İSTANBUL 27°C / 16°C
Parçalı bulutlu, güneşli
17 Nisan 2024 Çarşamba / 9 Sevval 1445
Gece modu
İSTANBUL00:00
kalan süre
  • DOLAR
    32,5114
  • EURO
    34,5882
  • ALTIN
    2491.3
  • BIST100
    9548.09
ANA SAYFA
RAMAZAN
FOTO GALERİ
VİDEO GALERİ
SON DAKİKA
YAZARLAR
GÜNCEL
DÜNYA
EKONOMİ
SPOR
CANLI SKOR
AÇIK GÖRÜŞ
TEKNOLOJİ
YAŞAM
KOBİ
DİĞER
İLETİŞİM VE KÜNYE

Bizi Takip Edin

Ekonomi

Finans dünyasında siber tehditlere yeni önlemler

Finans sektöründe teknolojinin yaygınlaşması ve dijital bankacılık kullanıcı sayısının artmasıyla birlikte siber güvenlik, her geçen gün daha fazla önem kazanıyor. Bu doğrultuda Türkiye’de son dönemde yenilikçi dijital ürün ve hizmetleriyle ön plana çıkan katılım bankaları, siber güvenliğe giderek daha fazla kaynak sağlamaya başladı. 

16 Ekim 2019 Çarşamba 07:00 - Güncelleme:
Finans dünyasında siber tehditlere yeni önlemler
ABONE OL

Türkiye’de 1990’lı yılların başında kullanılmaya başlanan internet, zaman içerisinde hayatımızın vazgeçilmez bir parçası hâline geldi. Gelişen teknoloji paralelinde internete bağlanılan her yerden şubeye gitmeye gerek kalmadan, günün her saati güvenli bir şekilde işlem yapabilmeye olanak sağlayan internet bankacılığı ortaya çıktı. İnternet bankacılığı, tüm dünyada olduğu gibi Türkiye’de de hızla yaygınlaştı. Finans sektöründe teknolojinin yaygınlaşması ve internet bankacılığı kullanıcılarının sayısında da artış yaşanmasıyla birlikte bu durumu kötüye kullanan siber saldırılar meydana gelmeye başladı. Finans sektörünün ülkelerin ekonomisinde lokomotif görevi görmesi de bu durumda etkili oldu. Bankalar için bilginin önemi tartışılmaz bir konumdayken bu bilgilerin korunması da ayrı bir önem kazandı. Bankalar, internet bankacılığının güvenilirliği için sürekli olarak çalışmalar yapmaya ve bu minvalde AR-GE projeleri hayata geçirmeye başladı. Bankalar, müşterilerine güvenli hizmet vermek adına sürekli çalışmalar yürütüyor. Eskiden sadece bilgisayar kullanan kişiler bu saldırının hedefiyken artık akıllı telefona sahip herkes, bu tehditlerle karşı karşıya kalıyor. 

Katılım bankalarının siber ağları güvende 

Katılım bankaları, son dönemde geliştirdikleri teknolojiye dayalı yenilikçi ürünleriyle dikkat çekiyor. Gerek internet gerek mobil bankacılık alanında sundukları ürün ve hizmetlerle öne çıkan katılım bankaları, siber güvenliğe de giderek daha fazla kaynak sağlamaya başladı. Siber güvenlik, Türkiye’de olduğu gibi dünyada da İslami finans alanında öncelik verilen meselelerin başında geliyor. Bahreyn’de faaliyet gösteren İslami Bankalar ve Finans Kurumları Genel Konseyinin (CIBAFI) her yıl yayınladığı “Küresel İslami Bankacılar Anketi”, bu alandaki kuruluşların yüzde  40’ından fazlasının stratejik planlamalarında FinTech ve dijital dönüşümleri başlıca konu olarak belirlediğini gösteriyor. Aynı ankete göre kuruluşların yarısından fazlası, dijitalleşme yatırımlarını siber güvenlik tehditlerinden dolayı bu alana aktarmakta çekimser davranıyor. Bu doğrultuda Türkiye katılım bankalarının siber güvenliğe dair geliştirdikleri altyapı çalışmaları ve modellerin, küresel İslami finans sistemine de olumlu yansıyacağı öngörülüyor. 

Masum uygulamalarla bilgiler çalınabiliyor

Konu siber tehditler olunca mobil bankacılık müşterilerini hedef alan farklı uygulamalara da değinmek gerekiyor. Örneğin, hava durumu uygulamaları gibi çokça kullanılan aplikasyonlar, mobil bankacılık müşterilerinin şifreleri başta olmak üzere kişisel bilgilerine ulaşıp kötü niyetli kişilere hizmet edebiliyor. Bu ve benzeri zararlı yazılımlar; orijinal uygulamaların sunduğu verileri koruyor fakat bununla birlikte bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. Yapılan incelemeler; bu tür masum görünen uygulamaların, orijinal aplikasyonun online sunulan kaynak kodlarının değiştirilmiş sürümleri olduğunu ortaya koydu. 

SWIFT, siber güvenlik önlemlerini artırıyor

Birçoğunun kaynağının tespit edilmesi hâlâ güç olan siber saldırılar, dünyadaki tüm finansal kuruluşların ve mali işlemlerini bu kuruluşlar aracılığıyla gerçekleştiren milyonlarca insanın korkulu rüyası. Bu nedenle dünyadaki bankalar arasında elektronik fon transferi standardını oluşturan SWIFT de bu yıl, siber güvenliği artırmak amacıyla hazırladığı “Müşteri Güvenlik Çerçevesi”nin yeni bir versiyonunu yayımladı. SWIFT sistemlerine gerçekleştirilen siber saldırıların yol açtığı maddi kayıpların tespit edilmesi ve bu durum karşısında alınan önlemler artırılmadığı müddetçe ilerleyen süreçte doğuracağı sorunlar, topluluğun Müşteri Güvenlik Çerçevesi’nde birtakım güncellemeler yapmasının sebebini oluşturuyor. Buna göre finansal kuruluşlar, 2019 Müşteri Güvenliği Çerçevesi’nde belirtilen 29 gerekli tedbirin alındığına dair yıl sonuna kadar bir beyan hazırlayarak SWIFT’e sunacak. 

Bankaların siber önlem almaları şart

Bankalar, öncelikle söz konusu risklerle ilgili bir değerlendirme yapıp siber güvenliğe yatırım yaparak herhangi bir saldırının önüne geçebilirler ve belirli aralıklarla çeşitli güvenlik testleri gerçekleştirmeliler. Teknik anlamda bir güvenlik açığı tespit edilmesi noktasında da çeşitli testler uygulamalılar. Akabinde de ortaya çıkabilecek herhangi bir güvenlik açığında farklı bir önlem alma yoluna gitmeliler. Özetle bankaların, güçlü teknolojik altyapıları ile her türlü güvenlik zafiyetinin ve ihlalinin önüne geçmeleri gerekir.  

ATAKLARA KARŞI TAM KORUMA 

Vakıf Katılım, siber güvenliği sağlamak adına iç ve dış ağlarında güvenlik duvarı çözümleri ve saldırı önleme sistemlerini kullanıyor. Güvenlik duvarı ile yetkisiz paketlerin ve cihazların ağa giriş çıkışlarının sürekli kontrol edilmesini sağlayan banka, müşterilerinin kullanımına sunduğu dijital uygulamaların güvenliği için web filtreleme yazılımları da oluşturuyor. Dışarıdan gelecek siber saldırıları önlemek adına servisin devre dışı bırakılması ihtimaline karşı yüksek korumalı özel güvenlik duvarı kullanan banka, ayrıca bağımsız kuruluşlara periyodik bir şekilde sistemleri üzerinde sızma testleri yaptırarak güvenliği her daim sağlıyor. 

SiBER GÜVENLiKTE ÜLKEYE HiZMET 

Ziraat Katılım, müşterilerine sunduğu hizmetlerin siber saldırganlar tarafından engellenmesinin önüne geçmek adına gerekli donanımsal ve sistemsel önlemleri alarak altyapı güçlendirme çalışmalarını her geçen gün geliştirmeye devam ediyor. Bankanın hizmet kapsamında oluşturulan veri ağına hâkim olabilmek, belirli güvenlik kriterleri ile alarmlar oluşturarak olası zafiyetleri anlık olarak fark edebilmek ve siber istihbarat servisleri ile bütünleşik bir çözüm sağlamak amacıyla modern bir log kayıt altyapısı oluşturan banka, diğer yandan söz konusu çalışmaların yerli ve millî kaynaklarla yapılması hassasiyetiyle Türkiye’ye olan katkılarını çeşitlendiriyor. 

BiLGiNiN KORUNMASI ÖNEMLi

Bir bankanın en değerli varlığının bilgi olduğunu vurgulayan Albaraka Türk; bilgi güvenliğini sağlamak adına siber güvenlik önlemleri konusunda sürekli olarak teknik gelişim kaydediyor. Güvenlik ihtiyaçlarının zamanla değişmesinden hareketle yeni teknoloji ve yöntemleri sıkı sıkıya takip eden Albaraka Türk, Altyapı ve Operasyon Müdürlüğü bünyesinde periyodik olarak siber güvenlik müdahale ve izleme çalışmaları gerçekleştiriyor. Böylelikle banka, güvenlik test sonuçları doğrultusunda siber güvenlik mekanizmasında son teknolojik ilerlemeler doğrultusunda iyileştirmeler yapıyor. 

DiJiTAL ÇAĞA GÜVENLi BAŞLANGIÇ 

Cumhurbaşkanı Recep Tayyip Erdoğan tarafından açıklanan İlk 100 Günlük Eylem Planı çerçevesinde tekrar yapılandırılan ve 27 Şubat 2019 tarihinden itibaren katılım bankası olarak faaliyete geçen EmlakBank, katılım bankacılığına uyumlu ürünleri geliştirmeyi ve bankacılık sektörü içindeki payını arttırmayı hedeflerken dijital bankacılığa entegrasyon konusundaki çalışmalarına da hız kesmeden devam ediyor. Bu kapsamda doğrudan verilerin güvenliğini sağlama amacına yönelik Bilgi Güvenliği Birimi oluşturan EmlakBank; güvenlik seviyesi iyileştirmeleri, tehdit modelleme yöntemi ile güvenlik risk analizi, siber saldırı ve savunma teknikleri konusunda çalışmalar yürütüyor. 

SiBER TEHDiTLERE HER ZAMAN HAZIR 

Kuveyt Türk, periyodik olarak gerçekleştirdiği siber risk değerlendirmesi çalışmaları ile mevcut güvenlik önlemlerinde sürekli kontrolü sağlayarak güncellemeler yapıyor. Yeni tehditlere karşı var olan tedbirlerin iyileştirilmesi ve yeni önlemlerin alınması konusunda sürekli çalışan Kuveyt Türk Bilgi Teknolojileri Grubu, kritik altyapı bileşenlerine düzenli olarak sızma testleri uyguluyor. Bu doğrultuda yeni güvenlik açıklarını tespit eden ve gerekli önlemleri hızla uygulamaya koyan Kuveyt Türk, kurum içerisinde güvenlik bilincini artırmak amacıyla bilgisayar kullanıcılarına yönelik eğitimler düzenliyor.  

GÜVEN TEMiN EDiYOR 

Kurum hedeflerini destekleyen en önemli mekanizmalardan biri olarak bilgi güvenliğini bütünsel bir yaklaşım ve etkin bir risk yönetimi çerçevesinde sağlayan Türkiye Finans, nitelikli insan kaynağı ve yüksek teknolojili altyapısı sayesinde sunduğu tüm dijital hizmetlerde güven temin ediyor. Erken uyarı ve önleme mekanizmaları ile güvenlik tehditlerini ortaya çıkmadan tespit eden ve çözüm üreten Türkiye Finans, gizliliğin korunabilmesi için gelişmiş önleyici ve koruyucu güvenlik sistemlerini etkin olarak işletiyor. Ayrıca müşterilerine ve çalışanlarına yönelik bilgi güvenliği farkındalığını arttırıcı periyodik çalışmalar uygulayan banka, çatısı altında güçlü ve yaygın bir güvenlik kültürünün oluşmasını sağlıyor. 

Müşteri farkındalığı kritik öneme sahip

Siber güvenlikte, müşteri farkındalığının sağlanması da en az bankaların siber saldırılara karşı aldıkları önlemler kadar kritik rol oynuyor. Müşterilerin gizli bilgilerini banka temsilcileri de dâhil kimseyle paylaşmaması gerekiyor. Ayrıca müşteriler, farklı uygulamalarda aynı şifreleri kullanmamalılar.  Tabii ki müşterilerin şahsi bilgilerini, dijital ortamda herhangi bir yerde bulundurmamaları da gerekli. Mobil bankacılık uygulaması kullananların, bu işlemleri gerçekleştirirken kullandıkları bilgisayarlarda anti virüs yazılımı kullanmaları, kendi güvenlikleri için önem arz ediyor. Ayrıca müşterilerin bilinçlendirilmesi ve farkındalıklarının oluşmasının sağlanabilmesi adına bankalara da önemli görevler düşüyor.  

 

 

 

 

 

Popüler Haberler
Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.