Bilgisayar korsanlarının finans kuruluşlarını hedef alan saldırıları hizmetlerin aksaması ve yüklü faturaları beraberinde getiriyor.
Haber Giriş Tarihi: 11.11.2023 12:29
Haber Güncellenme Tarihi: 11.11.2023 12:29
Kaynak:
AA
Siber güvenlik alanında ülkeye önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.
STM Genel Müdürü Özgür Güleryüz, AA muhabirine yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.
Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.
İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti.
Fidye yazılımları, finansal dolandırıcılık...
Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:
"Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler."
Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:
"Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir."
Sürekli tetikte olmak gerekiyor
Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.
İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:
"- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.
- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.
- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.
- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.
- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."
- Bireysel kullanıcılar "güçlü parola" uyarısı
STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.
Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Para korsanlarıyla siber mücadele büyüyor
Bilgisayar korsanlarının finans kuruluşlarını hedef alan saldırıları hizmetlerin aksaması ve yüklü faturaları beraberinde getiriyor.
Siber güvenlik alanında ülkeye önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.
STM Genel Müdürü Özgür Güleryüz, AA muhabirine yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.
Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.
İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti.
Fidye yazılımları, finansal dolandırıcılık...
Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konuştu:
"Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler."
Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:
"Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir."
Sürekli tetikte olmak gerekiyor
Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.
İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:
"- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.
- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.
- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.
- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.
- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."
- Bireysel kullanıcılar "güçlü parola" uyarısı
STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.
Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.
Kaynak: AA
Haftanın popüler haberleri
Annenizi şımartın! Her bütçeye uygun Anneler Günü hediye önerileri
Annenizi mutlu etmek için pahalı hediyelere gerek yok! Düşük bütçeyle alabileceğiniz, anlamlı ve kullanışlı hediye fikirlerini keşfedin.
Özlem Kaynak, Haleon Orta Doğu ve Afrika Genel Müdürü oldu
Haleon, Orta Doğu ve Afrika bölgesindeki operasyonlarını Özlem Kaynak’a emanet etti.
Ogilvy PR’ın genel müdürü Duygu Çavdar oldu
Ogilvy 4129 çatısı altındaki Ogilvy PR’ın genel müdürü iletişim danışmanlığı sektöründe 18 yıllık deneyime sahip Duygu Çavdar oldu.
Anneler Gününde e-ticaretin yüzde 40 artması öngörülüyor
Anneler Günü'nün etkisiyle e-ticarette satılan ürün adedi, trafik ve ciroda ortalamanın üzerinde bir seyir gözlemlediği duyuruldu.
TOBB İkiz Kuleler, Avrupa Birliği renkleriyle ışıklandırıldı
TOBB İkiz Kuleler, 9 Mayıs Avrupa Günü nedeniyle Avrupa Birliği renkleriyle ışıklandırıldı.
Anneler Gününde 415 meslek dalında hareketlilik bekleniyor
TESK Genel Başkanı Bendevi Palandöken, annelerimizin yüzünü güldürmek için Anneler Günü’nün bir fırsat olduğunu dile getirdi.
Şahin Tulga cevapladı: Müşteri neden sizi tercih etsin?
Güçlü gazeteci ve iletişim danışmanı Yaprak Özer ile HP Türkiye Eski Genel Müdürü Şahin Tulga Müşteri Neden Sizi Tercih Etsin? söyleşisinde bir araya geldiler.
TOGG, Trumore'de 2,5 milyonluk satış hedefliyor
TOGG Üst Yöneticisi Karakaş: Trumore'un kullanıcı sayısını 2,5 milyonun iki katına çıkarmayı hedefliyoruz.
MÜSİAD Başkanı Burhan Özdemir kimdir
MÜSİAD Başkanlığına seçilen Burhan Özdemir, iş dünyasında OPTİMAL Şirketler Grubu Yönetim Kurulu Başkanıdır.
MÜSİAD Başkanlığına Burhan Özdemir seçildi
Müstakil Sanayici ve İşadamları Derneği (MÜSİAD) Genel Başkanlığına Burhan Özdemir seçildi.
IDEX İstanbul Uluslararası Dental Fuarı başladı
100’ün üzerinde ülkeden yaklaşık 30 bin yabancı ziyaretçi, İstanbul Fuar Merkezi’nde düzenlenen IDEX İstanbul Uluslararası Dental Fuar ve Konferansı’nda buluştu.
İzocam'dan iş güvenliği farkındalığı
İzocam, Sıfır iş kazası, sıfır çevre kazası ve sıfır meslek hastalığı hedefiyle çalışmalarını sürdürüyor.
Fadime Gül Alkaya: Türkiye'de 166 bini aşkın çölyak hastası bulunuyor
Diyetisyen Fadime Gül Alkaya: Türkiye'de 166 bini aşkın çölyak hastası bulunuyor dedi.
Egiad ve Esiad İzmir'de yapay zekanın yol haritasını çizecek
EGİAD ve ESİAD, iş dünyasının dijital dönüşüm yolculuğuna yön vermek amacıyla bir kez daha güçlerini birleştiriyor.
AKUT’un yeni Yönetim Kurulu Başkanı Barış Altan Doğan oldu
AKUT Olağan Genel Kurulunda Barış Altın Doğan Yönetim Kurulu Başkanı seçildi.
Fındık ihracatında şampiyon Trabzon
2025 yılının ilk üç ayında; ülkemizden 78 bin 755 Ton fındık ihracatı gerçekleştirilerek 643 Milyon 680 bin dolar tutarında döviz girdisi elde edildi.
DKİB Genel Sekreterliğine Ongan Bahadır atandı
Doğu Karadeniz İhracatçı Birlikleri, Genel Sekreterlik görevine Ongan Bahadır'ın atandığını duyurdu.
Bolat, Irak'a yatırım fırsatlarını desteklediklerini duyurdu
Ticaret Bakanı Ömer Bolat "Türk özel sektörünün Irak'taki yatırım fırsatlardan yararlanmasını destekliyoruz" dedi.
Ülker Bisküvi YK Başkanlığına Ahmet Bal seçildi
Ülker Bisküvi şirketi Yönetim Kurulu görev dağılımını duyurdu.
Karsu Tekstil YK Başkanlığına Sıla Azra Seyok seçildi
Karsu Tekstil, yönetim kurulu görev dağılımını duyurdu.
Bilim Kahramanları Derneğinden Bilim Gençlerle Kazanacak projesi
Bilim Kahramanları Derneği'nin öncülüğünde Bilim Gençlerle Kazanacak Projesi kapsamında bilim etkinlikleri düzenlenecek.
Astoria Grande kruvaziyeri 947 yolcusuyla Trabzon'a geldi
Türkiye'deki çeşitli limanlara uğrayan "Astoria Grande" kruvaziyeri, 947 yolcusuyla Trabzon'a geldi.
Hava yoluyla seyahat eden yolcu sayısı 4 ayda 64,2 milyonu aştı
Havalimanlarına iniş-kalkış yapan uçak sayısının iç hatlarda 73 bin 657, dış hatlarda 71 bin 151 olduğu açıklandı.
P&G'den Oya Öngör'e küresel görev
P&G Türkiye, Kafkasya ve Orta Asya Yönetim Kurulu Başkanlığı’na Oya Öngör atandı.
Sosyal medya kullanıcısı sayısı 58,5 milyona ulaştı
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, sosyal medya kullanıcı sayısının 58,5 milyona ulaştığını bildirdi.
Goodyear, Auto Bild tarafından Yılın En İyi Üreticisi seçildi
Goodyear, Auto Bild tarafından Yaz Lastiklerinde Yılın En İyi Üreticisi seçildi.
IAB Başkanı Cüneyt Devrim'den Ad Net Zero imzacısı olmaya davet
Ad Net Zero’nun Türkiye temsilcisi REPİD’in imzacılarından biri olan IAB, sektör paydaşlarını ve üyelerini Ad Net Zero Türkiye imzacısı olmaya davet ediyor.
Danimarkalı JYSK, Türkiye'de yeni mağazalar açacak
Danimarka merkezli ev eşyası perakendecisi JYSK, İlkbahar Yaz Yeni Sezon bahçe mobilyaları koleksiyonunu özel bir 'Yaza Merhaba' etkinliğiyle tanıttı.
Doğan Trend ve ALJ Finans işbirliği ile motosiklete kolay erişim
Suzuki, Vespa, Aprilia, Piaggio, Moto Guzzi, KYMCO ve elektrikli motosiklet Silence markalarında geçerli yeni bir taşıt kredisi uygulaması başladı.
TEI, Türkiye'nin En Mutlu İş Yeri seçildi
TEI, “Türkiye’nin En Mutlu İş Yeri” ödülüne ikinci kez layık görüldü.
Sabancı Üniversitesi’nden 25. yıla özel yapay zeka destekli sergi
"Yaşayan Anlar: 25 Yılın Retrospektifi / Living Memories: A 25-Year Retrospective" sergisi, Sabancı Üniversitesi Gösteri Merkezi (SGM) fuaye alanında açıldı.
Beşiktaş Platformundan dostluk çağrısı
Beşiktaş Platformu: Kırgınlıkları değil umudu seçiyoruz: Beşiktaş için omuz omuza! bildirisi yayınladı.
TCL 50 Pro NXTPAPER 5G akıllı telefonuna ödül
TCL, tasarımdaki başarısını bir kez daha kanıtladı. 10 iF Tasarım Ödülü ve 7 Red Dot Ürün Tasarımı Ödülü ile toplam 17 uluslararası ödül kazanmış oldu.
Karaağaç AKUT Vakfı ASM, Sağlık Bakanlığı'na devredildi
Karaağaç AKUT VAKFI Aile Sağlığı Merkezi Sağlık Bakanlığı'na devredildi.
ISVEA'dan hijyen ve tasarruf için yenilikçi klozet çözümü
Vortex teknolojisi, ISVEA’nın Vea, Infinity Due ve Sentimento Due serilerindeki klozetlerle kullanıcılarla buluşuyor.
Mustafa Murat Gül: Procat PCX ile büyümeye odaklandı
PCX’in çok kanallı iletişim modeli müşteri deneyimini zirveye taşıyor.
Akdeniz’den ABD’ye mobilya ihracatında rekor artış
Akdeniz bölgesinden ABD’ye yapılan mobilya ihracatı nisan ayında yüzde 105 artışla dikkat çekti. Sektör, bölgesel büyümede güçlü ivme yakaladı.
e-Devlet'te kira sözleşmesi artık emlakçılara da açık
e-Devlet'ten kira sözleşmesi hizmeti emlakçıların da kullanımına açıldı.
Yeni Papa 14. Leo ismini aldı
Vatikan'daki papalık seçiminde 69 yaşındaki ABD'li Kardinal Robert Francis Prevost'un yeni papa olarak seçildiği ve "Papa 14. Leo" adını aldığı açıklandı.
İsrail ordusunun mezalimi bitmiyor
İsrail ordusunun Gazze Şeridi'ne düzenlediği saldırılarda biri bebek 4 kişi yaşamını yitirdi.