Veniamin Semionov, Ürün Yönetimi Direktörü, NAKIVO
Finans sektörü siber güvenliği her zaman bir endişe kaynağıdır çünkü bu sektör dalı siber saldırılar için en önemli hedefler arasındadır. Ve bu bir tesadüf değil. Bankaların veya diğer finansal kurumların BT sistemlerine izinsiz girmek, yasadışı zenginleşmeyi, casusluğu, jeopolitik zorlukları ve terörizmi amaçlar. Yalnız aktörler ve suç grupları, bireysel banka hesaplarından para çalmak için saldırılar başlatır. Aynı zamanda, rakip devletler ve ideolojik muhalifler, sınıflandırılmış veriler elde etmeyi, finansal sistemlerde aksamalara neden olmayı ve vatandaşlar arasında paniğe neden olmayı hedefleyebilir.
COVID sonrası dönemde, endüstrilerdeki dijital dönüşüm süreçleri hızlanıyor ve gelişiyor, yeni olasılıklar açıyor ve yeni tehlikeler getiriyor. Çevrimiçi çözümlerin ezici bir şekilde genişlemesi, hem BT altyapılarının içinde hem de arasında risk faktörlerinin ve güvenlik açıklarının katlanarak büyümesi anlamına gelir.
İşte 2022’de finans sektöründe siber güvenliğe yönelik bilinmesi gereken en büyük altı tehdit.
Devlet Destekli Saldırılar
Ortalama bir kullanıcı, olağan bir finans sektörü siber saldırı başlatıcısının tek başına bir bilgisayar korsanı veya bir suç grubu olduğunu düşünebilir. Ancak hükümetler de bu tür dijital grevleri destekleyebilir ve koordine edebilir. Devlet bağlantılı siber saldırıların artan sıklığı, 2016 yılında NATO tarafından siber uzayın resmi olarak bir savaş alanı olarak tanımlanmasına neden oldu. Yurtdışından gelen saldırı başlatıcıları, finansal akışları kesintiye uğratarak ve felç ederek hedef ülkedeki finansal ve sosyal durumu istikrarsızlaştırmayı hedefleyebilir.
Fidye yazılımı
Finansal sektör kuruluşları için riskler, fidye yazılımı tehditlerinin küresel yükselişiyle birlikte arttı. 2021’in ilk yarısında, finansal kurumlara yönelik fidye yazılımı saldırılarının yıldan yıla büyümesi %1,318’e ulaştı. Bilgisayar korsanları, koruma çözümlerinin bir adım önünde olmak için fidye yazılımı türlerini düzenli olarak geliştirir ve geliştirir, bu nedenle bir fidye yazılımı ihlali, bir kuruluş için “eğer” değil, “ne zaman” meselesidir.
Finansal kurumlara yönelik fidye yazılımı saldırıları devam ederken ve kuruluşun altyapısına fidye yazılımı sızmasının tamamen önlenmesi neredeyse imkansız olduğundan, veri korumasına odaklanmak akıllıca bir karardır. Düzenli yedeklemeler, kritik verileri kayıptan korumanın en güvenilir yoludur. NAKIVO yazılımı gibi çağdaş çözümler, otomatik yedekleme iş akışları ayarlamanıza, yedekleme verilerini hava boşluklu konumlarda saklamanıza ve değişmezlik uygulamanıza olanak tanır. Değiştirilemez yedekler, seçilen süre boyunca değiştirilmeye veya silinmeye karşı korunur ve saldırı sırasında fidye yazılımları yedekleme havuzlarınıza ulaşmaya çalışsa bile kurtarma için kullanılabilir.
Şifrelenmemiş Veri
Finansal kuruluşlar için hassas veri şifrelemesi bariz görünse de, her banka varsayılan olarak verileri şifrelemez. Şifrelenmemiş veriler, siber güvenliğe yatırım yapmak için her zaman yeterli kaynağa sahip olmayan küçük bankalar için bir sorundur. Suçlular, şifrelenmemiş verileri alındıktan hemen sonra kullanabilir, bu da her finansal kuruluşun müşterileri ve ortakları için bir veri ihlali kurbanı olması için daha fazla tehlike anlamına gelir.
Üçüncü Taraf Yazılım Güvenlik Açıkları
Ortalama bir organizasyonun BT altyapısı asla izole değildir. Kuruluşlar, özel yazılımlara aşırı yatırım yapmadan dahili ve harici iş akışlarının gereken çevrimiçi varlık, hız ve üretkenlik düzeyini desteklemek için üçüncü taraf çözümlerini entegre eder. Yine de, bir tedarik zincirindeki birden fazla ortağa böylesine zorunlu bir bağımlılık, BT sistemlerinin istikrarsızlığını artırır.
Bir kuruluşun ortamına entegre edilen her üçüncü taraf yazılımı parçası, yalnızca işlevsel faydalar sağlamakla kalmaz, aynı zamanda kötü aktörlerin yararlanabileceği güvenlik açıkları da getirir. Örneğin, kötü amaçlı yazılım fark edilmeyen arka kapılardan geçerek hassas veri hırsızlığına, bozulmasına veya silinmesine neden olabilir. Zamanında üçüncü taraf güvenlik açığı keşfi ve etkisizleştirme, yalnızca dijital tedarik zincirleri ve entegre çözümler de dahil olmak üzere bir kuruluşun tüm BT altyapısının düzenli olarak değerlendirilmesi ve izlenmesi ile mümkündür.
Sosyal mühendislik
Sosyal mühendislik, özünde kişilerarası etkileşimlere sahip geniş bir saldırı yelpazesi tanımlar. Örneğin, bir bilgisayar korsanı, banka personeliyle e-posta yoluyla iletişim kuran ve güvenlik ihlallerinin önlenmesine yardımcı olmak için acilen kişisel hesap oturum açma kimlik bilgilerini sağlamalarını isteyen bir BT uzmanı olan bir dış kaynak sağlayıcı gibi davranabilir. Saldırı senaryosu ve davetsiz misafirin rolü değişebilir, ancak amaç her zaman aynıdır: gizli verileri elde etmek veya yetkili bir kişinin kötü bir aktör lehine hareket etmesini sağlamak.
Finansal kurumlara yönelik kimlik avı saldırıları bir sosyal mühendislik aracıdır. Gönderenler, örneğin bir hedef bankanın CEO’su gibi davranarak e-postalarının resmi görünmesini sağlayabilir. Kimlik avı e-postasının içeriği, bir banka personeli gibi bir alıcıyı kandırmayı ve kötü niyetli bir bağlantıya tıklamasını veya virüs bulaşmış bir eki açmasını sağlamayı amaçlar. Bir organizasyonun güvenliği ihlal edildikten sonra, bir bilgisayar korsanı, BT altyapısı içinde saldırıya devam edebilir.
İçeriden Tehditler
Bankacılık sektörü kuruluşlarına yönelik siber tehditlerden bahsederken, en sık suçlanan aktörler dışarıdan gelen bilgisayar korsanlarıdır. Ancak tehlikeler içeriden de kaynaklanabilir. Sosyal mühendislik sonuçlarının yanı sıra, finans siber güvenlik uzmanlarının farkında olması gereken en az iki şey daha var: insan hataları ve içeriden kötü niyetli kişiler.
- İnsan hatası. Herhangi bir ekip üyesi yorgun, dikkatsiz veya dikkatsiz olabilir. Sonuç, kişinin işini yaparken yaptığı bir hatadır. Dikkat dağınıklığının bir sonucu olarak yanlış web başlığına tek bir dokunuş, kuruluşun BT ortamındaki bir felaketin nedeni olabilir.
- Kötü niyetli kişiler daha tehlikeli ve daha az tahmin edilebilir çünkü bir güvenlik ihlalini kasıtlı olarak açmayı veya istismar etmeyi amaçlıyorlar. Bu tehdit kaynağı, haksız yere işten çıkarıldığını düşünen eski bir çalışan veya üçüncü şahıs çıkarları lehine hareket eden mevcut bir çalışan olabilir.
Çözüm
2022’de finans sektöründe siber güvenliğin zorlukları sektördeki gelişmelerle birlikte gelişti. Diğer tehditler arasında en önemli altı tanesi şunlardır:
- Devlet destekli saldırılar
- Fidye yazılımı
- Şifrelenmemiş veriler
- Üçüncü taraf yazılım güvenlik açıkları
- Sosyal mühendislik
- İçeriden tehditler
Finansal kuruluşunuzun BT ortamı için güvenilir bir koruma sistemi oluştururken bu altı noktayı aklınızda bulundurun.
yazar hakkında
Veniamin, NAKIVO’da Ürün Yönetimi Direktörüdür. Yüksek Lisans derecesini Ukrayna’nın Kiev kentinde bulunan Ulusal Havacılık Üniversitesi’nden Yazılım Mühendisliği alanında aldı. Veniamin, NAKIVO Yedekleme ve Çoğaltma için özelliklerin ve işlevlerin uygulanmasından sorumludur. NAKIVO’da ürün yönetimi direktörü olarak görevinden önce Veniamin, Quest Software’de QA Mühendisi olarak çalıştı. Veniamin, sanallaştırma ve bulut teknolojisi ile çalışan ürün yönetiminde 10 yıllık deneyime sahiptir.