Araştırmalara nazaran bir data ihlalini tespit etmek ve denetim altına almak ortalama 287 gün sürüyor. Bu da her bölüm için epeyce uzun bir süre fakat bilhassa de finans üzere hassas bir dalda faaliyet gösteren şirketler için daha da kritik. Platformunda 1500’den çok bağımsız siber güvenlik uzmanı bulunan BugBounter, finansal teknolojiler geliştiren şirketler için kritik uygulamalardaki açıkların uzman eliyle 7/24 araştırıldığı ödül avcılığı programları sunuyor.
Dünyada artık nakit kullanması azalıyor ve dijital ödeme seçenekleriyle yapılan süreçlerin sayısı artıyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, fintekleri ve yeni jenerasyon finansal teknolojiler geliştiren şirketleri siber güvenlik risklerine karşı uyarıyor ve sistemlerini nizamlı değil, daima olarak denetletmenin kıymetini vurguluyor.
Her geçen gün siber güvenlik şirketler ve kurumlar için epey daha değerli hale geliyor. 2020’de fidye yazılımları yüzde 150 arttı ve her 39 saniyede yeni bir hücum gerçekleştirildi1. Bu taarruzlardan birinin muvaffakiyete ulaşması, bankalar ve fintekler için büyük sıkıntılar oluşturabilme potansiyeline sahip. Öte yandan siber taarruzlar yapay zeka ve kendi kendine öğrenen makûs emelli yazılımlarla epey daha tesirli hale geliyor. Bu noktada kimlik doğrulama alanındaki tek seferlik şifreler (OTP) ve bilgi tabanlı doğrulamalar (KBA), siber saldırganların en epeyce başvurduğu atak alanları olarak öne çıkıyor.
Sanallaşma için atılan her adım, yeni zafiyetler yaratıyor
Bilgileri biroldukca biçimde ihlal etmek mümkün. Fakat hepsinin ortak kararı ise finansal ve prestij kayıpları oluyor. Finansal süreçlerin dijital platformlardan yapılması, taşınabilir bankacılık ve bulut hizmetlerinin daha fazla kullanılması ise data ve süreç güvenliğinin sağlanmasını daha da zorlaştırıyor. Daima geliştirilen ve güncellenen uygulamalar siber hatalıların, müşterilerin hassas finansal datalarına ulaşabilmesini sağlayacak potansiyel açıklarla birlikte geliyor.
Durmaksızın varlığı bilinmeyen açıkları arayan siber saldırganlar, finans bölümünü maliyet açısından data ihlallerinden en hayli etkilenen ikinci dal haline getirmeye devam ediyor2. 2021’de finansal kuruluşlar, data ihlalleriyle direkt kontaklı ortalama 5,72 milyon dolar kayıpla karşı karşıya kaldı. Ayrıyeten araştırmaya3 göre bir data ihlalini tespit etmek ve denetim altına almak ortalama 287 gün sürüyor. Ortalama bir data ihlali de dokuz aydan uzun mühlet fark edilmiyor. Bu da tehlike altında olan bankacılık kayıtlarından ve çalınan kayıtlardan ötürü oluşan mali etkiyi önemli oranda artırıyor.
Data ihlallerinden ötürü oluşan maliyetin 2021’de yeni bir rekor kırdığını belirten BugBounter.com Kurucu Ortağı Murat Lostar, hususla ilgili şunları söylüyor: “Bankaları ve fintekleri yeni zorluklar bekliyor. 2019’dan beri uzaktan süreç yapmaya imkan tanıyan bankacılık hizmetlerine yönelik talep artıyor ve bu hizmetler data tabanının güvenliğindeki problemleri çoğaltıyor. Bunun kararında ele geçirilen bilgiler de artıyor. Yapay zekanın daha fazla kullanılması da finansal bölümdeki şirketlerin meselelerine yenilerini ekliyor. Yapay zeka, müşterilerin daha mutlu olmasını ve süreçlerin düzgünleşmesini sağlıyor. Lakin saldırganlar da yapay zekaya kıymetli ölçüde yatırım yaparak açıklarını keşfediyor. bu biçimdece oluşturduğu kullanıcı isimleri ve şifrelerle online bankacılık sistemlerine ve taşınabilir uygulamalara giriş yapmaya çalışıyor. Bu yüzden tertipli değil, daima kontrol gerekiyor.
Beyaz şapkalı hackerlar tarafınca siber güvenliğinizi denetlemek için uygulanan bir formül olan ödül avcılığı (bug bounty) ile 1500’den çok uzman, şirketlerin belirlediği uygulamaları ve hedeflenen adresleri 7/24 denetleyebiliyor ve açıkları bulduğu anda raporluyor. Türkiye’de öncülüğünü üstlendiğimiz bu teknikle şirketler ödül avcılığı programını oluştururken mükafatları de kendisi belirliyor. bu biçimdece kendi bütçelerine ve evvelarine uyacak bir program kurgulayabiliyor. Bug bounty programları siber saldırganlarla tıpkı hünerlere sahip uzmanların dışa açık uygulamaları durmaksızın test etmesini sağlayarak, regülasyonun kaide koştuğu sızma testlerinin (pentest) harika bir tamamlayıcısı oluyor.”
Kaynak
1 https://techjury.net/blog/how-many-cyber-attacks-per-day/#gref
2 https://securityintelligence.com/posts/whats-new-2021-cost-of-a-data-breach-report/
3 https://www.ibm.com/security/data-breach
Dünyada artık nakit kullanması azalıyor ve dijital ödeme seçenekleriyle yapılan süreçlerin sayısı artıyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, fintekleri ve yeni jenerasyon finansal teknolojiler geliştiren şirketleri siber güvenlik risklerine karşı uyarıyor ve sistemlerini nizamlı değil, daima olarak denetletmenin kıymetini vurguluyor.
Her geçen gün siber güvenlik şirketler ve kurumlar için epey daha değerli hale geliyor. 2020’de fidye yazılımları yüzde 150 arttı ve her 39 saniyede yeni bir hücum gerçekleştirildi1. Bu taarruzlardan birinin muvaffakiyete ulaşması, bankalar ve fintekler için büyük sıkıntılar oluşturabilme potansiyeline sahip. Öte yandan siber taarruzlar yapay zeka ve kendi kendine öğrenen makûs emelli yazılımlarla epey daha tesirli hale geliyor. Bu noktada kimlik doğrulama alanındaki tek seferlik şifreler (OTP) ve bilgi tabanlı doğrulamalar (KBA), siber saldırganların en epeyce başvurduğu atak alanları olarak öne çıkıyor.
Sanallaşma için atılan her adım, yeni zafiyetler yaratıyor
Bilgileri biroldukca biçimde ihlal etmek mümkün. Fakat hepsinin ortak kararı ise finansal ve prestij kayıpları oluyor. Finansal süreçlerin dijital platformlardan yapılması, taşınabilir bankacılık ve bulut hizmetlerinin daha fazla kullanılması ise data ve süreç güvenliğinin sağlanmasını daha da zorlaştırıyor. Daima geliştirilen ve güncellenen uygulamalar siber hatalıların, müşterilerin hassas finansal datalarına ulaşabilmesini sağlayacak potansiyel açıklarla birlikte geliyor.
Durmaksızın varlığı bilinmeyen açıkları arayan siber saldırganlar, finans bölümünü maliyet açısından data ihlallerinden en hayli etkilenen ikinci dal haline getirmeye devam ediyor2. 2021’de finansal kuruluşlar, data ihlalleriyle direkt kontaklı ortalama 5,72 milyon dolar kayıpla karşı karşıya kaldı. Ayrıyeten araştırmaya3 göre bir data ihlalini tespit etmek ve denetim altına almak ortalama 287 gün sürüyor. Ortalama bir data ihlali de dokuz aydan uzun mühlet fark edilmiyor. Bu da tehlike altında olan bankacılık kayıtlarından ve çalınan kayıtlardan ötürü oluşan mali etkiyi önemli oranda artırıyor.
Data ihlallerinden ötürü oluşan maliyetin 2021’de yeni bir rekor kırdığını belirten BugBounter.com Kurucu Ortağı Murat Lostar, hususla ilgili şunları söylüyor: “Bankaları ve fintekleri yeni zorluklar bekliyor. 2019’dan beri uzaktan süreç yapmaya imkan tanıyan bankacılık hizmetlerine yönelik talep artıyor ve bu hizmetler data tabanının güvenliğindeki problemleri çoğaltıyor. Bunun kararında ele geçirilen bilgiler de artıyor. Yapay zekanın daha fazla kullanılması da finansal bölümdeki şirketlerin meselelerine yenilerini ekliyor. Yapay zeka, müşterilerin daha mutlu olmasını ve süreçlerin düzgünleşmesini sağlıyor. Lakin saldırganlar da yapay zekaya kıymetli ölçüde yatırım yaparak açıklarını keşfediyor. bu biçimdece oluşturduğu kullanıcı isimleri ve şifrelerle online bankacılık sistemlerine ve taşınabilir uygulamalara giriş yapmaya çalışıyor. Bu yüzden tertipli değil, daima kontrol gerekiyor.
Beyaz şapkalı hackerlar tarafınca siber güvenliğinizi denetlemek için uygulanan bir formül olan ödül avcılığı (bug bounty) ile 1500’den çok uzman, şirketlerin belirlediği uygulamaları ve hedeflenen adresleri 7/24 denetleyebiliyor ve açıkları bulduğu anda raporluyor. Türkiye’de öncülüğünü üstlendiğimiz bu teknikle şirketler ödül avcılığı programını oluştururken mükafatları de kendisi belirliyor. bu biçimdece kendi bütçelerine ve evvelarine uyacak bir program kurgulayabiliyor. Bug bounty programları siber saldırganlarla tıpkı hünerlere sahip uzmanların dışa açık uygulamaları durmaksızın test etmesini sağlayarak, regülasyonun kaide koştuğu sızma testlerinin (pentest) harika bir tamamlayıcısı oluyor.”
Kaynak
1 https://techjury.net/blog/how-many-cyber-attacks-per-day/#gref
2 https://securityintelligence.com/posts/whats-new-2021-cost-of-a-data-breach-report/
3 https://www.ibm.com/security/data-breach