Gelişen risklere karşı en güçlü kalkana sahip olun!
Teknolojinin ilerlemesiyle birlikte bankacılık ve finans sektöründe pek çok iş ve işlem kolayca yapılabilir hale gelirken, bazı riskler de gündeme geliyor. Zaman ve mekân bağımsız işlemler birey ve kurumların konfor alanını arttırmakla birlikte risklere karşı da 7/24 güçlü bir savunma mekanizmasını zorunlu kılıyor. Çeşitli siber saldırılar, özellikle finansal ve diğer kişisel bilgileri tehdit ettiği için güvenlik tedbirlerinin de her daim güncel olması, risklerin takip edilmesi büyük önem taşıyor. Bu gerçek karşısında ekibi, bankacılık ve finans sektöründe yaşanan siber güvenlik risklerini ve önleme yöntemlerini derledi.
Bankacılık ve finans sektörü, barındırdıkları alt sektörlerle birlikte en önemli hassas verilere sahip sektörlerin başında geliyor. Birey ve kurumların finansal bilgilerinin yanı sıra kimlik bilgileri, sigorta sektörü özelinde bakılırsa sağlık kayıtları gibi pek çok hassas bilgi yer alıyor. En ufak bir risk durumunda da bu bilgilerin kötü niyetli kişi ya da organizasyonların eline geçmesi işten bile değil. Böylesi olumsuz durumlarla karşılaşmamak için hem bireysel hem de kurumsal önlemleri almak, telafisi zor durumlarla karşılaşmamak için en öncelikli konularımızdan birisi olması gerekiyor.
Veri ihlalleri ve kimlik avı öncelikli risk
Yakın dönemde bankacılık ve finans sektörü pek çok yenilikle öne çıkıyor. Uzaktan banka müşterisi olmak ya da finansal işlem yapmak bir zamanlar hayal gibi gelse de günümüzde hem mevzuatsal olarak hem de teknolojik olarak son derece kolay. Ancak bu kolaylıklar sağlanırken aradan çıkan insan kontrolü faktörü, yine bir insan faktörü olan saldırı ve veri ihlalleri ihtimalini ortadan kaldırmıyor. Dolayısıyla siber güvenlik önlemleri her geçen gün daha da önem kazanıyor.
Bankacılık ve finans sektörü özelinde bakıldığında bazı siber tehditler öne çıkıyor. Önce çıkan bu siber tehditler arasında siber saldırılar, veri ihlalleri, kimlik avı uygulamaları, fidye yazılımları gibi başlıkları görüyoruz. Bu tür saldırılar son yıllarda sıklıkla gündeme gelmekte ve tatsız örneklerle dönem dönem karşılaşmaktayız. Sahte adreslerden gönderilen maillerdeki linklere tıklamak ya da hacker’ların saldırıları sonrasında ortaya çıkan veri ihlalleri ciddi anlamda maddi kayba yol açmakta.
Tüm siber tehditler karşısında baştan alınacak önlemler hem kısa hem de uzun vadede her türlü zararın önüne geçecektir. Bunun için hem bireylerin hem de kurumların atması gereken bazı adımlar şöyle:
• Bireysel ve kurumsal olarak güçlü şifreleme yöntemleri ve çok faktörlü kimlik doğrulama sistemleri kullanılmalı
• Güncel güvenlik yazılımları kullanılmalı, güvenlik politikaları güncel tutulmalı
• Düzenli aralıklarla şifrelen değiştirilmeli ve güvenlik testleri gerçekleştirilmeli
• Özellikle kurumlarda çalışan personel eğitimine önem verilmeli, bireysel olarak siber güvenlik bilinci yerleştirilmeli. Bilinmeyen kaynaklardan gelen iletiler açılmadan ilgili kişi ya da birimlere iletilmeli
• Bankacılık ve finans sektöründe kullanılan sistem ve uygulamalar için Procenne tarafından geliştirilen ProCrypt HSM ya da Bulut HSM gibi donanımsal güvenlik modülleri, EndCrypt gibi mobil uygulama güvenliği yazılımları kullanılmalı