Finansal kurumlar siber saldırılarda bir artışla karşı karşıya kaldıkça, hizmetlerde kesintiler yaşanıyor ve bunu ağır faturalar takip ediyor. Ülkenin siber güvenlik altyapısının güçlendirilmesinde önemli bir rol oynayan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş., her geçen gün gelişen siber güvenlik alanındaki gelişmeleri ve güncel tehditleri yakından takip ediyor
Finans sektöründeki güvenlik açıkları araştırıldı
İnternetin günlük hayatta vazgeçilmez bir role sahip olduğu çağda, zaman kazandıran çözümler için sağladığı kullanım kolaylığı ve erişilebilirlik yadsınamaz. STM Genel Müdürü Özgür Güleryüz, internet çözümlerinin ortaya çıkışının finans sektörüne kolaylıklar getirirken, yeni zorlukları da beraberinde getirdiğini vurguluyor.
Güleryüz, mobil ve internet bankacılığının hakimiyetinin, insanları geleneksel şubelerden uzaklaştırmasının finans sektöründeki gelişmeleri hızlandırdığını belirtiyor. Ancak siber alemdeki her yeni yazılım uygulaması veya hizmeti potansiyel bir tehdit oluşturuyor ve bu da kurumların siber saldırılara karşı tetikte olmasını zorunlu kılıyor.
Finans sektöründe siber saldırıların arkasındaki motivasyonlar
Özgür Güleryüz, siber saldırıların arkasındaki tehdit aktörlerinin motivasyonlarına ışık tutarak, “Finansal kazanç hedefleyen tehdit aktörleri oldukça yüksek. Bu aktörler her yıl kimlik hırsızlığı, fidye yazılımı, veri ihlalleri ve finansal dolandırıcılık dahil olmak üzere çok sayıda bankaya siber saldırılar gerçekleştiriyor.”
Çevrimiçi ve mobil bankacılığa geçişin, finansal işlemleri, finansal kazanç için değil, bankaların itibarını zedelemek ve finansal kayıplara neden olmak için Dağıtılmış Hizmet Reddi (DDoS) saldırıları da dahil olmak üzere çeşitli tehditlere açık hale getirdiğini vurguluyor.
Güleryüz, dünya çapında merkez bankalarına, bankalara ve finans kurumlarına yönelik son siber saldırılara dikkat çekiyor. Araştırmaya göre, finans sektörü 2023’te dünya çapında 566 olayla veri ihlallerinden en çok etkilenen ikinci sektör oldu ve 254 milyondan fazla kaydın ele geçirilmesine yol açtı. 1’te 6,2023 milyon dolar olarak tahmin edilen bir fidye yazılımı saldırısının mali etkisi, soruşturma maliyetleri, halkla ilişkiler, kriz yönetimi, müşteri tazminatları ve düzenleyici para cezalarını içerir.
Finansal kurumlar için önemli adımlar
Güleryüz, bu tür olayların riskini azaltmak için finans kuruluşlarının olay müdahale planları geliştirmelerini ve sürekli iyileştirmelerini, başarılı siber saldırılar durumunda iş sürekliliğini sağlamalarını tavsiye ediyor. Diğer önemli adımlar şunları içerir:
- Sağlam parola politikalarının ve çok faktörlü kimlik doğrulamanın uygulanması.
- Çalışanların fidye yazılımı ve sosyal mühendislik saldırılarını tanıması ve bunlardan kaçınması için siber güvenlik eğitimi sağlamak.
- Kötü amaçlı etkinlikler için veri trafiğini izleme, güvenli şifreleme algoritmaları kullanma ve ağ trafiğini yakından kontrol etme.
- Bağımsız güvenlik değerlendirmeleri yapmak için dış güvenlik firmaları ve uzmanlarıyla işbirliği yapmak.
- Yasal düzenlemelere ve standartlara uygunluk için düzenli olarak kontroller yapmak.
Güleryüz, finansal hesaplar için güçlü şifreler oluşturmanın ve farklı hesaplarda aynı şifreleri kullanmaktan kaçınmanın önemini vurgulayarak bireysel kullanıcılar için de tavsiyelerde bulunuyor. Bankacılık uygulamalarında çok faktörlü kimlik doğrulamayı etkinleştirmek çok önemlidir ve güvenlik açıklarını en aza indirmek için işletim sistemlerini, antivirüs yazılımlarını, tarayıcıları ve bankacılık uygulamalarını güncel tutmanın önemini vurgulamaktadır. Kimlik avı saldırılarının kurbanı olmamak için e-posta eklerini ve mesajları işlerken dikkatli olunması önerilir ve hesaplarda oturum açarken güvenli internet bağlantılarına öncelik verilmelidir.