Paranın olduğu yerde siber mücadele büyüyor
Bilgisayar korsanlarının finans kuruluşlarını hedef alan saldırıları hizmetlerin aksaması ve yüklü faturaları beraberinde getiriyor.
12.11.2023 12:40:00 / Güncelleme: 12.11.2023 19:19:16
Ahmet Şimşek
Ahmet Şimşek
Siber güvenlik alanında ülkeye önemli altyapılar kazandıran, pek çok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, bu alandaki gelişmeleri ve güncel tehditleri de yakından takip ediyor.
STM Genel Müdürü Özgür Güleryüz, AA muhabirine yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.
Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.
İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti. Fidye yazılımları, finansal dolandırıcılık... Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konu
ştu:"Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler."
Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:
"Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir." Sürekli tetikte olmak gerekiyor Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.
İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:
- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.
- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.
- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.
- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.
- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."
Bireysel kullanıcılar "güçlü parola" uyarısı
STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.
Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.
STM Genel Müdürü Özgür Güleryüz, AA muhabirine yaptığı açıklamada, internetin gündelik hayatta doldurulamaz bir yere sahip olduğu bu dönemde, kullanım ve erişim kolaylığı sağlayacak, zamandan tasarruf ettirecek çözümlerin birçoğu için internetten faydalanıldığını söyledi.
Finans sektörünün daha çok fiziksel olarak işlediği, banka işlemlerinin çoğunun şubelerde yapıldığı ve ATM'lerin hayatı kolaylaştıran bir yenilik olduğu dönemlerin artık geride kaldığını dile getiren Güleryüz, internetin bu sektörde de çözümler sunmaya başlamasının birçok açıdan kolaylık sağlasa da beraberinde yeni sorunlar getirdiğini ifade etti.
İnsanları banka şubelerinden uzaklaştıran mobil ve internet bankacılığı çözümlerinin günümüzde finans işlemlerinin büyük bir kısmını oluşturmasının bu alanda yapılan geliştirmeleri de aynı doğrultuda hızlandırdığını anlatan Güleryüz, ancak siber dünyada yazılımsal olarak yapılan her yeni uygulama ve servis benzeri çözümün beraberinde siber saldırı tehdidi oluşturduğunu belirtti. Fidye yazılımları, finansal dolandırıcılık... Siber saldırıları gerçekleştiren grupların temel olarak politik, stratejik, ulusal veya finansal motivasyonları olduğunu belirten Özgür Güleryüz, şöyle konu
ştu:"Özellikle finansal olarak getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksektir. Bundan dolayı bu tehdit aktörleri her yıl onlarca bankaya siber saldırı düzenlemektedir. Bunlara kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar örnek verilebilir. Getiri elde etmek yerine başka amacı olan tehdit aktörleri yalnızca bankaların itibarını zedelemek ve finansal olarak zarar etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebilmektedirler."
Yakın zamanda çeşitli ülkelerdeki merkez bankaları, bankalar ve finansal kuruluşların siber saldırıya uğradığını hatırlatan Güleryüz, sektörde bu yıl ortaya çıkan tabloya ilişkin şu bilgileri paylaştı:
"Araştırmalara göre 2023 yılında en çok veri sızıntılarından etkilenen ikinci sektör finans olmuştur. 2023 yılında 10 ay içinde finans ve sigorta kuruluşları dünya çapında 566 ihlal yaşamıştır ve bu da 254 milyondan fazla kaydın sızdırılmasına yol açmıştır. Bu veri ihlallerinin kurumlara getirdiği itibarsızlaştırma gibi etkilerin yanı sıra ortalama bir fidye yazılımının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar (2022 yılı verileri 272 bin dolar) olduğu tahmin ediliyor. Bu saldırıları incelemek için siber güvenlik uzmanları ve organizasyonlara verilen ücretler, halkla ilişkiler ve kriz yönetimi ücretleri, müşteri tazminatları gibi ekstra finansal etkiler de bulunmaktadır. Ek olarak saldırının başarıyla gerçekleşmesi sonucunda, uygulanması gereken düzenleyici ve yasal uyumlulukları (PCI DSS uyumluluğu) takip etmediklerinden ötürü bankalara kesilen cezalar da bankalar için karlılığı oldukça etkilemektedir." Sürekli tetikte olmak gerekiyor Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.
İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:
- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.
- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.
- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.
- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.
- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."
Bireysel kullanıcılar "güçlü parola" uyarısı
STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.
Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.
