18 Ağustos 2017, Cuma   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
BT Güvenliğine, Bankalar Diğer Şirketlere Nazaran 3 Kat Daha Fazla Yatırım Yapıyor
Yazan: turk-internet.com Haber Merkezi      12 Nisan 2017, Çarşamba      Sayfayı Yazdır         Tavsiye Et Paylaş
Finans kuruluşları, mobil bankacılığın artan popülaritesiyle birlikte banka altyapılarının siber saldırılar karşısında daha fazla riskle karşı karşıya kalması gibi trendler sonucunda güvenliklerini artırmak konusunda baskı altında. Diğer yandan, müşteriler ise güvenlik olaylarını ortaya çıkarmakta her geçen gün daha önemli bir rol üstleniyor. Finans kuruluşlarının dörtte biri (%24), 2016'da karşılaştıkları bazı siber tehditlerin müşterileri tarafından tespit edilip bildirildiğini belirtiyor.

  En Son Haberler
Kaspersky Lab ve B2B International tarafından hazırlanan Finans Kuruluşları Güvenlik Riskleri araştırmasına göre, güvenlik yatırımları bankalar ve finans kuruluşlarının için yüksek öncelik taşıyor. Saldırılardan hem kendi altyapıları hem de müşterileri tarafında zarar gören bankalar, finans sektöründe faaliyet göstermeyen şirketlere kıyasla BT güvenliğine üç kat daha fazla yatırım yapıyor. Dahası, bankaların %64'ü, yasal düzenleyicilerin, üst yönetimin ve hatta müşterilerinin artan taleplerini karşılamak için, yatırım getirisi ne olursa olsun IT güvenliğini artırmaya yatırım yapmaya devam edeceklerini ifade ediyor.

Bankaların bilinen ve bilinmeyen siber tehditlere karşı kendilerini korumak için ciddi çabalar ve bütçeler harcamasına rağmen, halihazırda çok geniş bir yelpazeye yayılmış olan IT altyapılarını korunmanın zorlaştığı görülüyor. Büyük ve sürekli değişen tehdit ortamı, müşterilerin güvenlik alışkanlıklarının iyileştirilmesinde yaşanan zorluklarla birleşince, internet dolandırıcılarının faydalanabileceği daha çok güvenlik açığı ortaya çıkıyor.

Yükselen Risk: Bankacılık Hesaplarına Sosyal Mühendislik Saldırıları

Mobil bankacılıkla ilgili olarak gelişmekte olan riskler, raporda, bankaları yeni siber saldırılara maruz bırakabilecek bir trend olarak vurgulanıyor. Bankaların% 42'si müşterilerinin büyük bir çoğunluğunun üç yıl içerisinde mobil bankacılık kullanıyor olacağını ancak kullanıcıların çevrimiçi davranışlarında çok dikkatsiz olduklarını söylüyor. Araştırmaya dahil olan bankaların neredeyse yarısı (%46), müşterilerinin online kimlik avcıları tarafından sıklıkla saldırıya uğradığını kabul ederken, %70'iyse maddi kayıplara neden olan finansal dolandırıcılık olaylarıyla karşılaştıklarını belirtiyor.

Müşterilere yönelik artan kimlik avı ve sosyal mühendislik saldırıları sonucunda bankalar bu alandaki güvenlik çalışmalarını yeniden ele alıyor. Ankete katılanların %61'i, ana güvenlik önceliklerinden biri olarak müşterilerinin kullandığı uygulamaların ve web sitelerinin güvenliğinin artırılmasını görürken, ikincil öncelik ise (%52’lik bir kesimin tercihiyle) daha karmaşık kimlik ve giriş bilgileri doğrulama yöntemlerinin kullanılması olarak karşımıza çıkıyor.

Her ne kadar müşterilerini hedef alan kimlik avcılığı hilelerine ve araçlarına karşı savunmasız olsalar da, bankalar eski bir düşmanları olan hedefli saldırılardan hala daha fazla endişe duyuyorlar. Bu endişelerinde haklılar, çünkü hedefli saldırı yöntemleri daha yaygın bir hale geliyor ve hatta finans kuruluşlarına zarar vermek için kötü amaçlı yazılımları bir hizmet olarak sunan platformlar kullanılıyor.

Hedefli Saldırılar: Kalıcı Tehditler

Bugüne kadar karşılaşılan gerçek olaylar, finans sektöründe güvenliğe yapılan yatırımlara genellikle değdiğini gösteriyor (finans kuruluşları, diğer sektörlerde faaliyet gösteren aynı büyüklükteki şirketlere kıyasla çok daha az güvenlik olayı bildiriyor) fakat buna hedefli saldırılar ve kötü amaçlı yazılımlar dahil değil. Yasal araçlarla dosyasız zararlı yazılımları bir araya getiren, sıradışı ve potansiyel olarak tehlikeli olabilecek aktivitelerin tespiti, hedefli saldırı karşıtı gelişmiş çözümlerin ve geniş bir güvenlik istihbaratının bir arada kullanılmasını gerektiriyor. Buna rağmen, finans kuruluşlarının %59'u henüz üçüncü taraflarca sunulan tehdit istihbaratını benimsemiş değil.

Bankaların ATM'ler gibi en savunmasız bazı cihazları hakkında ne kadar az endişe taşıdıkları göz önünde bulundurulunca, yeni ve gelişmekte olan tehditleri hızlı bir şekilde tespit edebilmeleri için birbirleriyle tehdit istihbaratı bilgilerini paylaşmalarının önemi ortaya çıkıyor. Bu açıdan, üçüncü taraf istihbaratının daha fazla paylaşılması, bankaların başka bir şekilde akıllarına gelmeyebilecek tehditlere karşı hazırlanmalarına yardımcı olabilir.

ATM’lerin Korunması: Düşük Endişe, Yüksek Güvenlik Açığı

Bankalar, ATM'lere yönelik saldırılar konusunda yüksek derecede savunmasız olsalar da, bu sebeple yaşayabilecekleri maddi kayıp tehdidi konusunda nispeten düşük düzeyde endişe gösteriyor. ATM’leri hedef alan zararlı yazılımların sayısında görülen artışa rağmen (2016’da 2015'e kıyasla %20'lik bir artış gözlemlenmişti) bankaların sadece %19'u bu tür saldırılardan endişe ediyor.

Kaspersky Lab’ın 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili olarak şunları söylüyor: "BT altyapılarını ve müşteri hesaplarını hedefleyen ve sürekli değişen tehditlerle mücadele etmek finans kuruluşları için her gün yaşanan bir mücadele. Yaşanan bu problemlere karşı tüm zayıf noktaları koruyan etkili bir yanıt vermek için finansal hizmetler endüstrisinin birkaç temel bileşene sahip olması gerekiyor: Yüksek seviyede entegre bir hedefli saldırı karşıtı koruma düzeni kurmak, çok kanallı dolandırıcılık karşıtı güvenliği benimsemek ve gelişmekte olan tehditler üzerinde uygulamaya dökülebilir istihbarat almak."
Yazan: turk-internet.com Haber Merkezi      12 Nisan 2017, Çarşamba      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz