Hedefte finans sektörü şirketleri var

Sürekli yeni bir siber tehdidin ve saldırı tipinin ortaya çıktığını belirten Kron Genel Müdürü Mete Sansal’a göre, finans alanındaki siber tehditlere baktığımızda veri ihlali yaşanmasının hedeflendiği görülüyor. Siber saldırgan tarafından hedef olarak belirlenen kurumun çalışanlarının ve müşterilerinin kimlik bilgilerinin çalınması ise karşılaşılan temel sorunların başında geliyor. Muhtemel veri sızıntısı durumları, önemli finansal kayıplara yol açarken, güven ve imaj kaybı da yaşatıyor. “Araştırmalara göre; 2013’ten bugüne kadar finans sektörü her yıl 4 bin 600 ile 4 bin 900 arasında veri ihlali olayıyla karşı karşıya kaldı. Son bir yılda ise finans sektörü 700’ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığı” bilgisini veren Mete Sansal, şunları söyledi:

“Geçtiğimiz aylarda yayınlanan bir veri ihlali araştırmasına göre; finans sektöründeki ihlallerin yüzde 55’i insan kaynaklı hatalar arasında yer alan hassas verilerin e-posta üzerinden bilinçli veya bilinçsizce dağıtımından kaynaklanıyor. Bu durum da dijitalleşmeyle birlikte şirketlerin tamamen çevrim içi ortamda hizmet vermeleri sonrası kolaylıkla hedef hâline gelmeleri demek. Finans sektörü çoğunlukla fidye yazılımı saldırıları (ransomware), bot saldırıları ve sosyal mühendislik sonucu yapılan kimlik avı saldırıları ile karşı karşıya kalıyor. Siber güvenlik alanındaki Ayrıcalıklı Erişim Yönetimi (Privileged Access Management-PAM) çözümü ile Kron, kurumların kurumsal verilerinin yanı sıra KVKK, GDPR gibi regülasyonlar ile korumakla yükümlü oldukları verilerin gizliliğini ve güvenliğini yüksek teknoloji standartlarında güvence altına alıyor.”