Ekonomi
Paranın olduğu yere saldırıyorlar! Siber mücadele büyüyor
Bilgisayar korsanlarının finans kuruluşlarına yönelik saldırıları, hizmet kesintilerine ve yüksek faturalara neden oldu.
Bilgisayar korsanlarının finans kuruluşlarına yönelik saldırıları, hizmet kesintilerine ve yüksek faturalara neden oldu.
Siber güvenlik alanında önemli altyapılar kazandıran ve birçok kuruluşun siber güvenliğine katkı sağlayan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, sektördeki gelişmeleri ve güncel tehditleri yakından takip ediyor.
STM Genel Müdürü Özgür Güleryüz, internetin günlük hayatta önemli bir yer edindiği bu dönemde, kullanım ve erişim kolaylığı sağlayan çözümlerin çoğunun internet üzerinden elde edildiğini belirtti.
Güleryüz, finans sektörünün artık daha fazla dijitalleştiğini, mobil ve internet bankacılığı çözümlerinin banka işlemlerinin büyük bir kısmını oluşturduğunu söyledi. Ancak, bu dijitalleşme beraberinde yeni güvenlik sorunlarını getirdiğini ifade etti.
Siber saldırıları değerlendiren Güleryüz, tehdit aktörlerinin genellikle politik, stratejik, ulusal veya finansal motivasyonlara sahip olduğunu belirtti. Özellikle finansal getiri amacı güden tehdit aktörlerinin her yıl birçok bankaya saldırı düzenlediğini vurgulayan Güleryüz, bu saldırı türlerinin arasında kimlik hırsızlığı, fidye yazılımları, veri ihlalleri ve finansal dolandırıcılığın bulunduğunu söyledi.
Güleryüz, 2023 yılında finans sektörünün veri sızıntılarından önemli ölçüde etkilendiğini ve dünya çapında 566 ihlal yaşandığını belirtti. Bu durumun kurumlar üzerindeki etkilerinin yanı sıra, fidye yazılımlarının kurumlara maliyetinin 2023 yılında 1,6 milyon dolar olduğunu tahmin etti.
Finans sektöründeki kurumları bu tür olaylardan korumak için Güleryüz, güvenlik ekiplerinin sürekli olarak iş sürekliliği planları tasarlamasını, iyileştirmesini ve gözden geçirmesini önerdi. Ayrıca, güçlü şifre politikaları, çoklu faktörlü kimlik doğrulamaları, eğitim programları, ağ güvenliği önlemleri ve düzenli güncellemelerin önemine vurgu yaptı.
Bireysel kullanıcılara yönelik öneriler arasında güçlü parolalar oluşturmanın yanı sıra, farklı hesaplarda aynı parolayı kullanmamaları, çoklu faktörlü kimlik doğrulama özelliklerini etkinleştirmeleri ve yazılımları güncel tutmaları da bulunuyor. Güleryüz, oltalama saldırılarından kaçınmak için dikkatli olunması ve güvenli internet ağları üzerinden hesaplara giriş yapılması gerektiğini belirtti.
