Siber güvenlik sektörü, özellikle bankacılık sektörü, sürekli gelişen ve sürekli olarak yeni tehditler ve teknolojilerle mücadele eden bir alandır.
The Cyber Express Genel Yayın Yönetmeni Augustin Kurian, özel bir röportajda, Jefferson Bank Kıdemli Başkan Yardımcısı ve Bilgi Güvenliği Direktörü (CISO) Roman Medina ile bu zorlukları ve bunlarla mücadele etmek için kullanılan stratejileri derinlemesine incelemek üzere görüştü. .
Medina’nın 2014’te başlayan Jefferson Bank’taki görev süresi, önemli teknolojik gelişmelerin ve artan siber tehditlerin yaşandığı bir döneme denk geliyor ve bu da onu, yıllar içinde banka güvenlik stratejilerinde meydana gelen değişiklikler ve uyarlamalar hakkında öngörü sağlamak için mükemmel bir konuma getiriyor.
2024’e bakıyoruz
Roman Medina, başta sosyal mühendislik ve kimliğe bürünme saldırıları olmak üzere belirli siber güvenlik tehditlerine odaklanmanın devam edeceğini öngörüyor. Teknolojik açıklardan ziyade insan psikolojisini istismar eden bu yöntemlerin siber suçlular için oldukça etkili olduğu kanıtlandı.
Medina’nın içgörüleri, finans kurumlarındaki artırılmış güvenlik önlemlerinin farkına varan dolandırıcıların giderek artan bir şekilde banka müşterilerini doğrudan hedef aldığına işaret ediyor.
Modus operandi, müşterileri hassas bilgileri ifşa etmeleri veya kötü niyetli bağlantılara tıklamaları için kandırmak üzere tasarlanmış sahte SMS mesajları ve aldatıcı telefon görüşmeleri gibi karmaşık taktikleri içerir.
Bu saldırılar, doğrudan son kullanıcıyı hedef alarak güvenlik duvarları ve antivirüs yazılımı gibi geleneksel güvenlik önlemlerini aştıkları için mücadele edilmesi özellikle zordur.
Medina, bu tür tehditlerle mücadelenin yalnızca teknolojik olmadığını vurguluyor; aynı zamanda müşteri eğitimi ve farkındalığına da güçlü bir şekilde odaklanmayı gerektirir.
Müşterilerin karşılaşabilecekleri saldırı türleri, bunları nasıl tanıyabilecekleri ve yanıt olarak almaları gereken uygun eylemler konusunda bilgilendirilmeleri gerekir. Bu yaklaşım, sosyal mühendislik taktiklerine karşı ilk savunma hattını oluşturmada çok önemlidir.
Bu tehditlerin artması aynı zamanda bankacılık sektörünün tehdit ortamında da bir değişime işaret ediyor. Bankalar dijital savunmalarını güçlendirirken, siber suçlular da genellikle insan hatası veya gözetim biçimindeki yeni güvenlik açıklarını bularak duruma uyum sağlıyor. Güvenlik profesyonelleri ile dolandırıcılar arasındaki bu kedi-fare oyununun, her iki tarafın da sürekli olarak taktiklerini geliştirmesiyle daha da yoğunlaşması muhtemel.
Dolandırıcılık ve Saldırılara Karşı Stratejiler
Dolandırıcılık ve siber saldırılara karşı mücadelede Roman Medina, geleneksel güvenlik önlemlerinin ötesine geçen çok yönlü bir stratejinin önemini vurguluyor. Bu yaklaşımın merkezinde müşteri eğitimi ve farkındalığı yer alır.
Dolandırıcılar doğrudan banka müşterilerini hedef aldığından, potansiyel tehditleri anlamak ve tanımak, dolandırıcılığın önlenmesinde hayati önem taşıyor. Medina, müşterileri yanıltıcı SMS ve telefon görüşmeleri gibi tipik dolandırıcılık faaliyetleri konusunda eğitmenin ve onlara bu tür durumlara nasıl yanıt verecekleri konusunda talimat vermenin rolünü vurguluyor. Müşteri eğitimindeki bu proaktif yaklaşım, bankanın savunma stratejisinin kritik bir bileşenini oluşturuyor.
Medina ayrıca, özellikle çok faktörlü kimlik doğrulama sistemlerini hedef alan karmaşık saldırılara karşı teknolojik savunmaların uyarlanması ve geliştirilmesi ihtiyacını da tartışıyor.
Jefferson Bank, siber suçluların kullandığı teknoloji ve taktiklerin sürekli geliştiği anlayışını yansıtarak, bu tür tehditlere karşı savunmasını güçlendirmek için ek yöntemler araştırıyor.
Medina’nın vurguladığı bir diğer önemli endişe ise sürekli fidye yazılımı tehdididir. Finansal kurumlar, fidye yazılımı saldırılarının ana hedefi olmaya devam ediyor ve bu durum, güçlü yedekleme sistemleri ve olay müdahale planları gerektiriyor.
Ancak Medina, fidye yazılımı taktiklerinde bir değişim olduğunu ve siber suçluların artık sıklıkla şantaj yoluna başvurduğunu belirtiyor. Bu değişiklik, yalnızca iyi yedeklemelere sahip olmanın artık yeterli olmadığı anlamına geliyor; Bankaların ayrıca fidye ödenmediği takdirde hassas bilgilerin sızdırılma tehlikesiyle karşı karşıya kalacağı senaryolara da hazırlıklı olmaları gerekiyor.
Medina’nın dolandırıcılık ve saldırılarla mücadele konusundaki öngörüleri, bankacılık sektöründe dinamik ve gelişen bir siber güvenlik stratejisine olan ihtiyacı ortaya koyuyor. Yalnızca teknolojik gelişmelere ayak uydurmayı değil, aynı zamanda müşterilerin iyi bilgilendirilmesini ve dolandırıcılığın önlenmesinde üzerlerine düşeni yapmaya hazır olmalarını da içerir.
Tehdit İstihbaratı ve Risk Azaltma
Roman Medina, Jefferson Bank’ın siber güvenlik çerçevesinde tehdit istihbaratının öneminin altını çiziyor. Bankanın tehdit istihbaratına yaklaşımı yaklaşık dört yıl önce başladı ve o zamandan beri gelişiyor. Stratejilerinin temel odak noktalarından biri proaktifliktir; potansiyel tehditlere yalnızca tepki vermek yerine onların önünde olmaktır.
Bu, marka kimliğine bürünme veya yanıltıcı web sitelerinin izlenmesini ve bu tehditleri azaltmak için, kötü amaçlı sitelerin kapatılması ve hem müşterilerin hem de çalışanların potansiyel riskler konusunda bilgilendirilmesi gibi hızlı önlemlerin alınmasını içerir.
Tehdit istihbaratı stratejilerinin bir diğer kritik yönü, bankanın veya müşterilerinin verilerinin tehlikeye girebileceğine dair belirtilere karşı karanlık ağın izlenmesidir. Örneğin, bankayla ilişkili bir e-postanın karanlık ağda bulunması durumunda, ele geçirilme olasılığı bulunan kimlik bilgilerinin banka ağında kullanılmamasını sağlamak için proaktif adımlar atılır. Bu yaklaşım aynı zamanda çalışanların iyi şifre güvenliği uygulamaları konusunda eğitilmesini de kapsar.
Eski Sistemlere ve BYOD Politikalarına Yaklaşım
Roman Medina, bankacılık sektöründe siber güvenliğin iki kritik yönünü ele alıyor: Kendi Cihazınızı Getirin (BYOD) ile ilgili eski sistemleri ve politikaları yönetmek. Zamanla genellikle savunmasız hale gelen eski sistemlerin yarattığı zorlukları kabul ediyor.
Medina, yükseltmeler veya daha yeni, daha güvenli platformlara geçiş yoluyla bu sistemlerle başa çıkmak için net bir plana sahip olmanın önemini vurguluyor. Eski sistemlerin kaçınılmaz olduğu durumlarda Jefferson Bank, potansiyel riskleri azaltmak için izlemenin artırılması ve erişimin kısıtlanması gibi sıkı güvenlik önlemleri uyguluyor.
Bankanın benimsediği ilginç bir yaklaşım, düzenli olarak kullanılmayan eski sistemlerin kapatılması ve yalnızca gerektiğinde açılmasıdır. Bu strateji, bu sistemlerin potansiyel siber tehditlere maruz kalmasını önemli ölçüde azaltır. Medine’nin eski sistemleri ele alması, belirli güncelliğini kaybetmiş sistemlerin bakımı ihtiyacını sağlam güvenlik sağlama zorunluluğuyla dengeleyen pragmatik bir yaklaşım sergiliyor.
Siber Güvenlik Araçlarını Seçmek
Siber güvenlik araçlarının seçimini tartışırken Roman Medina, Jefferson Bank için doğru çözümleri seçmenin ardındaki karmaşık sürece ışık tutuyor. Bu araçları seçmek için herkese uyan tek bir kontrol listesi olmadığını açıklıyor; bunun yerine süreç, büyük ölçüde bankanın özel ihtiyaçlarına ve hedeflerine göre uyarlanır.
Seçim süreçlerinde önemli bir kriter mevcut güvenlik mimarisine uyumluluktur. Medina, yeni araçların bankanın mevcut güvenlik ekosistemine sorunsuz bir şekilde entegre edilmesinin önemini vurguluyor. Bu, özellikle bankanın çözümlerinin çoğu bulut tabanlı olduğundan, tek oturum açma ve çok faktörlü kimlik doğrulama sistemleriyle uyumluluğu da içerir.
Bir diğer önemli faktör ise bulut barındırma sağlayıcısının iş sürekliliği planları, olağanüstü durum kurtarma yetenekleri ve bağımsız güvenlik denetimleri aracılığıyla değerlendirilen güvenlik duruşudur. Medina, sağlayıcının güvenlik kontrolleri ve uygulamaları hakkında ayrıntılı bilgiler sağlayan Hizmet Organizasyonel Kontrol (SOC) raporlarına özellikle değer veriyor.
Ayrıca Medina, siber güvenlik araçlarında eyleme geçirilebilir uyarıların önemini vurguluyor. Banka, yalnızca tehditleri tespit etmekle kalmayıp aynı zamanda etkili bir şekilde yanıt vermek için net, eyleme dönüştürülebilir istihbarat sağlayan çözümler arıyor. Bu yaklaşım, tehditleri azaltma konusunda müdahale ekibini yalnızca uyaran değil aynı zamanda yönlendiren araçlara odaklanan, siber güvenlikte proaktif bir duruşu yansıtıyor.
Siber Güvenlikte Yapay Zekanın Yükselişi
Yapay Zekanın (AI) siber güvenliğe entegrasyonu, Roma Medine’sinin özellikle ilgilendiği bir konudur. Yapay zekanın çeşitli siber güvenlik uygulamalarında giderek artan varlığını ve sunabileceği potansiyel faydaları kabul ediyor. Medina, yapay zekanın bankacılık sektörüne damgasını vurduğu iki temel alana dikkat çekiyor: çalışan verimliliğinin artırılması ve siber güvenlik çözümlerine entegre edilmesi.
Medina, banka çalışanlarının işlerinin çeşitli yönlerinde yardımcı olmak için kullandığı ChatGPT gibi yapay zeka araçlarından bahsediyor. Yapay zekanın bu şekilde kullanılması, yapay zekanın insan yeteneklerini artıran, verimliliği ve doğruluğu artıran bir araç olarak giderek daha fazla görüldüğü sektördeki daha geniş bir eğilimi yansıtıyor. Ancak Medina, bu yapay zeka araçlarının sorumlu bir şekilde kullanılmasını ve bankanın güvenlik politikalarıyla uyumlu olmasını sağlayarak temkinli bir yaklaşıma duyulan ihtiyacın da altını çiziyor.
Siber güvenlik cephesinde Medina, birçok güvenlik çözümünün yapay zeka modüllerini veya çerçevelerini birleştirmeye başladığını belirtiyor. Bu trend, yapay zekanın daha karmaşık ve otomatikleştirilmiş tehdit algılama ve yanıt yetenekleri sunmasıyla siber güvenliğe yaklaşım biçimini değiştiriyor.
Ancak bu yapay zeka modellerinin özellikle öğrenme ve veri gizliliği açısından nasıl çalıştığını anlamanın önemini vurguluyor. Medina’nın siber güvenlikte yapay zekaya yaklaşımı hem açık fikirli hem de temkinli; yapay zekanın potansiyelinin farkındayken bu güçlü araçlar üzerinde kontrol ve gözetim sağlama ihtiyacının da kesinlikle farkında.
Sonuç olarak, Roman Medina ile yapılan bu röportaj, siber güvenlik profesyonelleri ve bankacılık sektöründeki paydaşlar için değerli dersler ve rehberlik sunuyor. Finans sektörünün sürekli gelişen siber tehdit ortamına karşı korunmasında esneklik, uyarlanabilirlik ve proaktif stratejilere duyulan kritik ihtiyacın altını çiziyor.