Bankalar Bt Güvenliğine 3 Kat Daha Fazla Yatırım Yapıyor

- Finans kuruluşları, mobil bankacılığın artan popülaritesiyle birlikte banka altyapılarının siber saldırılar karşısında daha fazla riskle karşı karşıya kalması gibi trendler sonucunda güvenliklerini artırmak konusunda baskı altında.
Diğer yandan, müşteriler ise güvenlik olaylarını ortaya çıkarmakta her geçen gün daha önemli bir rol üstleniyor. Finans kuruluşlarının dörtte biri (yüzde 24), 2016'da karşılaştıkları bazı siber tehditlerin müşterileri tarafından tespit edilip bildirildiğini belirtiyor.
Kaspersky Lab ve B2B International tarafından hazırlanan Finans Kuruluşları Güvenlik Riskleri araştırmasına göre, güvenlik yatırımları bankalar ve finans kuruluşlarının için yüksek öncelik taşıyor. Saldırılardan hem kendi altyapıları hem de müşterileri tarafında zarar gören bankalar, finans sektöründe faaliyet göstermeyen şirketlere kıyasla BT güvenliğine üç kat daha fazla yatırım yapıyor.
Kaspersky Lab’ın 1000+ Kullanıcılı İşletmeler Bölüm Başkan Yardımcısı Veniamin Levtsov, "BT altyapılarını ve müşteri hesaplarını hedefleyen ve sürekli değişen tehditlerle mücadele etmek finans kuruluşları için her gün yaşanan bir mücadele. Yaşanan bu problemlere karşı tüm zayıf noktaları koruyan etkili bir yanıt vermek için finansal hizmetler endüstrisinin birkaç temel bileşene sahip olması gerekiyor: Yüksek seviyede entegre bir hedefli saldırı karşıtı koruma düzeni kurmak, çok kanallı dolandırıcılık karşıtı güvenliği benimsemek ve gelişmekte olan tehditler üzerinde uygulamaya dökülebilir istihbarat almak" diye açıkladı.
Dahası, bankaların yüzde 64'ü, yasal düzenleyicilerin, üst yönetimin ve hatta müşterilerinin artan taleplerini karşılamak için, yatırım getirisi ne olursa olsun IT güvenliğini artırmaya yatırım yapmaya devam edeceklerini ifade ediyor.
Bankaların bilinen ve bilinmeyen siber tehditlere karşı kendilerini korumak için ciddi çabalar ve bütçeler harcamasına rağmen, halihazırda çok geniş bir yelpazeye yayılmış olan IT altyapılarını korunmanın zorlaştığı görülüyor.
Büyük ve sürekli değişen tehdit ortamı, müşterilerin güvenlik alışkanlıklarının iyileştirilmesinde yaşanan zorluklarla birleşince, internet dolandırıcılarının faydalanabileceği daha çok güvenlik açığı ortaya çıkıyor.
Mobil bankacılıkla ilgili olarak gelişmekte olan riskler, raporda, bankaları yeni siber saldırılara maruz bırakabilecek bir trend olarak vurgulanıyor. Bankalarınyüzde 42'si müşterilerinin büyük bir çoğunluğunun üç yıl içerisinde mobil bankacılık kullanıyor olacağını ancak kullanıcıların çevrimiçi davranışlarında çok dikkatsiz olduklarını söylüyor.
Araştırmaya dahil olan bankaların neredeyse yarısı (yüzde 46), müşterilerinin online kimlik avcıları tarafından sıklıkla saldırıya uğradığını kabul ederken, yüzde 70'iyse maddi kayıplara neden olan finansal dolandırıcılık olaylarıyla karşılaştıklarını belirtiyor.
Müşterilere yönelik artan kimlik avı ve sosyal mühendislik saldırıları sonucunda bankalar bu alandaki güvenlik çalışmalarını yeniden ele alıyor. Ankete katılanların yüzde 61'i, ana güvenlik önceliklerinden biri olarak müşterilerinin kullandığı uygulamaların ve web sitelerinin güvenliğinin artırılmasını görürken, ikincil öncelik ise (yüzde 52’lik bir kesimin tercihiyle) daha karmaşık kimlik ve giriş bilgileri doğrulama yöntemlerinin kullanılması olarak karşımıza çıkıyor.
Her ne kadar müşterilerini hedef alan kimlik avcılığı hilelerine ve araçlarına karşı savunmasız olsalar da, bankalar eski bir düşmanları olan hedefli saldırılardan hala daha fazla endişe duyuyorlar. Bu endişelerinde haklılar, çünkü hedefli saldırı yöntemleri daha yaygın bir hale geliyor ve hatta finans kuruluşlarına zarar vermek için kötü amaçlı yazılımları bir hizmet olarak sunan platformlar kullanılıyor.
Bugüne kadar karşılaşılan gerçek olaylar, finans sektöründe güvenliğe yapılan yatırımlara genellikle değdiğini gösteriyor (finans kuruluşları, diğer sektörlerde faaliyet gösteren aynı büyüklükteki şirketlere kıyasla çok daha az güvenlik olayı bildiriyor) fakat buna hedefli saldırılar ve kötü amaçlı yazılımlar dahil değil. Yasal araçlarla dosyasız zararlı yazılımları bir araya getiren, sıradışı ve potansiyel olarak tehlikeli olabilecek aktivitelerin tespiti, hedefli saldırı karşıtı gelişmiş çözümlerin ve geniş bir güvenlik istihbaratının bir arada kullanılmasını gerektiriyor. Buna rağmen, finans kuruluşlarının yüzde 59'u henüz üçüncü taraflarca sunulan tehdit istihbaratını benimsemiş değil.
Yaşanan genel güvenlik olaylarının çeşitleri: Kötü amaçlı yazılımlar ve hedefli saldırılar, bankacılık kuruluşlarının diğer sektörlerdeki benzerlerinden daha fazla deneyimlediği tek olaylardır.
Bankaların ATM'ler gibi en savunmasız bazı cihazları hakkında ne kadar az endişe taşıdıkları göz önünde bulundurulunca, yeni ve gelişmekte olan tehditleri hızlı bir şekilde tespit edebilmeleri için birbirleriyle tehdit istihbaratı bilgilerini paylaşmalarının önemi ortaya çıkıyor. Bu açıdan, üçüncü taraf istihbaratının daha fazla paylaşılması, bankaların başka bir şekilde akıllarına gelmeyebilecek tehditlere karşı hazırlanmalarına yardımcı olabilir.
Bankalar, ATM'lere yönelik saldırılar konusunda yüksek derecede savunmasız olsalar da, bu sebeple yaşayabilecekleri maddi kayıp tehdidi konusunda nispeten düşük düzeyde endişe gösteriyor. ATM’leri hedef alan zararlı yazılımların sayısında görülen artışa rağmen (2016’da 2015'e kıyasla yüzde 20'lik bir artış gözlemlenmişti) bankaların sadece yüzde 19'u bu tür saldırılardan endişe ediyor.