Siber saldırı sonrası banka operasyonlarını durdurdu

Bitdefender Antivirüs, hackerlerin son kurbanı olan Malta merkezli Valletta Bankası’nın 13 milyon euroluk transfer girişimi saldırısından sonra yatırım işlemlerine ara vermek zorunda kalmasının Türkiye’deki bankalar ve diğer finans şirketleri için bir alarm niteliği taşıdığını belirterek uyarıyor.

Veri güvenliğinin oldukça önemli olduğu finans sektörü, siber dolandırıcılık, oltalama saldırıları, bankacılık trojanları gibi pek çok tehditle karşı karşıya kalıyor. Siber suçlular yıllardır bankaların peşinde olsa da, bu durum geçtiğimiz birkaç yıl içerisinde daha da popülarite kazanmış durumda. Hackerlerin geçtiğimiz günlerde 13 milyon euroluk uluslararası bir transfer girişiminde bulunması ile gündeme gelen Malta merkezli Valletta Bankası’nda yaşanan siber güvenlik vakasının Türkiye’deki bankaların ve finans kurumlarının da başına gelebileceğini belirten siber güvenlik uzmanları, finans sektöründeki şirketleri uyararak daha fazla önlem almaya çağırıyor. 

13 Milyon Euroyu 4 Ülkeye Kaçırmaya Çalıştılar 

Times of Malta gazetesinin haberine göre hackerler geçtiğimiz günlerde Valletta Bankası’ndan toplam 13 milyon euro ele geçirerek İngiltere, Amerika, Çekya ve Hong Kong’a para transferi gerçekleştirmeyi denedi. Korku yaratan girişimin başarısız olduğu belirtilmesine rağmen banka herhangi bir riske karşı ATM’ler, mobil bankacılık ve e-mail servisleri dahil olmak üzere ülke genelindeki tüm işlemlere ara verirken ne olduğunu anlamayan müşteriler, oldukça endişelendi. 

Mobil uygulama üzerinden yapılan saldırının ardından banka, soruşturma başlatmak adına hem yerel hem de uluslararası yasa uygulayıcılarına başvurdu. Konuyla ilgili konuşan Malta Başbakanı Joseph Muscat, dolandırıcılık girişiminin 30 dakika içerisinde engellenerek para akışına izin verilmediğini belirtti. Ancak hem bankanın hem de başbakanın hiçbir kullanıcı hesabı ve fonunun etkilenmediği konusunda garanti vermesine rağmen, müşteriler kişisel verilerinin ele geçirildiğine yönelik endişeler duymaya devam ediyor. Bankanın duyurusuna göre kullanıcılar artık bankanın verdiği ATM, internet bankacılığı ve mobil bankacılık hizmetlerinden faydalanabiliyor. 

Siber güvenlik ekipleri yetersiz

Finans sektöründeki güvenlik uzmanları, tehditlerin fazlalığına karşı kabiliyetleri yeterli olmayan çalışanlar, zaman ve bütçe eksikliği gibi sebeplerle şirketlerinin güvenlik seviyesini istenilen noktaya çıkarmayı başaramıyor.EY şirketinin bir anketine göre finansal hizmetler sektöründeki şirketlerin güvenlik ekiplerinin %31’i, kurumlarının ihtiyaçlarını kabiliyet eksikliği nedeniyle karşılayamıyor. Bu sorunlar, özellikle bankalarda güvenlik zafiyetleri oluşturarak verilerinin ve IT altyapılarının üçüncü partilerden kaynaklanan problemlere karşı güçlü olamamalarına yol açıyor. 

Aynı saldırı Türkiye’de de olabilir

Siber saldırılar, finans şirketlerinde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Türkiye’deki bankaların da benzer bir durum yaşamasının oldukça olası gözüktüğünü belirten global güvenlik yazılımları şirketi, Türkiye’deki finans şirketlerini siber saldırganların kurbanı olmamaları için uyarıyor ve önemli tavsiyelerde bulunuyor. 

Ne yapmalı?

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.