Finans Sektörüne Yönelik Siber Saldırılarda Artış
Son yıllarda siber saldırı sayılarına ve saldırganların hedef aldığı sektörlere baktığımızda en çok ve en yoğun hedef alınan sektörlerden birinin finans sektörü olduğunu görüyoruz. Yeni açıklanan 2020 siber raporlara göre finans sektöründe çalışan BT yöneticilerinin önemi artıyor. Finans sektörü, salgın nedeniyle yenilenen ve artan bir şekilde dijitale geçen işlemler nedeniyle oltalama saldırılarına açık hale geldi. Müşterilere sunulan gelişmiş internet tabanlı tesisler bilgisayar korsanları için de işe yaramış görünüyor. Ayrıca uzaktan çalışma sistemine geçişle birlikte çalışan hatalarından kaynaklanan oltalama ve fidye yazılımı saldırısı sayısı artmaya başladı. Bu nedenle kuruluşlar yeni gelişmelere uyum sağlamak için adımlar atarken bir kez daha düşünmelidir. Programlarına internet tabanlı uygulamalar eklerken, onlara eşlik edecek siber güvenlik önlemleri de eklemelidirler. Peki finans sektörüne yönelik siber saldırılarda artış neyden kaynaklanıyor?
Finans Sektörüne Yönelik Siber Saldırılarda Artış Nelerden Kaynaklanıyor?
1. Bankalar ve diğer finansal hizmet sağlayıcıları karmaşık tedarik zincirlerini kullanıyor.
2020’de bu zincirler daha da gelişti ve çok aşamalı ve birbirine bağlı hale geldi. Bu gelişmeler işleri kolaylaştırırken aynı zamanda bilgisayar korsanlarının hedef alması için yeni alanlar yaratıyor. Bu gelişmelerle birlikte sayıları uzun süredir artan tedarik zinciri saldırıları 2020 yılına kadar ciddi seviyelere ulaştı. Siber saldırıların artmasının bir nedeni, bilgisayar korsanlarının artık MSP’ler, CSP’ler ve TSP’ler gibi hizmet sağlayıcıları hedef almasıdır. Servis sağlayıcılara yönelik bu oltalama saldırıları genellikle fidye yazılımı kullanılarak gerçekleştirildi.
2. Bilgisayar korsanları, kimlik bilgilerini kullanarak insanların banka hesaplarına girmeye devam ediyor.
Bu, saldırganların finans sektörünü hedef almasının ana nedeni. Salgınla birlikte internete aktarılan işlemlerin çoğu da büyük ölçüde etkilenmiş görünüyor. İnternet üzerinden yapılan dahili işlemler nedeniyle oltalama saldırılarında ciddi bir artış var. Ayrıca müşterilere yönelik SMS ve telefon saldırıları, bilgisayar korsanlarının pandemi döneminde kullandığı en yaygın yöntemler arasındadır. Bilgisayar korsanları tarafından en sık suistimal edilen bir başka olay, küçük işletmeler için devlet desteğidir. Bu gelişmeden yararlanarak, birçok kullanıcının kimlik bilgilerini ele geçiren hackerlar bu bilgileri banka hesaplarına saldırmak için kullandılar.
3. Pandemi dönemiyle birlikte değişen yeni modeller, yeni siber güvenlik sorunları yarattı.
Veri hırsızlığı ve veri manipülasyonu, finans sektörünü en çok ilgilendiren yeni siber güvenlik sorunları arasında. Günümüzde, bilgisayar korsanları yalnızca verileri çalmakla değil, aynı zamanda onları manipüle etmekle de ilgilenmeye başladı. Buna göre saldırganlar bilgiyi çaldıktan sonra ya değiştirirler ya da tamamen farklı bilgilerle değiştirirler. Bu müşterilerde endişeye neden olur. Üstelik son yıllarda bazı oltalama saldırılarının verileri değiştirmenin ötesine geçtiğini gördük. Bazı oltalama saldırılarında, bilgisayar korsanları şirketin sahip olduğu verileri şifreler ve ardından şifreyi kırmak için fidye talep eder.
4. Bilgisayar korsanları, siber saldırılarda gelişmiş teknolojilerden yararlanıyor.
Deepfake ve 5G teknolojisi en çok suistimal edilen teknolojiler arasında. Gelişen teknoloji ile birlikte bilgisayar korsanları bu yeni araçları keşfetti ve siber saldırılarda kullanmaya başladı. Son yıllarda, oltalama saldırılarında en çok deepfake teknolojisi kullanıldı. 5G teknolojisi ise ikinci sırada onu takip etti. Özellikle Fintech’lerin, Blockchain ve Bitcoin teknolojilerinin yaygınlaşması ile birlikte finans sektörü bu araçları kullanmaya başladı. Bu gelişmeler riskleri de beraberinde getirdi.
Peki, Finans Sektörüne Yönelik Siber Saldırılarda Artış Konusunda Nasıl Önlem Almalıyız?
1. Çalışanlarınızı uzaktan çalışırken karşılaşabilecekleri tehditler konusunda eğitin.
Uzaktan çalışma, şirketler için yeni bir zorluktur. İnsanlar evden çalışırken dikkatsiz ve hata yapmaya daha yatkın olabilirler. Bu nedenle, çalışanları çevrimiçi ortamda karşılaşabilecekleri tehditler konusunda eğitmeniz en iyisidir. Daha hızlı ve etkili sonuçlar almak için siber güvenlik farkındalığı eğitim programlarımızı kullanın. Size HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi tonlarca eğitim içeriği sunuyoruz. Ayrıca Posterler, Ekran Koruyucular, Siber Güvenlik Bültenleri, Oltalama Güvenliği İpuçları, Ninjio Animasyon Eğitim Videoları, oyunlaştırılmış güvenlik bilinci eğitimi gibi ekstra malzemelerle sizi destekliyoruz. Aracımızı kullandıktan sonra çalışanlarınızın siber güvenlik farkındalık seviyelerinde bir artış görebilirsiniz.
2. Olay müdahale araçlarını kullanarak herhangi bir oltalama saldırısına hızlı bir şekilde yanıt verin.
Siber güvenliğin kilit noktalarından biri, oltalama saldırılarını hızlı bir şekilde tespit etmek ve gerekli önlemleri almaktır. Uzaktan çalışma, acil bir durumda çalışanlarınızın doğrudan iletişim kurmasını zorlaştırır. Siber saldırı raporlaması için daha kolay bir sistem kurmak için olay müdahale aracımızı kullanın. Olay Müdahele aracımızı herkes kullanabilir ve kullanıcı dostu bir arayüze sahiptir. Çalışanlarınız zararlı iletileri bir Outlook veya tarayıcı eklentisi aracılığıyla tek bir tıklama ile bildirebilir. Mesajın içeriğini analiz ediyor ve şüpheli bir durum olması durumunda size geri bildiriyoruz. Bu şekilde çözümlerinizi hemen uygulayabilirsiniz.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri