Bitdefender Siber Saldırılara Karşı Türk Finans Şirketlerini Uyarıyor

– Romanya merkezli küresel güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırganların Malta merkezli Valletta Bankası'na yaptıkları 13 milyon euroluk transfer girişimi saldırısının ardından yatırım işlemlerine ara vermek zorunda kalmasının Türkiye'deki bankalar ve diğer...

– Romanya merkezli küresel güvenlik yazılımları şirketi Bitdefender Antivirüs, siber saldırganların Malta merkezli Valletta Bankası'na yaptıkları 13 milyon euroluk transfer girişimi saldırısının ardından yatırım işlemlerine ara vermek zorunda kalmasının Türkiye'deki bankalar ve diğer finans şirketleri için bir uyarı olması gerektiğini duyurdu.



Times of Malta gazetesinde yer alan habere göre saldırganlar geçen hafta Valletta Bankası'ndan toplam 13 milyon euro ele geçirerek Birleşik Krallık, ABD, Çekya ve Hong Kong'a para transferi gerçekleştirmeyi denemişti. Girişimin başarısız olduğu belirtilmesine rağmen banka herhangi bir riske karşı ATM'ler, mobil bankacılık ve e-mail servisleri dahil olmak üzere ülke genelindeki tüm işlemlerine ara vermişti.



Mobil uygulama üzerinden yapılan saldırının ardından banka, soruşturma başlatmak adına hem yerel hem de uluslararası yasa uygulayıcılarına başvurmuştu. Konuyla ilgili konuşan Malta Başbakanı Joseph Muscat, dolandırıcılık girişiminin 30 dakika içerisinde engellenerek para akışına izin verilmediğini belirtti. Ancak hem bankanın hem de başbakanın hiçbir kullanıcı hesabı ve fonunun etkilenmediği konusunda garanti vermesine rağmen, müşteriler kişisel verilerinin ele geçirildiğine yönelik endişeler duymaya devam ediyor.



Finans şirketlerinin yüzde 31'inin siber güvenlik ekibi yetersiz



Finans sektöründeki güvenlik uzmanları ve tehditlerin fazlalığına karşı yeterli olmayan çalışanların, zaman ve bütçe eksikliği gibi sebeplerle şirketlerinin güvenlik seviyesini istenilen noktaya çıkarmayı başaramadığı belirtilirken, Ernest & Young (EY) şirketinin bir anketine göre finansal hizmetler sektöründeki şirketlerin güvenlik ekiplerinin yüzde 31'i, kurumlarının ihtiyaçlarını kabiliyet eksikliği nedeniyle karşılayamıyor. Bu sorunlar, özellikle bankalarda güvenlik zafiyetleri oluşturarak verilerinin ve IT altyapılarının üçüncü partilerden kaynaklanan problemlere karşı güçlü olamamalarına yol açıyor.



Türkiye'deki bankalar da benzer saldırıların hedefi olabilir



Türkiye'deki bankaların da benzer bir durum yaşamasının oldukça olası gözüktüğünü belirten Bitdefender Antivirüs, Türkiye'deki finans şirketlerini siber saldırganların kurbanı olmamaları için uyardı ve şu önerileri yaptı:



"- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.



"- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.



"- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.



"- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.



"- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.



"- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.



"- Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.



"- Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.



"- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.



"- Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin." - İstanbul

