Siber saldırı sonrası banka operasyonlarını durdurdu

Bitdefender Antivirüs, hackerlerin son kurbanı olan Malta merkezli Valletta Bankası’nın 13 milyon euroluk transfer teşebbüsü saldırısından sonra yatırım süreçlerine orta vermek zorunda kalmasının Türkiye’deki bankalar ve öbür finans şirketleri için bir alarm niteliği taşıdığını belirterek uyarıyor.

Data güvenliğinin hayli değerli olduğu finans dalı, siber dolandırıcılık, oltalama hücumları, bankacılık trojanları üzere pek çok tehditle karşı karşıya kalıyor. Siber hatalılar yıllardır bankaların peşinde olsa da, bu durum geçtiğimiz birkaç yıl içerisinde daha da popülarite kazanmış durumda. Hackerlerin geçtiğimiz günlerde 13 milyon euroluk memleketler arası bir transfer teşebbüsünde bulunması ile gündeme gelen Malta merkezli Valletta Bankası’nda yaşanan siber güvenlik hadisesinin Türkiye’deki bankaların ve finans kurumlarının da başına gelebileceğini belirten siber güvenlik uzmanları, finans bölümündeki şirketleri uyararak daha fazla tedbir almaya çağırıyor. 

13 Milyon Euroyu 4 Ülkeye Kaçırmaya Çalıştılar 

Times of Malta gazetesinin haberine nazaran hackerler geçtiğimiz günlerde Valletta Bankası’ndan toplam 13 milyon euro ele geçirerek İngiltere, Amerika, Çekya ve Hong Kong’a para transferi gerçekleştirmeyi denedi. Endişe yaratan teşebbüsün başarısız olduğu belirtilmesine karşın banka rastgele bir riske karşı ATM’ler, taşınabilir bankacılık ve e-mail servisleri dahil olmak üzere ülke genelindeki tüm süreçlere orta verirken ne olduğunu anlamayan müşteriler, epey endişelendi. 

Taşınabilir uygulama üzerinden yapılan taarruzun akabinde banka, soruşturma başlatmak ismine hem lokal hem de milletlerarası yasa uygulayıcılarına başvurdu. Mevzuyla ilgili konuşan Malta Başbakanı Joseph Muscat, dolandırıcılık teşebbüsünün 30 dakika içerisinde engellenerek para akışına müsaade verilmediğini belirtti. Lakin hem bankanın hem de başbakanın hiçbir kullanıcı hesabı ve fonunun etkilenmediği konusunda garanti vermesine karşın, müşteriler ferdî datalarının ele geçirildiğine yönelik telaşlar duymaya devam ediyor. Bankanın duyurusuna nazaran kullanıcılar artık bankanın verdiği ATM, internet bankacılığı ve taşınabilir bankacılık hizmetlerinden faydalanabiliyor. 

Siber güvenlik takımları yetersiz

Finans kesimindeki güvenlik uzmanları, tehditlerin fazlalığına karşı kabiliyetleri kâfi olmayan çalışanlar, vakit ve bütçe eksikliği üzere sebeplerle şirketlerinin güvenlik düzeyini istenilen noktaya çıkarmayı başaramıyor.EY şirketinin bir anketine nazaran finansal hizmetler dalındaki şirketlerin güvenlik takımlarının %31’i, kurumlarının muhtaçlıklarını kabiliyet eksikliği nedeniyle karşılayamıyor. Bu meseleler, bilhassa bankalarda güvenlik zafiyetleri oluşturarak datalarının ve IT altyapılarının üçüncü partilerden kaynaklanan sorunlara karşı güçlü olamamalarına yol açıyor. 

Tıpkı akın Türkiye’de de olabilir

Siber taarruzlar, finans şirketlerinde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Türkiye’deki bankaların da misal bir durum yaşamasının hayli mümkün gözüktüğünü belirten küresel güvenlik yazılımları şirketi, Türkiye’deki finans şirketlerini siber saldırganların kurbanı olmamaları için uyarıyor ve değerli tavsiyelerde bulunuyor. 

Ne yapmalı?

• Dijital varlıklarınızın envanterini ve bulunduğu yeri pak tutun, böylelikle siber hatalılar sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Çalışanların aygıtlarındaki bilgiler dahil, bütün bilgileri her gün yedekleyin. Böylelikle şayet taarruza uğrarsanız, şifrelenen dataları geri yükleyebilirsiniz. Kıymetli dataları kesinlikle bilgisayarınıza ve ağınıza ilişkisi olmayan inançlı bir ortamda da yedekleyin.

• Bütün bilgileri şirketinizin ortak belge paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket lakin en zayıf halkası kadar inançtadır.

• Şayet bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir irtibat stratejisi geliştirin.

• Rastgele bir hücum olmadan evvel, olması durumunda ne yapacağınızı idare konseyi ile kararlaştırın.

• Belli aygıt ya da uygulamaların, satıcılarıyla bağlantıya geçip, hayat döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit tahlili uygulaması yapın.

• Bilgi güvenliği takımına penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm aygıtlarınız için ziyanlı yazılımları, kimlik avı ve atak teşebbüslerini tespit edip engelleyecek akıllı bir güvenlik tahlili edinin.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir