Siber saldırganların hedefi artık finans sektörü...
Mete Sansal, finans alanındaki siber tehditlere bakıldığında veri ihlali yaşanmasının hedeflendiğini gördüklerini belirterek, "Son bir yılda finans sektörünün 700'ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığını görüyoruz." ifadelerini kullandı.
Açıklamaya göre, siber güvenlik açıkları, bütün sektörlerin güvenlik tehditlerine maruz kalmasına sebep oluyor. Siber saldırganların hedefinde, para ve veri anlamında büyük bir zenginlik barındıran finans sektörü yer alıyor. Dijital dünyada, verilerin üst seviyede korunması hem kurumlar hem de bireyler açısından çok büyük bir önem arz ediyor.
Açıklamada görüşlerine yer verilen Özel bir siber güvenlik şirketinin Genel Müdürü Mete Sansal, araştırmaların, finans sektörüne yönelik yapılan veri ihlallerinin 233 günlük bir yaşam döngüsüne sahip olduğunu gösterdiğini belirterek, "Her geçen gün yeni bir siber tehdit ve saldırı tipi ortaya çıkıyor. Finans alanındaki siber tehditlere baktığımızda veri ihlali yaşanmasının hedeflendiğini görüyoruz. Siber saldırgan tarafından hedef olarak belirlenen kurumun çalışanlarının ve müşterilerinin kimlik bilgilerinin çalınması karşılaşılan temel sorunların başında geliyor.
Yaşanması muhtemel veri sızıntısı durumları, şirketleri ciddi finansal kayıplara maruz bırakırken, güven ve imaj kaybı da yaşatıyor. Araştırmalara göre, 2013'ten bugüne kadar finans sektörü her yıl 4 bin 600 ile 4 bin 900 arasında veri ihlali olayıyla karşı karşıya kaldı. Son bir yılda ise finans sektörü 700'ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığını görüyoruz." ifadelerini kullandı.
Sansal, "Geçtiğimiz aylarda yayınlanan bir veri ihlali araştırmasına göre; finans sektöründeki ihlallerin yüzde 55'i insan kaynaklı hatalar arasında yer alan hassas verilerin e-posta üzerinden bilinçli veya bilinçsizce dağıtımından kaynaklanıyor. Bu durum da dijitalleşmeyle birlikte şirketlerin tamamen çevrim içi ortamda hizmet vermeleri sonrası kolaylıkla hedef haline gelmelerine sebep oluyor. Finans sektörü çoğunlukla fidye yazılımı saldırıları (ransomware), bot saldırıları ve sosyal mühendislik sonucu yapılan kimlik avı saldırıları ile karşı karşıya kalıyor." değerlendirmesinde bulundu.