Finans Sektörüne Yönelik Saldırılar Yoğunlaşıyor

Finans Sektörüne Yönelik Saldırılar Yoğunlaşıyor

Son dönemde hızla artan ve yoğunlaşan siber saldırılar, finans sektöründeki firmaları daha fazla önlem almaya itiyor.

Bankacılık ve finans sektörü, teknoloji açısından en ileride olan sektörler arasında yer alıyor. Bankalar ve finans kuruluşları, rekabet açısından öne çıkmak ve müşteri memnuniyetini en üst düzeye çıkarmak için gelişen teknolojilere sürekli ayak uydurmanın ve en son yenilikleri hızla kullanıma almanın büyük önem taşıdığının farkındalar. Müşterilere ve çalışanlara daha iyi hizmet verilebilmesini sağlayan bu kolaylıklar çeşitli güvenlik risklerini de beraberinde getiriyor. Kuruluşların her geçen gün artan ve yoğunlaşan siber saldırılara karşı önlem almaları ve güvenliği en ön planda tutmaları gerekiyor. Ayrıca AB’de ve Türkiye’de yürürlüğe giren GDPR yönetmeliği ve KVKK gibi kanunlar sadece finans sektöründeki değil tüm sektörlerdeki kuruluşları güvenlik konusunda daha fazla yatırım yapmalarını gerektiriyor. Hem dünyada hem de Türkiye’de finans kuruluşları yatırımlarını hem günümüzde hem de gelecekte uçtan uca koruyabilecek çözümleri tercih ediyorlar.

Finans sektörüne yönelik bu saldırılardan korunmak ve hizmetlerin kesintisiz bir şekilde sürdürülebilmesi için son kullanıcı cihazlarından sunuculara kadar uçtan uca güvenlik sağlayan çözümlerin kullanılması gerekiyor. Tüm dünyada olduğu gibi Türkiye’de de finans kuruluşlarının her geçen gün daha sofistike ve tehlikeli bir hal alan siber saldırılarla karşı karşıya kaldıklarını belirten Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, “Akıllı telefon, tablet ve dizüstü bilgisayar gibi mobil cihazlarla ofis dışında çalışan ve hizmetlere İnternet üzerinden erişen kullanıcıların sayısı her geçen gün artıyor. Ayrıca sistemler haftanın 7 günü 24 saat hem müşterilerin hem de çalışanların erişimine açılıyor. Bu yüzden bu tür sofistike ve ileri düzey saldırıların önlenebilmesi ve koruma sağlanabilmesi için uçtan uca güvenli bir altyapı kurmak büyük önem taşıyor. Öncelikle veri merkezleri genelinde sunucuları koruyacak ve güvenliği güçlendirecek, ağ genelinde daha yüksek görünürlük sağlayacak ürünleri tercih etmek gerekiyor. Bu sayede ağ trafiğini izleyerek, çok sayıda tarama motoru ve özel “sandbox” analizinden faydalanarak bu sofistike ve ileri düzey siber saldırıları tespit etmek mümkün. Diğer taraftan güvenlikle ilgili savunma katmanlarını aşmak ve tespit edilmemek için özel olarak hazırlanan fidye yazılımları da dahil tüm hedefli saldırılara karşı da ileri düzey bir koruma sisteminin hayata geçirilmesi hayati önem taşıyor. Uygulama kontrolü, saldırı engelleme, dizüstü bilgisayarlara gibi uç noktaların şifrelenmesi, disk şifreleme ve veri kayıplarının önlenmesini sağlayan bir çözüm bu tehditlere karşı üst düzey koruma sağlayacaktır” diyor.

Ulusal Faktoring, teknoloji altyapısını Trend Micro ile koruyor

Şirketlerin mal ve hizmet satışlarından doğan yurtiçi ve yurtdışı vadeli alacaklarının temlik altına alınarak garanti, alacak ve tahsil yönetimi ile finansman hizmetlerinin bir arada sunulduğu tam bir finansman yönetimi sağlayan Ulusal Faktoring, şu anda 190 çalışanıyla yaklaşık 10 bin müşterisine Türkiye genelinde 14 şubesi üzerinden hizmet veriyor. KOBİ müşterilerinin çoğunlukta olduğu şirket, müşterilerine daha iyi hizmet verebilmek ve rekabette öne geçmek için dijital bir dönüşüm başlattı. Son dönemde verimliliği artıracak ve maksimum güvenlik sağlayacak teknoloji çözümlerine yatırım yaptıklarını belirten Ulusal Faktoring CIO’su Tufan Alatan, “Bu yatırımlar sayesinde verimliliğimizi ve güvenliğimizi en üst düzeye çıkardık. Şu an ise şubeden yapılan tüm işlemleri Web ve mobil cihazlar üzerine taşımayı ve müşterilerimizin hayatını kolaylaştırmayı hedefliyoruz. Diğer taraftan kendi çalışanlarımızın daha verimli ve etkili bir şekilde her yerden çalışabilmelerini sağlayacak mobil uygulamalar üzerinde çalışıyoruz. Şube bazlı bir yapıdan daha dijital bir yapıya geçiyoruz. Böylece sadece şubelerimizin olduğu yerlerde değil her yerden hizmet verebilmeyi ve müşteri sayımızı daha da artırmayı amaçlıyoruz. Bu da daha analitik olmamızı gerektiriyor.” diyor.

Bankalarda ve diğer finans kuruluşlarında olduğu gibi Ulusal Faktoring de dahil olmak üzere tüm faktöring şirketleri de Bankacılık Düzenleme ve Denetleme Kurumu’nun düzenlemelerine tabi ve bu kurum tarafından denetleniyor. Ayrıca Türkiye Bankalar Birliği Risk Merkezi’nin verileri kullanılıyor. Bu verilerin sadece yetkili kişiler tarafından görülmesi ve başka kimseyle paylaşılmaması gerekiyor. Çeşitli düzenlemelere ve Kişisel Verileri Koruma Kanunlarına çok sıkı bir şekilde uyulması gerekiyor. Finansal kuruluş bir anlamda güven anlamına geliyor. Dolayısıyla, güvenlik Ulusal Faktoring açısından büyük önem taşıyor.

Sistemlerin 7 gün 24 saat kesintisiz çalışması gerekiyor

Güvenlikle ilgili yaşanabilecek en küçük sıkıntının dahi işlemlerin durmasına ve iş yapamaz hale gelinmesine neden olabileceğinin önemine dikkat çeken Alatan sözlerine şöyle devam ediyor: “Kapalı bir ortamın işletilmesi zor değil. Asıl zorluk dijitalleşmeyle birlikte sistemin dışarıya açılmasıyla başlıyor. Sistemin kontrolü zorlaşıyor, çok farklı tehlikeler ortaya çıkıyor ve her zaman en kötüyü beklemeniz gerekiyor. Güvenlik asla iyimserlik kaldıran bir konu değil. Her zaman tetikte olmanız gerekiyor. Diğer taraftan para piyasalarında hizmet veren firmalarda karşılıklı güven çok önemli bir unsur. Bizim güvenliğimiz aynı zamanda müşterilerimizin de güvenliği anlamına geliyor. Ayrıca yasalar ve düzenlemeler de bunu gerektiriyor. Bu yüzden bizim için hayati önem taşıyan güvenlik alanına büyük yatırımlar yaptık. Bu yatırımlardan biri de sahip olduğumuz tüm bilgisayarlar, sunucular ve teknolojik altyapımızın güvenliğini emanet ettiğimiz Trend Micro.”

Trend Micro çözümlerini kullanmaya başladıktan sonra çok büyük kazanımlar elde ettiklerini belirten Alatan, “Şu ana kadar birçok tehdidin önlenmesine yardımcı oldu. Kötü amaçlı yazılımlar, kimlik hırsızlıkları, botnet saldırıları, virüsler ve trojan’lara karşı korumanın yanı sıra DLP yani Veri Kaybı Önleme özelliğini de kullanıma aldık. Türkiye Bankalar Birliği Risk Merkezi’nin verilerini kullandığımız için bu bilgilerin hiçbir şekilde yetkisiz kişiler tarafından görülmemesi ve dışarı çıkmaması gerekiyor. Ayrıca Kişisel Verileri Koruma Kanunu açısından da bu çok önemli. Bu konuda Trend Micro’nun katkısı çok büyük” diyor.