Dış çatışmalar ve mevcut küresel, büyük ölçekli saldırıların ışığında, finans şirketleri ve kurumlar kendilerini nasıl koruyabilir?
Bryan Keepers, Amerika Kanal Satış Direktörü, Opengear
Modern siber ortam, hizipler arasında doğrudan çatışmaların olmadığı, gizli saldırıların olduğu Soğuk Savaş’a benzer bir süreçten geçiyor. Herkesin bildiği gibi, 2020’de, yurt içi olmayan şüpheli bilgisayar korsanlarının birkaç ABD şirketine ve devlet kurumuna fidye yazılımı saldırıları gerçekleştirdiği SolarWinds hack’i vardı. Son zamanlarda, bazı uzmanların yabancı çatışmalara atfettiği çok sayıda bilgisayar korsanlığı olayı oldu; bunlara bilgisayar korsanlarının birden fazla denizaşırı teşkilata ait web sitelerine girmesi ve hükümet karşıtı ve işgal karşıtı resimler ve mesajlar göstermesi dahildir. Aynı şekilde, yabancı hükümetlerle bağlantılı bilgisayar korsanları, en az altı eyalette ABD devlet kurumlarının ağlarını ihlal etti. Ayrıca bir siber güvenlik şirketi, ABD Ulusal Güvenlik Teşkilatı’nı 45’ten fazla ülkedeki şirketlere ve hükümetlere sızmak ve onları izlemekle suçladı. Ne yazık ki, işletmeler, özellikle finansal hizmetler çapraz ateşte kalabilir.
Siber saldırıların sıklığı ve karmaşıklığı arttıkça, finansal kuruluşların kendilerini korumaları ve siber saldırıların neden olduğu kesinti sürelerini en aza indirmeleri gerekiyor. Geçen yıl, finansal hizmetler sektöründeki işletmeler için özellikle kötüydü; 2022’de bilinen en fazla sayıda ihlalden muzdarip olan kuruluşlar, yalnızca devlet kuruluşlarından sonra ikinci sırada. En az 5 milyar dolarlık varlığa sahip küresel finans kurumlarının %60’ından fazlası geçtiğimiz yıl siber suçlular tarafından hedef alındı. Bir finansal hizmet veri ihlalinin ortalama maliyeti 5,85 milyon dolardır ve bu da marka hasarına, müşteri kaybına ve binlerce dolar para cezasına neden olur. En endişe verici olanı, finansal hizmet kuruluşlarının dörtte birinden daha azının bir siber saldırıya ve bu ihlallere eşlik eden ağ kesintilerine “çok iyi” hazır hissetmesidir.
Dünyanın en çok denetlenen sektörü olarak finans sektörü, yeni uyum gerekliliklerini karşılama konusunda sürekli olarak baskı altındadır. Bu düzenleyici taleplere uymak için finansal kurumlar, şube konumlarında daha fazla Nesnelerin İnterneti’ni (IoT) entegre ediyor, mobil uygulamaların kullanımını artırıyor ve daha fazla dağıtılmış site oluşturuyor ve bunların tümü ek ağ yetenekleri gerektiriyor. Bununla birlikte, bir finans şirketinin ağı ne kadar karmaşık hale gelirse, yanlışlıkla o kadar fazla güvenlik açığı oluşur. Ve bir kısır döngü gibi, daha fazla ihlal daha fazla ağ kesintisine yol açar. Ağ mühendislerinin arıza süresini çözmesi için gereken süre de uzuyor, bu da önemli verimlilik kaybına, müşteri memnuniyetinin azalmasına ve çalışan devir hızının artmasına neden oluyor. Siber saldırıları azaltmak ve kontrol altına almak için şifreleme ve güvenlik stratejilerine odaklanmanın yanı sıra finansal işletmeler, ATM’leri çalışır durumda, şubeleri açık ve uygulamaları çalışır durumda tutmak için operasyonları eski haline getirebilecek dayanıklı bir ağ oluşturmak için de çalışmalıdır.
Bir kesintiden hızla geri dönebilen güvenli bir ağ sağlamaya yönelik bir yaklaşım, alternatif bir yol sağlayan ve ürün ağı kullanılamaz hale gelse bile ağın çalışmaya devam etmesine izin veren bant dışı bir ağdan yararlanmaktır. ABD gelirinin büyük bir bölümünü oluşturan Millennials’ın %98’inin çeşitli bankacılık faaliyetleri için mobil uygulamalara güvendiğini düşünün. Ağın çökmesi durumunda, bu değerli müşteriler, bant dışı bir ağ mevcutsa, bir bankanın hizmetini kullanmanın bir yolunu bulacaklardır çünkü mühendisler, yönetim düzleminin işlevlerini ayırabilir ve kapsayabilir. Benzer şekilde, bant dışı bir ağ, ideal bir bağımsız yönetim düzlemidir. Birincil bant içi ağdan bağımsız olarak çalışır ve mühendislere güvenli, güvenilir ve en önemlisi birincil ağa uzaktan erişim sağlar. Ağ sorunlarını uzaktan belirleme ve düzeltme yeteneği paha biçilmezdir, çünkü bir sorun olduğunda mühendisleri sahaya göndermek saatler hatta günler alabilir.
Finansal sezgiler için tüm ağ cihazları potansiyel hedeflerdir – şube ve uç cihazlar istisna değildir. Ağ altyapısının her yönü, yerleşik güvenlik ve esnekliğe sahip olmalıdır. Örneğin, birçok uzak sitedeki makinelerin bulunduğu bir ATM ağını ele alalım; 2022’nin başından bu yana ATM’lere yönelik kötü amaçlı yazılım tabanlı saldırılarda artış oldu. Bir ATM’nin bir siber saldırı nedeniyle arızalanması durumunda, gelir kaybı riski ve aynı zamanda güvenliği ihlal edilmiş veriler tehdidi vardır. Tipik olarak, bir kesinti meydana geldiğinde, bir banka bunu çözmek için sahaya bir teknisyen gönderir, bu da etkisiz ve zaman alıcıdır. Bununla birlikte, yukarıda belirtilen bant dışı bir ağda, ağ çalışır durumdayken ve çalışmadığında mühendisler her zaman uzaktan erişime sahip olacaktır. Şirketler, her ATM’ye bant dışı yönetim birimleri kurarak arıza süresini birkaç dakikaya indirebilir ve makineleri hızla tekrar çalışır duruma getirebilir. Bant dışı bir ağın belki de en yararlı yönü, sahaya fiziksel olarak bir mühendis gönderme ve ardından ATM’yi dikkatli ve güvenli bir şekilde açma ihtiyacını ortadan kaldırmasıdır.
Bant dışı bir ağ, siber saldırıların neden olduğu kesintilerden hızla kurtulmak için çok önemli olsa da, siber güvenlik donanımının veya yazılımının yerine geçmez, yalnızca bir işletmenin eksiksiz güvenlik duruşuna kritik bir katkı sağlar. Toplum para depolamak, aktarmak ve yatırmak için finansal uygulamalara ve dijital sistemlere daha fazla bağımlı hale geldikçe, siber suçluların sonsuz zekasına karşı daha savunmasız hale geliyor. Bir çift hırsızın Fransız Telgraf Sistemini hackleyerek ve finansal piyasa bilgilerini çalarak dünyanın ilk siber saldırısını etkili bir şekilde gerçekleştirdiği 1834 yılından bugüne kadar, dünyamız küresel ölçekte siber hırsızlıklara karıştı – bu yakın zamanda değişmeyecek. Finansal hizmetler ve kurumların bu gerçeği görmeleri ve buna göre kendilerini korumaları gerekiyor.
yazar hakkında
Bryan Keepers, Opengear’da Amerika Kanal Satışları Direktörüdür. Bir kanal emektarı olarak Bryan, satışta ve iş ortaklarıyla 25 yılı aşkın deneyime sahiptir. Opengear’ın İş Ortağı Programını ve kanal varlığını katlanarak büyüttü, kanal stratejisinde bir fikir lideri haline geldi, Opengear’ı farklılaştırdı ve güvenilir bir danışman olarak değerli ilişkiler kurdu. Bryan’a çevrimiçi olarak First Name adresinden ulaşılabilir, LinkedIn’de ve şirketimizin web sitesinde https://opengear.com/ adresinde çevrimiçi olarak ulaşılabilir.