BENNDIA, Hindistan Bankacılığı, Finansal Hizmetleri ve Sigorta (BFSI) sektöründeki siber güvenlik esnekliğini artırmak için ilk dijital tehdit raporunu 2024 başlattı. Bu rapor, Elektronik ve Bilgi Teknolojileri Bakanlığı (Meity), Hint Bilgisayar Acil Müdahale Ekibi (CERT-In), CSIRT-FIN ve küresel siber güvenlik firması SISA dahil olmak üzere kilit ulusal siber güvenlik kuruluşları arasındaki işbirlikçi çabanın sonucudur.
Hindistan’daki BFSI sektörü, dijital işlemler artmaya devam ettikçe ülkenin dijital dönüşümünün merkezinde yer almaktadır. Dijital ödemelerin 2028 yılına kadar 3.1 trilyon dolara kadar üretebileceğini öne süren projeksiyonlarla, finans sektörü siber suçlular için ana hedef haline geldi. 2024 dijital tehdit raporuna göre, bu hızlı dijital büyüme kötü amaçlı aktörler için saldırı yüzeyini genişletti ve bu da siber güvenliğin arttırılması her zamankinden daha acil hale geldi.
Rapor, hem mevcut hem de yeni siber tehditlerin ve savunma stratejilerinin kapsamlı bir analizini sunuyor. Finansal kurumları yeni risklere uyum sağlamaları, güvenlik açıkları öngörmesi ve uzun vadeli siber güvenlik esnekliği oluşturmaları için tasarlanmıştır.
Birleşik Siber Güvenlik Çerçevesi
Lansman etkinliğinde konuşan Meity Sekreteri Shri S. Krishnan, BFSI sektörünün dijitalleşmesiyle ilişkili artan riskleri vurguladı. BFSI ekosisteminin birbirine bağlı doğası, tek bir siber saldırının sistemik yansımalara sahip olabileceği ve ilk hedefin ötesinde birden fazla varlığı etkileyebileceği anlamına gelir. Bu, hem ulusal hem de sektörel düzeylerde koordineli siber güvenlik çabalarına acil ihtiyacı vurgulamaktadır ”dedi. Yetkili, bu riskleri azaltmada, endüstri paydaşlarıyla ve küresel siber güvenlik organlarını siber olaylara zamanında yanıtlar sağlamak için işbirliği yapma konusundaki rolünü vurguladı.
Rapor, sektör çapında güvenlik boşluklarını belirleyerek ve siber tehditleri analiz ederek kuruluşları siber olayları etkili bir şekilde önlemek, tespit etmek ve yanıtlamak için gerekli araçlarla donatıyor.
Kolektif Siber Güvenlik Stratejisi Oluşturma
Maliye Bakanlığı Finansal Hizmetler Bakanlığı sekreteri Shri M. Nagaraju, BFSI sektöründe siber güvenliğin önemini de ele aldı. Siber güvenliğin artık sadece bir koruma olmadığını, dijital çağda finansal istikrarın temelini oluşturduğuna dikkat çekti. “Hindistan’ın BFSI sektörü hızla genişledikçe, dijital işlemleri güvence altına almak sadece düzenleyici bir zorunluluk değil, ekonomik bir zorunluluktur” dedi. Nagaraju, sektörün savunmalarını desteklemek için teknoloji, düzenleyici uyum ve proaktif tehdit istihbaratını entegre etmenin önemini vurguladı.
Ulusal siber güvenlik ajanslarını ve finans sektörü olay müdahale ekiplerini içeren raporun işbirlikçi doğası, siber güvenliğe birleşik bir yaklaşımın gerekliliğini güçlendiriyor. Kaynakları ve bilgileri bir araya getirerek, bu varlıklar yeni siber tehditlere karşı daha iyi bir savunma yaratmak için birlikte çalışabilirler.
Artan tehditler ve siber dayanıklılık ihtiyacı
Dijital Tehdit Raporu 2024, BFSI sektöründeki siber saldırıların sıklığında keskin bir artışı vurgulamaktadır. 2024’te kimlik avı saldırıları, 2023’teki aynı döneme kıyasla% 175’lik şaşırtıcı bir artış gördü ve giderek daha değişken bir tehdit manzarasındaki artan aktiviteyi vurguladı. Rapor ayrıca bulut istismarlarını, siber ihlallerin finansal ve operasyonel etkilerini yükseltmek için bulut altyapılarının karmaşıklığını kullanan saldırganlar için kritik bir giriş noktası olarak tanımlamaktadır.
Raporda vurgulanan en ilgili eğilimlerden biri, Siber suçluların yapay zekanın (AI) artan kullanımıdır. Deepfake teknolojisi ve kimlik tabanlı sahtekarlık da dahil olmak üzere AI güdümlü siber saldırılar daha yaygın hale geliyor. Saldırganlar AI’yı ikna edici kimlik avı e -postaları oluşturmak ve yöneticileri taklit etmek, geleneksel güvenlik önlemlerini atlamak ve dijital güven için önemli zorluklar oluşturmak için kullanıyorlar.
Cert-In Genel Müdürü Dr. Sanjay Bahl, siber tehditlerin doğası hakkında yorum yaptı: “Siber güvenlik sadece bireysel varlıkları korumakla ilgili değil, tüm ekosistemi güvence altına almakla ilgilidir. Tehditler her zamankinden daha hızlı gelişir, işbirlikçi zeka paylaşımı esastır. Bu rapor, düşmanların önyüklemelerine devam etmek için finansal kurumları güçlendirmeye yöneliktir”.
Güvenlik açıkları ve saldırı vektörleri
Dijital Tehdit Raporu 2024, şu anda BFSI sektörüne tehdit oluşturan çeşitli saldırı vektörlerinin kapsamlı bir incelemesini sunmaktadır. Saldırganlar tarafından kullanılan kilit taktikler arasında kimlik avı, kimlik bilgisi hırsızlığı ve sosyal mühendislik bulunmaktadır. Kimlik avı saldırıları daha gelişmiş hale geldi ve siber suçlular, tespit edilmesi daha zor olan yüksek kişiselleştirilmiş kimlik avı mesajları oluşturmak için AI kullanıyor. Bu saldırılar genellikle güvenilir varlıkların bireyleri hassas bilgileri açığa çıkarmaya veya kötü niyetli bağlantıları tıklamaya yönlendirmeleri için taklit etmeyi içerir.
Rapor ayrıca, saldırganların kritik sistemlere erişmek için üçüncü taraf satıcılarla ilişkileri kullandıkları tedarik zinciri güvenlik açıklarıyla ilişkili riskleri de vurgulamaktadır. Bu taktiğin, güçlü iç güvenlik önlemleri olabilecek ancak daha az güvenli dış ortaklıklar aracılığıyla ortaya çıkan kuruluşları ihlal etmede etkili olduğu kanıtlanmıştır.
Diğer bir endişe, fidye yazılımı saldırılarının, özellikle de Moveit ve Goany Where gibi yönetilen dosya aktarım hizmetlerini hedefleyenlerdir. Bu saldırıların kuruluşlar üzerinde yıkıcı etkileri olabilir, bu da operasyonel bozulmaya ve itibar hasarına yol açar.
BFSI kurumları için pratik öneriler
BFSI kurumlarının savunmalarını güçlendirmesine yardımcı olmak için rapor, bir dizi pratik, eyleme geçirilebilir öneriler sunmaktadır. Bunlar arasında kritik sistemler için çok faktörlü kimlik doğrulama (MFA) uygulanması, ağların güvenli bölgelere bölünmesi ve yazılım ve uygulamaların düzenli olarak güncellenmesi yer alır.
Buna ek olarak, finansal kurumlardan günlükleri izlemeleri ve denetlemeleri, başvuru beyaz listesini zorlaması ve eski sistemler için sanal yama kullanmaları istenir. Rapor aynı zamanda zamanında tehdit tespiti ve yanıtının, özellikle tedarik zinciri güvenlik açıklarının ve AI odaklı sosyal mühendislik gibi hedefli saldırı yöntemlerinin önemini vurgulamaktadır.
Çözüm
Hindistan’ın BFSI sektörü dijital çağda ilerledikçe, daha iyi siber güvenlik önlemleri için aciliyet sadece yoğunlaşacaktır. Dijital Tehdit Raporu 2024, ulusal ajanslar, finansal kurumlar ve siber güvenlik firmaları arasındaki işbirliğinin riskleri azaltmada ve sektörü giderek daha ileri tehditlere karşı korumada önemli bir rol oynadığı siber güvenliğe birleşik bir yaklaşıma duyulan ihtiyacı vurgulamaktadır.
Mevcut zorlukların bir anlık görüntüsünden daha fazlası olan rapor, BFSI kurumlarına, sürekli öğrenme, proaktif savunma ve paylaşılan sorumluluk kültürünü savunmak için kalıcı siber esneklik oluşturmak için değerli bilgiler sunuyor. Bu stratejileri benimseyerek Hindistan, güvenli dijital finansal hizmetlerdeki liderliğini güçlendirebilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.