Finans kuruluşlarını hedef alan bilgisayar korsanlarının siber saldırıları, hizmet kesintilerine ve yüksek faturalara neden oluyor. Paranın bulunduğu her yerde siber mücadele önem kazanıyor.
Ankara merkezli STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, siber güvenlik alanında ülkeye önemli altyapılar kazandırarak birçok kuruluşun güvenliğine katkı sağlıyor. STM Genel Müdürü Özgür Güleryüz, internetin günlük yaşamda vazgeçilmez bir rol oynadığı bu dönemde, kullanım ve erişim kolaylığı sağlayan çözümlerin birçoğunun internet üzerinden geldiğini belirtti.
Finans sektörünün geçmişte daha çok fiziksel işlemlerle yönetildiği dönemlerin geride kaldığını ifade eden Güleryüz, mobil ve internet bankacılığı çözümlerinin artışıyla birlikte siber saldırılara karşı yeni zorluklar ortaya çıktığını dile getirdi.
Siber saldırıları gerçekleştiren grupların temel motivasyonlarının politik, stratejik, ulusal veya finansal olduğunu vurgulayan Güleryüz, özellikle finansal getiri hedefleyen tehdit aktörlerinin her yıl birçok bankaya siber saldırı düzenlediğini belirtti. Bu saldırı türleri arasında kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık yer alıyor. Ayrıca, siber tehdit aktörleri bankaların itibarını zedelemek ve maddi zarar elde etmelerini sağlamak amacıyla DDOS (Dağıtılmış Hizmet Reddi) saldırıları da gerçekleştirebiliyor.
Güleryüz, 2023 yılında finans sektörünün en çok veri sızıntılarından etkilenen ikinci sektör olduğunu belirterek, 566 ihlalin yaşandığı ve 254 milyondan fazla kaydın sızdırıldığı bilgisini paylaştı. Fidye yazılımlarının kurumlara maliyetinin 2023 yılında 1,6 milyon dolara yükseldiğini tahmin etti.
Bu saldırıların finansal etkilerinin yanı sıra, siber güvenlik uzmanlarına ödenen ücretler, halkla ilişkiler ve kriz yönetimi masrafları ve müşteri tazminatları gibi ekstra finansal etkileri de bulunuyor.
Finans sektöründeki kurumların siber saldırılara karşı etkili bir şekilde önlem alabilmeleri için Güleryüz, güvenlik ekiplerinin başarılı bir saldırı durumunda iş sürekliliği sağlayacak planlar oluşturması, bu planları sürekli iyileştirmesi ve gözden geçirmesi gerektiğini vurguladı.
İyi belgelenmiş bir olay müdahale planı, saldırı sonrası iş akışı, düzenli veri yedekleme süreçleri ve kurtarma planlarının oluşturulması önemli adımlar arasında bulunuyor.
Sürekli tetikte olmak gerekiyor
Özgür Güleryüz, finans sektöründeki kurumların bu tür olaylarla karşı karşıya kalmaması için güvenlik ekiplerinin, tehdit aktörlerinin başarılı olması durumunda iş sürekliliğini sağlayacak planları tasarlaması, bu planları sürekli iyileştirmesi ve sürekli gözden geçirmesi gerektiğini söyledi.
İyi belgelenmiş ve üzerine çalışılmış bir olay müdahale planı ve saldırı sonrası iş akışı bulunması, sistem ve operasyonları kurtarmak ve müdahale planını kolaylaştırmak için gerekli çalışma prosedürlerinin önceden hazırlanması ve veri yedekleme süreçlerinin düzenli olarak gerçekleştirilmesi ve kurtarma planlarının hazırlanmasının olmazsa olmazlar arasında yer aldığını vurgulayan Güleryüz, atılması gereken diğer adımları şu şekilde sıraladı:
"- Güçlü şifre politikalarının ve çoklu faktörlü kimlik doğrulamalarının kullanılması.
- Kurum çalışanlarına fidye yazılımları ve sosyal mühendislik saldırıları gibi siber güvenlik konularında eğitimler verilmesi.
- Ağ güvenliğini sağlamak adına veri trafiğini incelemek ve zararlı yazılımları tespit etmek ve bu yazılımları önlemek için güvenli şifreleme algoritmalarının kullanılması ve ağ trafiğinin sıkı bir şekilde kontrol edilmesi.
- Üçüncü taraf güvenlik incelemelerini sağlamak adına harici güvenlik şirketleri ve uzmanlarla işbirliği yaparak bağımsız güvenlik incelemelerinin gerçekleştirilmesi.
- Yasal düzenlemelere ve regülasyonlara uyumluluğu sağlamak adına gerekli kontrollerin düzenli bir şekilde yapılması."
- Bireysel kullanıcılar "güçlü parola" uyarısı
STM Genel Müdürü Güleryüz, bireysel kullanıcıların ise finansal hesapları için güçlü parolalar oluşturması ancak aynı parolaları farklı hesaplarda kullanmaması gerektiğini söyledi.
Banka ve finansal uygulamaların çoklu faktörlü kimlik doğrulama özelliğinin aktif edilmesinin önemini vurgulayan Güleryüz, işletim sistemleri, anti-virüs yazılımları, tarayıcılar ve banka uygulamalarının versiyonlarının sürekli güncel tutulmasını hatırlattı. Güleryüz, "Oltalama saldırılarından kaçınmak için e-posta eklerine ve gelen mesajlara dikkat edilmeli. Hesaplara giriş yapılırken güvenli internet ağları üzerinden giriş yapılmalı." dedi.