btbilgi

2018 yılında siber saldırılar hem çeşit, hem de miktar olarak ciddi bir artış göstermiş durumda. Bunlardan bir çok sektör olumsuz etkilenmekte. Siber saldırılar sonucunda oluşan en büyük sorunlardan biri veri ihlali. Verilerin sızdırılması veya çalınmasından en çok zarar gören sektör ise finans sektörü olarak görülüyor. Siber saldırganlar bu sektörü hedefleyerek, direk paraya erişmeye çalışıyorlar. Finans kurumlarından dijital yöntemlerle para çalmak mümkün olmasa bile, müşteri verilerini ele geçirmek de nakit para elde etmek ile neredeyse aynı değerde sayılabiliyor.

Birleşik Krallık Mali Davranış Otoritesi’nin (Financial Conduct Authority – FCA) siber güvenlik konusundaki bazı raporlarını ele alan güvenlik firması Bitdefender Antivirus, İngiltere’deki bankaların zor durumda olduğuna dikkat çekiyor. Raporlarda İngiliz bankalarında yaşanan veri ihlali vakalarının geçtiğimiz seneye göre yüzde 480 arttığı aktarılmakta. Bu yüzden çoğu bankanın veri ihlalleri konusunda alarm vermeye başladığına dikkat çekilmekte.

Siber saldırı rakamlarının artış göstermesi ile ilgili bilgiler veren FCA raporları, bankaların konu üzerinde bir süredir şeffaf bilgi akışı gerçekleştirmelerinin faydasından bahsetmekte. Siber suçlularla mücadelede etkin savunma yapamayan bankalar GDPR kurallarına uyamadıkları için spot altındalar. Ayrıca finans kurumları başlarına gelen siber saldırılarla ilgili, yeni yönetmeliklere göre artık daha fazla bilgi ve daha hızlı vermek durumunda. Raporlarda bankalara yönelik saldırıların çoğunun uluslararası seviyede gerçekleşmekte olduğu da ifade edilmiş.

FCA 2019’un Mart ayında yayımladığı ‘Siber Güvenlik: Endüstri İçgörüleri’ başlıklı raporunda, finans kurumları için tavsiyeler ve yapılabilecekler konusunda bilgiler veriyor:

Siber güvenlik risk yönetimi

  • Siber güvenlik risklerini yönetim kurulu seviyesinde değerlendirin,
  • Yöneticilerinizi eğitin,
  • Bilgileri herkesin anlayabileceği dilde paylaşın,
  • Kurumunuzu kimin, neden ve nasıl hedef alabileceğini inceleyin,
  • Varolan güvenlik standartlarını kullanın.

Varlık koruma

  • Eğitime yatırım yapın,
  • Üçüncü parti iş ortaklarınızı denetleyin,
  • Şifreleme kullanın,
  • Veri sızıntısı vakalarına karşı zayıf yönlerinizi bilin,
  • Güvenlik önlemlerinde öncelik listesi oluşturun,

Önleme sistemleri

  • İçeriden gelen tehditleri dikkate alın,
  • Erişim izinlerini belirleyin,
  • Doğru gözetleme mekanizmasını kurun,
  • Onaylama sistemleri kullanın.

Yükselen tehlikeler

  • Siber güvenlik ve istihbarat forumlarında yer alın,
  • Saldırılarla ilgili bilgilerin nasıl paylaşılacağını kararlaştırın,
  • Başkalarının yanlış ve doğrularından öğrenin.

Saldırılara tepki vermek

  • Senaryo bazlı hazırlıklar yapın,
  • Saldırı daha gerçekleşmeden ne karar vereceğinizi bilin,
  • Tüm vaka çeşitlerini inceleyin,
  • Hem iç hem de dış iletişim kanallarını belirleyin.

Savunmanızı test edin

  • Savunma sistemlerinizi devamlı güncelleyin,
  • Tehditleri emüle edin,
  • Potansiyel saldırı yaklaşımlarını test edin,
  • Hiç bir sistemi “doğru çalışıyor” diye başıboş bırakmayın,
  • Dışarıdan güvenlik testlerine yatırım yapın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.