Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Bitdefender Antivirüs, hackerlerin son kurbanı olan Malta merkezli Valletta Bankası’nın 13 milyon euroluk aktarım teşebbüsü saldırısından sonra yatırım süreçlerine ara vermek zorunda kalmasının Türkiye’deki bankalar ve gayrı finans şirketleri için bir alarm niteliği taşıdığını belirterek uyarıyor.
Done güvenliğinin hayli değerli olduğu finans kolu, siber dolandırıcılık, oltalama akınları, bankacılık trojanları üzere pek çok tehditle karşı zıdda kalıyor. Siber hatalılar yıllardır bankaların peşinde olsa da, bu durum geçtiğimiz birkaç yıl içerisinde daha da popülarite kazanmış durumda. Hackerlerin geçtiğimiz günlerde 13 milyon euroluk milletlerarası bir aktarım teşebbüsünde bulunması ile gündeme gelen Malta merkezli Valletta Bankası’nda yaşanan siber güvenlik vakasının Türkiye’deki bankaların ve finans kurumlarının da başına gelebileceğini belirten siber güvenlik mütehassısları, finans dalındaki şirketleri uyararak daha ziyade tedbir almaya çağırıyor.
13 Milyon Euroyu 4 Devlete Kaçırmaya Çalıştılar
Times of Malta gazetesinin haberine nazaran hackerler geçtiğimiz günlerde Valletta Bankası’ndan yekun 13 milyon euro ele geçirerek İngiltere, Amerika, Çekya ve Hong Kong’a para aktarımı gerçekleştirmeyi denedi. Dehşet yaratan teşebbüsün başarısız olduğu belirtilmesine karşın banka rastgele bir riske karşı ATM’ler, mobil bankacılık ve e-mail servisleri dahil olmak üzere memleket genelindeki tüm süreçlere ara verirken ne olduğunu anlamayan müşteriler, epey endişelendi.
Mobil tatbik üzerinden yapılan taarruzun akabinde banka, soruşturma başlatmak ismine hem lokal hem de milletlerarası yasa uygulayıcılarına başvurdu. Hususla ilgili konuşan Malta Başbakanı Joseph Muscat, dolandırıcılık teşebbüsünün 30 dakika içerisinde engellenerek para akışına müsaade verilmediğini belirtti. Fakat hem bankanın hem de başbakanın hiçbir kullanıcı hesabı ve fonunun etkilenmediği konusunda garanti vermesine karşın, müşteriler ferdî olgularının ele geçirildiğine yönelik tasalar duymaya devam ediyor. Bankanın duyurusuna nazaran kullanıcılar artık bankanın verdiği ATM, internet bankacılığı ve mobil bankacılık hizmetlerinden faydalanabiliyor.
Siber güvenlik ekipleri gayrikâfi
Finans bölümündeki güvenlik eksperleri, tehditlerin fazlalığına karşı kabiliyetleri ehliyetli olmayan çalışanlar, vakit ve bütçe eksikliği üzere sebeplerle şirketlerinin güvenlik seviyesini istenilen noktaya çıkarmayı başaramıyor.EY şirketinin bir anketine nazaran finansal hizmetler bölümündeki şirketlerin güvenlik ekiplerinin %31’i, kurumlarının muhtaçlıklarını kabiliyet eksikliği nedeniyle karşılayamıyor. Bu dertler, mahsusen bankalarda güvenlik zafiyetleri oluşturarak olgularının ve IT altyapılarının üçüncü partilerden kaynaklanan sorunlara karşı güçlü olamamalarına yol açıyor.
Tıpkı hücum Türkiye'de de olabilir
Siber taarruzlar, finans şirketlerinde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Türkiye’deki bankaların da benzeri bir durum yaşamasının epey muhtemel gözüktüğünü belirten küresel güvenlik yazılımları şirketi, Türkiye’deki finans şirketlerini siber saldırganların kurbanı olmamaları için uyarıyor ve kıymetli tavsiyelerde bulunuyor.
Ne yapmalı?
• Dijital varlıklarınızın envanterini ve bulunduğu konumu saf tutun, böylelikle siber hatalılar sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Çalışanların cihazlarındaki haberler dahil, bütün doneleri her gün yedekleyin. Böylelikle şayet taarruza uğrarsanız, şifrelenen doneleri geri yükleyebilirsiniz. Değerli doneleri kesinlikle bilgisayarınıza ve ağınıza ilişkisi olmayan inançlı bir ortamda da yedekleyin.
• Bütün olguları şirketinizin ortak evrak paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen asıllardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ama en zayıf halkası kadar inançtadır.
• Şayet bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir muhabere stratejisi geliştirin.
• Rastgele bir taarruz olmadan evvel, olması durumunda ne yapacağınızı idare heyeti ile kararlaştırın.
• Muayyen cihaz ya da pratiklerin, satıcılarıyla muhabereye geçip, ömür döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit tahlili pratiği yapın.
• Haber güvenliği ekibine penetrasyon testi tatbikleri ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve akın teşebbüslerini tespit edip engelleyecek akıllı bir güvenlik tahlili edinin.
