Siber saldırıların finans kuruluşlarını hedef alması, hizmetlerin aksamasına ve büyük miktarda fatura ödenmesine neden oluyor. STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, siber güvenlik alanında ülkeye önemli altyapılar kazandırarak, pek çok kuruluşun siber güvenliğine katkı sağlıyor.
İnternetin Rolü ve Finans Sektöründeki Zorluklar
STM Genel Müdürü Özgür Güleryüz, internetin günlük yaşamda vazgeçilmez bir yer kazandığı bu dönemde, kullanım ve erişim kolaylığının beraberinde yeni sorunları getirdiğini belirtiyor. Mobil ve internet bankacılığı, insanları banka şubelerinden uzaklaştırmış olsa da, siber dünyada yapılan her yeni uygulama ve servis, potansiyel bir siber saldırı tehdidi taşıyor.
Siber Saldırıların Temel Motivasyonları ve Finans Sektöründeki Riskler
Güleryüz'e göre, siber saldırıları gerçekleştiren grupların temel motivasyonları politik, stratejik, ulusal veya finansal olabilir. Özellikle finansal getiri elde etmeye çalışan tehdit aktörlerinin yüzdesi oldukça yüksek. Fidye yazılımları, veri ihlalleri ve finansal dolandırıcılık gibi saldırılar, finans sektörünü sık sık hedef alıyor.
2023 Yılında Finans Sektöründeki Siber Tehditler
Güleryüz, 2023 yılında finans sektörünün en çok veri sızıntılarından etkilenen ikinci sektör olduğunu vurguluyor. Bu dönemde, dünya genelinde finans ve sigorta kuruluşlarının 566 ihlal yaşadığı, 254 milyondan fazla kaydın sızdırıldığı belirtiliyor. Bu durum, kurumlara ciddi itibar kayıpları yaşatmanın yanı sıra fidye yazılımlarının maliyetinin de arttığını gösteriyor.
Finans Kuruluşlarının Siber Güvenlik Tedbirleri
Güleryüz, finans sektöründeki kurumların güvenlik ekiplerinin sürekli tetikte olması gerektiğini vurguluyor. İyi belgelenmiş olay müdahale planları, güçlü şifre politikaları, eğitim programları, ve güvenlik incelemeleri gibi önlemlerin alınması gerektiğini söylüyor. Ayrıca, bireysel kullanıcılara güçlü parola kullanımı ve çoklu faktörlü kimlik doğrulama önerisinde bulunuyor.
Güvenlik Önerileri ve Sonuç
Güleryüz'ün önerileri arasında güçlü şifre politikalarının benimsenmesi, çalışanlara siber güvenlik eğitimleri, ağ güvenliğinin sağlanması, ve düzenli güvenlik incelemeleri yer alıyor. Ayrıca, bireysel kullanıcılara güçlü parolalar oluşturma, çoklu faktörlü kimlik doğrulama kullanma ve güvenli internet ağları üzerinden hesaplarına giriş yapma uyarılarına dikkat çekiyor.
