanların hedefi olmak da bir o kadar kolaydır.
Türkiye’de siber güvenlik alanında değerli altyapılar sağlayan ve birçok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş., bu alandaki gelişmeleri ve güncel tehditleri yakından takip ediyor.
STM Genel Müdürü Özgür Güleryüz, internetin günlük hayatta yeri doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf sağlayacak birçok çözüm için internetin kullanıldığını söyledi.
İnternet bankacılıkta kolaylıkların yanı sıra riskleri de beraberinde getiriyor.
Finans sektörünün çoğunlukla fiziki olarak işlendiği, bankacılık işlemlerinin büyük kısmının şubelerde yürütüldüğü, ATM’lerin hayatı kolaylaştıran bir yenilik olduğu günlerin artık geride kaldığını belirten Güleryüz, her ne kadar internet yeni yeni çözümler sunmaya başlamış olsa da, Bu bölüm birçok açıdan kolaylıklar sağlamış olsa da yeni sorunları da beraberinde getirmiştir.
İnsanları banka şubelerinden uzaklaştıran taşınabilir ve internet bankacılığı çözümlerinin günümüzde finansal süreçlerin büyük bir kısmını oluşturduğunu anlatan Güleryüz, bu alandaki gelişmelerin de aynı doğrultuda hızlandığını ancak her yeni yazılım uygulamasının Siber dünyada hizmet benzeri çözüm, siber saldırı tehdidi yaratıyor.
Fidye yazılımı, mali dolandırıcılık
Siber saldırıları gerçekleştiren grupların siyasi, stratejik, ulusal ya da finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:
Özellikle finansal getiri elde etmeye çalışanların tehdit aktörlerinin yüzdesi oldukça yüksektir. Bu nedenle bu tehdit aktörleri her yıl onlarca bankaya siber saldırılar gerçekleştiriyor. Bunlara kimlik hırsızlığı, fidye yazılımı, bilgi ihlalleri ve mali dolandırıcılık gibi saldırılar dahildir. Getiri elde etmekten başka amaçlara sahip olan tehdit aktörleri, bankaların itibarını zedelemek ve mali kayıplara uğramalarına neden olmak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedir.
Son dönemde çeşitli ülkelerdeki merkez bankaları, bankalar ve finans kuruluşlarının siber saldırılara maruz kaldığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan durumla ilgili şu bilgileri paylaştı:
Araştırmaya göre 2023 yılında veri sızıntılarından en çok etkilenen ikinci departman finans. 2023 yılının 10 ayında, finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşadı ve bu durum 254 milyondan fazla kaydın sızdırılmasına yol açtı. Bu veri ihlallerinin kurumlar açısından yarattığı itibarsızlaştırıcı etkilerin yanı sıra, bir fidye yazılımının kurumlara maliyetinin 2023 yılında ortalama 1,6 milyon dolar (2022 verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıların incelenmesi için siber güvenlik uzmanlarına ve kuruluşlarına verilen fiyatlar, halkla ilişkiler ve kriz yönetimi fiyatları, müşteri tazminatları gibi ekstra mali etkiler de söz konusudur. Ayrıca başarılı saldırı sonucunda bankalara gerekli mevzuat ve yasal uyumluluklara (PCI DSS uyumu) uymamaları nedeniyle uygulanan cezalar da bankaların karlılığını etkiliyor.
Sürekli tetikte olmak lazım
Özgür Güleryüz, finans departmanındaki kurumların bu tür olaylarla karşılaşmaması için güvenlik gruplarının, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planlar tasarlaması, bu planları daima iyileştirmesi ve gözden geçirmesi gerektiğini söyledi.
Güleryüz, iyi belgelenmiş ve üzerinde çalışılmış bir olay müdahale planına ve saldırı sonrası iş akışına sahip olmanın, sistemi ve operasyonları kurtarmak için gerekli çalışma prosedürlerinin önceden hazırlanıp müdahale planının kolaylaştırılması, veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının yapılması gerekenler arasında yer aldığını vurguladı. vazgeçilmez unsurlar. Gerekli olan diğer adımları ise şöyle sıraladı: – Güçlü şifre politikaları ve çok faktörlü kimlik doğrulamaların kullanılması.
Fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında kurumsal çalışanlara eğitim verilmesi.
Ağ güvenliğini sağlamak amacıyla, bilgi trafiğini incelemek ve kötü amaçlı yazılımları tespit etmek ve önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı kontrolü.
Üçüncü taraf güvenlik incelemeleri sağlamak için dış güvenlik şirketleri ve uzmanlarıyla işbirliği yaparak bağımsız güvenlik incelemeleri gerçekleştirmek.
Yasal mevzuat ve düzenlemelere uygunluğun sağlanması için gerekli denetimleri düzenli olarak yapmak.
Bireysel kullanıcılar güçlü şifreler oluşturmalıdır
STM Genel Müdürü Güleryüz, bireysel kullanıcıların finansal hesapları için güçlü şifreler oluşturması gerektiğini ancak aynı şifreleri farklı hesaplarda kullanmamaları gerektiğini söyledi.
Bankacılık ve finansal uygulamaların çok faktörlü kimlik doğrulama özelliğinin etkinleştirilmesinin önemine vurgu yapan Güleryüz, işletim sistemi, antivirüs yazılımı, tarayıcı ve bankacılık uygulamalarının sürümlerinin her zaman güncel tutulması gerektiğini hatırlattı. Güleryüz, “Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmelidir. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalıdır.” söz konusu.