Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Siber atakların %24’ünün hedefinde bankalar var

Share
04/06/2018 tarihinde yayınlandı

Siber atakların %24’ünün hedefinde bankalar var

 

Siber saldırganların öncelikli hedefi bankalar. EMEA bölgesindeki siber saldırıların yüzde 24’ü banka ve finans kuruluşlarına yapılıyor. Saldırganların hedefteki diğer sektörler ise yüzde 18 oranında kamu kurumları ve yüzde 12 oranında iş dünyası.

Platin Bilişim ve stratejik iş ortakları FireEye ve Bt Bilgi, Yapı Kredi BT Günü etkinliğinde siber atak trendlerini ve makine öğrenme teknolojisi ile henüz saldırı gerçekleşmeden, saldırganların davranışlarını analiz edilerek nasıl yakalayabildiklerini anlattı. Banka ve finans kuruluşları günümüzde EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor.

Siber saldırılara karşı kurumların güvenlik sistemleri de yeni teknolojilerle güçlendirilerek gelişmesini sürdürüyor. Geçtiğimiz yıllarda, sistemlere bir saldırının gerçekleştiği bir yıldan uzun bir süre sonra fark edilebilirken, günümüzde tespit süreleri göreceli olarak azalmış durumda. Güvenlik sistemleri 2011 yılında saldırı gerçekleştikten 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında bu süre 96 güne inmiş durumda. Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor.

Yeni teknoloji: Davranış Analizi

Siber saldırılara karşı geliştirilen yeni güvenlik teknolojisi ise davranışların analizine dayanıyor. Saldırganlar hedefteki kurumda çalışan bir mühendisin kimlik bilgilerini e-posta oltalama (phishing) saldırısı ile ele geçirerek, mühendisin yetkileri ile sisteme sızmaya çalışsalar dahi, bu kez davranış analizi ile mühendisin normalde erişmek istemeyeceği bilgilere ulaşmaya çalıştığı anda saldırgan tespit edilerek, bertaraf ediliyor.

Platin Bilişim, stratejik iş ortağı FireEye’ın ön istihbarat teknolojisi ile bilinen ve bilinmeyen saldırıları gerçek zamanlı olarak önlüyor. Platin Bilişim tarafından kurumlara sunulan bir diğer teknoloji olan makine öğrenme teknolojisine dayalı davranış tabanlı güvenlik analitiği uygulaması ise Hindistan merkezli bir yazılım şirketi olan Gurucul tarafından geliştiriliyor.

Yapı Kredi BT Günü etkinliğinde siber atak trendleri ile ilgili sunumu gerçekleştiren Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, davranış analizine dayanan yeni güvenlik teknolojisi ile ilgili olarak, “Siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir. Bu teknoloji sayesinde gerçekten önemli olan tehditler, diğer alarmlardan ayrıştırılmış, öne çıkarılmış olur. Örneğin 30 bin kullanıcısı bulunan bir sistem aylık olarak ürettiği 10 binin üzerinde güvenlik alarmı üretir. Davranış analizi gerçekten yüksek risk taşıyan ve anormal olan davranışları anlık olarak ayrıştırarak aylık olarak 30 tehdit alarmı verir. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine belki sadece 30 tehdidi inceleyerek gerçek saldırıyı yakalayabilirler.” dedi.

Platin Bilişim Kurumsal Satış Yöneticisi Murat Gürocak ise, siber saldırıya uğrayan kurumların yüzde 56’sının sonradan tekrar saldırıya uğradığını belirterek, “Hırsızların aynı eve tekrar tekrar girdiği gibi, siber saldırganlar da bir defa saldırdığı hedefe tekrar tekrar saldırırlar. Bir defa hedef olduysanız, artık her zaman hedefsinizdir. Siber saldırıların daha sık ve sofistike hale gelmesiyle, yöneticiler, iş dünyası liderleri ve yönetim kurulları siber risk yönetimi ve veri ihlaline hazırlıklı olma konusunda aktif rol almalılar.” şeklinde konuştu.  

 

Hedeftekiler: Bankalar, Kamu ve İş dünyası

EMEA bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. Asya Pasifik ülkelerinde bu oran yüzde 39 düzeyinde iken küresel ortalamada yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü. Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 oranında iken, EMEA bölgesinde saldırıların yüzde 18’i kamu sektörüne yönelik gerçekleşiyor. EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası oluyor. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde bulunuyor.

Platin Bilişim 25 bankaya hizmet veriyor

Platin Bilişim, güvenlik teknolojileri alanında küresel liderler arasında yer alan 12 stratejik iş ortağının teknolojilerini müşterilerinin hizmetine sunuyor. 64 uzman personeli ile Türkiye’nin önde gelen 430’dan fazla kurum ve kuruluşuna hizmet vermekte olan Platin Bilişim’in müşterileri arasında 25 banka yer alıyor. 

Share
İlginizi Çekebilecek Yazılar
Vodafone Müşterileri Yeni Bir Siber Atağın Hedefi Durumundalar Yapılan açıklamaya göre hacklerler yaklaşık 2000 Vodafone müşterisinin banka hesaplarına erişebilirler.Operatör şirketi 1827 hesabın ele geçirildiğini ve hackerların müşteri bilgilerine sahip ...
Siber korsanlarla flört: Çöpçatanlık uygulamalarını kullananlar risk altında Kaspersky Lab araştırmacıları popüler çöpçatanlık uygulamalarının içerisinde kullanıcılar için potansiyel olarak olumsuz sonuçlar doğurabilecek bir takım zayıf noktalar keşfetti. Belirli bir ...
Siber güvenlikte en büyük tehdit dataların çalınması… Accenture tarafından hayata geçirilen “Siber Güvenlik ve Dijital Güvenin Durumu 2016” araştırmasına göre data hırsızlıkları önümüzdeki bir buçuk yıl içinde yüzde ...

İngiltere Siber Terörist Ataklarla Mücadelede Güç Arttırımına Gidiyor İngiltere, İŞİD’in büyük siber ataklar hazırlığında olduğu uyarısından sonra teröristlere ve hackerlara karşı saldırı için bir siber ordu geliştiriyor. Kongre üyesi Osborne, ...
Big Data Erken Siber Saldırı Uyarısı Sağlıyor Daha fazla cihazla internete bağlanmak hacklenme şansını arttırıyor fakat Londra'daki TechUK delegeleri yapılan bir sunum sırasında daha fazla cihazdan data üretilmesi ...
Sahte Terör Alarmı ile Kullanıcılara Mail Gönderildi Haberler terör olaylarıyla çalkalanırken, hackerlar Kanada ve Ortadoğu’daki insanların korkularını kullanıyorlar.Siber saldırganlar, terörden kaçınmak için uyarılar ve talimatlar veren mailler gönderiyor. ...

Elektronik imza sayısı yüzde 4,7 arttı BTK, Türkiye Elektronik Haberleşme Sektörü Pazar Verileri Raporu’nu açıkladı. Son verilere göre, 2018 ilk çeyreği itibariyle 2 milyon 881 bin 967 ...
OJİSTİK ŞİRKETLERİ İÇİN SİBER GÜVENLİK İPUÇLARI Son yıllarda lojistik hizmetlerine olan talep, özellikle de e-ticaret alanında yaşanan sıçrama sonrasında hızla arttı
Startup’ların Alması Gereken 5 Kritik Siber Güvenlik Önlemi! Startup’ların hedef tüketicisinde güven oluşturması uzun ve zorlu bir süreç olabiliyor. Bu zorlu süreçte Startup’ların siber saldırılara karşı tedbirli olması ise ...

Kaspersky Lab: “Apple’ın Güvenlik Açığının Siber Saldırganlar Tarafından Kullanılması Zor” Kaspersky Lab, Apple’ın görüntülü sohbet uygulaması FaceTime’da kullanıcıların dinlenmesine olanak sağlayan bir güvenlik açığının tespit edildiği haberinin ardından bu açığın siber ...
2020 Yılının da Trendi Yapay Zeka Yapay Zeka Endeksi 2019 Yılı Raporu’na göre 2019’da, dünya genelinde, özel sektördeki yapay zeka yatırımı 70 milyar doları aştı. Aynı raporda ...
Türkiye "Kritik Teknolojilerde" İş Birliği İçin Dışa Açılacak Kritik teknolojilerde atılım için yol haritasını hazırlayan Türkiye, bu alanda stratejik ülkelerle ikili anlaşmalar ve çok taraflı platformlar kanalıyla iş birliğini ...


Arama
Son Yazılar
Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları