?>

Paranın olduğu yerde siber mücadele büyüyor

Bilgisayar korsanlarının finans kuruluşlarını hedef alan saldırıları hizmetlerin aksaması ve yüklü faturaları beraberinde getiriyor.

Teknoloji - 1 yıl önce

Ankara

Siber güvenlik alanında ülkeye önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.

STM Genel Müdürü Özgür Güleryüz, AA muhabirine yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.

Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.

İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti.

Fidye yazılımları, finansal dolandırıcılık...

Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:

"Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler."

Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:

"Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir."

Sürekli tetikte olmak gerekiyor

Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.

İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:

"- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.

- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.

- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.

- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.

- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."

- Bireysel kullanıcılar "güçlü parola" uyarısı

STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.

Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

Simli makyaj ürünlerinde bulunabilen ağır metaller hastalığa davetiye çıkarıyor

2023-11-08 12:23 - Sağlık

Kabuğu kırılan kaplumbağaya metal plakla müdahale

2023-11-04 12:08 - Çevre-Hayat

Tohma Kanyonu sonbahar renklerine büründü

2023-11-07 09:27 - Çevre-Hayat

Milletlerarası hukuk uzmanı Emete Gözügüzelli: İsrailli yetkililer UCM'de 3 ayrı suçtan yargılanmalı

2023-11-10 12:18 - Analiz/Röportaj/Dizi/Tefrika

Gazze'deki mezarlık görevlisi Sadi Bereke: Gördüğüm çocuk cesetleri nedeniyle uyuyamıyorum

2023-11-10 21:52 - Analiz/Röportaj/Dizi/Tefrika

Busenaz Sürmeneli ve Buse Naz Çakıroğlu, Mustafa V. Koç Spor Ödülü’nün sahibi oldu

2023-11-09 14:33 - Spor

Dil bilimci İlhan Ayverdi, İzmir'de okuduğu lisede anıldı

2023-11-06 16:33 - Kültür Sanat

Oscar ödüllü ABD'li oyuncu Sarandon: Filistin'in yanındayım

2023-11-07 00:02 - Magazin

Cumhurbaşkanlığı Savunma Sanayii Başkanlığı 38. kuruluş yıl dönümünü kutladı

2023-11-07 20:17 - Teknoloji

Türkiye'de 2002'den bu yana 74 bin 704 organ nakli gerçekleştirildi

2023-11-07 10:32 - Sağlık

İlgili Haberler

Ulusal Bilişim Kurultayı'nda "dijital geleceğe yolculuk" masaya yatırıldı

14:53 - Teknoloji

Yapay zekayla birlikte toplumun bilgi güvenliği endişesi arttı

14:43 - Teknoloji

Uzmanlar yapay zeka kullanımında dijital şeffaflık, etik duruş ve sürdürülebilirliği vurguladı

13:58 - Teknoloji

ROKETSAN, Vietnam Uluslararası Savunma Fuarı'nda ürünlerini sergiliyor

11:53 - Teknoloji

Bakan Kacır: Ülkemizi bilim ve teknolojide dünyada hak ettiği konuma taşıyacağız

19:03 - Teknoloji

Günün Manşetleri

Rekabet Kurulu, iki yayıncılık firmasına 4,5 milyon lira ceza verdi

16:03 - Ekonomi

İngiltere Merkez Bankası, politika faizini yüzde 4,75'te sabit tuttu

15:58 - Ekonomi

Azerbaycan D-8'e üye oldu

15:52 - Dünya

Mersin Gümrük İdaresi çalışanlarına yönelik "Zincir" operasyonunda 114 şüpheliye gözaltı

15:47 - Gündem

Sivasspor, teknik direktör Ömer Erdoğan ile sözleşme imzaladı

15:42 - Spor