Siber saldırganların hedefinde finans sektörü var

İSTANBUL (AA) – Kron Genel Müdürü Mete Sansal, finans alanındaki siber tehditlere bakıldığında veri ihlali yaşanmasının hedeflendiğini gördüklerini belirterek, “Son bir yılda finans sektörünün 700'ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığını görüyoruz.” ifadelerini kullandı.

Kron açıklamasına göre, siber güvenlik açıkları, bütün sektörlerin güvenlik tehditlerine maruz kalmasına sebep oluyor. Siber saldırganların hedefinde, para ve veri anlamında büyük bir zenginlik barındıran finans sektörü yer alıyor. Dijital dünyada, verilerin üst seviyede korunması hem kurumlar hem de bireyler açısından çok büyük bir önem arz ediyor.

Açıklamada görüşlerine yer verilen Kron Genel Müdürü Mete Sansal, araştırmaların, finans sektörüne yönelik yapılan veri ihlallerinin 233 günlük bir yaşam döngüsüne sahip olduğunu gösterdiğini belirterek, “Her geçen gün yeni bir siber tehdit ve saldırı tipi ortaya çıkıyor. Finans alanındaki siber tehditlere baktığımızda veri ihlali yaşanmasının hedeflendiğini görüyoruz. Siber saldırgan tarafından hedef olarak belirlenen kurumun çalışanlarının ve müşterilerinin kimlik bilgilerinin çalınması karşılaşılan temel sorunların başında geliyor.

Yaşanması muhtemel veri sızıntısı durumları, şirketleri ciddi finansal kayıplara maruz bırakırken, güven ve imaj kaybı da yaşatıyor. Araştırmalara göre, 2013'ten bugüne kadar finans sektörü her yıl 4 bin 600 ile 4 bin 900 arasında veri ihlali olayıyla karşı karşıya kaldı. Son bir yılda ise finans sektörü 700'ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığını görüyoruz.” ifadelerini kullandı.

Sansal, “Geçtiğimiz aylarda yayınlanan bir veri ihlali araştırmasına göre; finans sektöründeki ihlallerin yüzde 55'i insan kaynaklı hatalar arasında yer alan hassas verilerin e-posta üzerinden bilinçli veya bilinçsizce dağıtımından kaynaklanıyor. Bu durum da dijitalleşmeyle birlikte şirketlerin tamamen çevrim içi ortamda hizmet vermeleri sonrası kolaylıkla hedef haline gelmelerine sebep oluyor. Finans sektörü çoğunlukla fidye yazılımı saldırıları (ransomware), bot saldırıları ve sosyal mühendislik sonucu yapılan kimlik avı saldırıları ile karşı karşıya kalıyor.” değerlendirmesinde bulundu.

Siber güvenlik alanındaki Ayrıcalıklı Erişim Yönetimi (Privileged Access Management-PAM) çözümü ile Kron, kurumların kurumsal verilerinin yanı sıra KVKK, GDPR ve benzeri regülasyonlar ile korumakla yükümlü oldukları verilerin gizliliğini ve güvenliğini yüksek teknoloji standartlarında güvence altına alıyor.

Gartner'ın Magic Quadrant for Privileged Access Management Raporu'nda ikinci kez yer alan Kron'un PAM ürünü sayesinde hem ayrıcalıklı kimlik bilgisi yönetiminde hem de tüm kimlik bilgilerinin hızla değiştirilmesi gerektiği gibi önemli durumlarda yüksek performans sağlanıyor. Kron, Avrupa, Asya-Pasifik, Güney ve Kuzey Amerika başta olmak üzere tüm dünyaya siber güvenlik ürünlerini ihraç ediyor.

Muhabir: Cevat Kışlalı