Dijital bankacılık alanı gelişmeye devam ettikçe, bankaların bu değişikliklere uyum sağlaması, müşterilerinin değişen ihtiyaç ve beklentilerini karşılamak için yeni teknolojileri ve stratejileri benimsemesi zorunlu hale geliyor.

Bu da dijital bankacılık bağlamında, siber güvenlik risklerinin tanımlanması bankacılık sektörünün dijital dönüşümü, finansal işlemlerin kolaylığını ve verimliliğini önemli ölçüde artırıyor. Ancak bu dönüşüm, bankacılık sistemlerinin ve müşteri verilerinin bütünlüğünü, gizliliğini ve kullanılabilirliğini tehdit eden sayısız siber güvenlik riskini de beraberinde getiriyor. Potansiyel siber tehditleri ve güvenlik açıklarını tanımlayan, analiz eden ve değerlendiren bir süreç olan bankacılıkta siber güvenlik risk değerlendirmesinin önemi göz ardı edilemez hale geliyor.

Bu kapsamlı yaklaşım, bankaların siber riskleri azaltmak için etkili kontrolleri ve önlemleri önceliklendirmesi ve uygulaması, ilgili düzenlemelere ve standartlara uyumu sağlaması açısından çok önemli. Kimlik ve erişim yönetimi, hassas verilerin şifrelenmesi ve sağlam kimlik doğrulama süreçlerini kapsayan katı siber güvenlik protokollerinin dağıtımı, bu tehditleri etkili bir şekilde azaltmayı esas alıyor.

İKİ UCU KESKİN BIÇAK

Çevrimiçi bankacılık teknolojisi üzerinden baktığımızda kişisel verileri depolama ve veri yönetimi, siber güvenlik sistemleri ile buluştuğunda hassas bir terazi üzerinde duruyor.

Bunu dengelemek, korumak ve yönetmek ise bulut ve yapay zeka gibi yeni ortaya çıkan teknolojileri benimsemekten geçiyor. Bunlara yatırım yapmanın öneminin farkında olan banka ve finans sektörü bu altın kanatları taşımanın yükümlülüğün ve kazancının farkında. Aynı zamanda, ilişkili siber ve teknoloji risklerini yönetmek, hayati hizmetlerimizin genel dayanıklılığını sağlamak için son derece önemli. Bu, bankanın güvenliğini ve sağlamlığını korurken müşterilerimizin dijital güvenini artırmaya yardımcı oluyor.

Dünya çapındaki finansal hizmetler şirketleri hızla gelişen bir teknoloji ortamına ayak uydurmak için yarışırken, yalnızca yeni ortaya çıkan teknolojilerin sunduğu faydaları değil, aynı zamanda hangi riskleri de beraberinde getirdiğini göz önünde bulundurmak zorundalar.

Cybersecurity Ventures'a göre siber suçun 2024 yılında dünyaya 9,5 trilyon dolara mal olacağı tahmin ediliyor. Ülke olarak ölçülürse, siber suçlar ABD ve Çin'den sonra dünyanın üçüncü büyük ekonomisi olduğunu ifade ediyor. Küresel siber suç hasar maliyetlerinin önümüzdeki iki yıl içinde yılda yüzde 15 artarak 2015'teki 3 trilyon ABD dolarından 2025 itibarıyla yıllık 10,5 trilyon ABD dolarına ulaşmasını bekleniyor.

Siber suç maliyetleri arasında; verilerin hasar görmesi ve yok edilmesi, çalınan para, üretkenlik kaybı, fikri mülkiyet hırsızlığı, kişisel ve finansal verilerin çalınması, zimmete para geçirme, dolandırıcılık, saldırı sonrası normal iş akışının bozulması, adli soruşturma, saldırıya uğrayan verilerin restorasyonu ve silinmesi yer alıyor. Yeni Avrupa Birliği düzenlemeleri ise siber güvenliği artırmayı amaçlıyor.

YENİ TEKNOLOJİLERİN BEDELİ

World Journal of Advanced Research and Reviews, 2024 yılına araştırmasına baktığımızda; Siber güvenlikte yapay zekanın (YZ) yükselişi, dijital bankacılıkta tehditleri belirleme ve azaltmada yeni fırsatlar ve zorluklar sunduğunu açıkladı. Dasgupta ve diğerleri (2023), iş verimliliğini artırma ve operasyonları korumada YZ destekli siber güvenlik sistemlerinin rolünü araştırıyor. YZ teknolojileri, gelişmiş tehdit algılama ve yanıt yetenekleri sağlayarak bankacılık sektörünü destekleyebilir. Ancak, YZ'nin siber güvenlikteki güvenliği ve etkinliğiyle ilgili endişeler devam etmekte olup, işletmelerin YZ destekli sistemlerin uygulanmasını dikkatlice değerlendirmeleri gerektiğini vurguluyor. Çevrimiçi bankacılıktaki siber güvenlik riskleri çok yönlüdür ve sürekli olarak gelişmekte olan bir sistem.

Bu teknolojiler, bankaların önemli büyüme elde etmesini, maliyetleri düşürmesini ve karları artırmasını sağlarken, aynı zamanda önemli tehditler de getiriyor. Bankalar bu riskleri yönetmek için önemli kaynaklar ayırmak zorunda kalıyor ve bu da çevrimiçi bankacılık teknolojisi projelerinin uygulanmasında risk yönetimi stratejilerinin kritik rolünü vurguluyor.

Bankacılık sektörü geleneksel bina kuruluşlarından, önemli ölçüde modern veri odaklı finans kuruluşlarına dönüşmeye devam ediyor. Bu değişim, bankaların daha iyi karar alması için büyük miktarda veriyi analiz etmelerini sağlayan ileri derecedeki veri teknolojilerinin ortaya çıkmasıyla hızlanıyor. Bu anlamda, bankacılıkta büyük verinin evrimini ele alarak, nasıl modern finans kuruluşlarının ayrılmaz bir parçası haline geldiğini gösteriyor. Bankaların büyük veri analizlerinden yararlanmasında temel taş haline geldi ve böylece kişiselleştirilmiş müşteri hizmeti, dolandırıcılık tespiti ve risk yönetimi gibi bankacılığın çeşitli yönlerinde devrim yarattı.

DAHA GÜVENLİ BİR DİJİTAL DÜNYAYA DOĞRU

Statista verilerine göre; analistler, güvenlik eğilimlerinin büyük veri veya yapay zeka gibi diğer ortaya çıkan teknoloji eğilimleri tarafından şekillendirildiğini öne sürüyorlar. Ne yazık ki, kurumsal siber güvenlik teknolojilerini yükseltme ihtiyacına ilişkin artan farkındalığa rağmen, işletmeler genellikle hala reaktif önlemlerle yetiniyor. Hızla gelişen tehdit ortamının hükümetleri, şirketleri ve bireyleri daha proaktif ve önleyici bir yaklaşım benimsemeye yönlendirip yönlendirmeyeceğini ise gelecekte göreceğiz.

SİBER GÜVENLİKTE YENİ DÖNEMİN KURALLARI

Finansal kimlik avı, tehdit ekosisteminde önemli bir yer tutmaya devam ediyor. Hesap bilgilerini paylaşmadan veya dijital ödeme yapmadan önce bilgileri iki kez kontrol etmeniz ve resmi web sayfalarına veya uygulamalara gitmeniz tavsiye ediliyor.

Siber suçlular, Bankacılık Truva atlarını yasal uygulamalar kılığında gizliyor ve bu yolla kötü amaçlı URL'ler içeren kimlik avı metin mesajlarına veya üçüncü parti uygulama mağazalarındaki kötü amaçlı uygulamalara bağlantılar göndererek insanları bunları yüklemeye ikna ediyor. Bu nedenle uygulamaları yalnızca Google Play Store, Apple App Store ve benzeri resmi mağazalardan indirmeye dikkat etmek gerekiyor.

Uygun güvenlik sağlanmadığı takdirde, korsanlar ödeme bilgilerine aktarım sırasında da erişebilir. Çoğu dijital cüzdan bu tehdide karşı şifreleme kullanırken, tüketiciler çevrimiçi banka hesaplarına giriş yapmak için güvenli olmayan halka açık Wi-Fi'leri kullanmamalı, bunun yerine hücre bağlantısı kullanmalı.

Bir telefon, tablet veya bilgisayar çalındığında, suçlular bu cihazlarda yer alan hassas finansal bilgilere erişebilir. Cihazların ve ayrıca finansal uygulamaların benzersiz şifrelerle kilitlemesi çok önemli. Bu önlemleri alsanız dahi, bankanızdaki bildirimleri etkinleştirmeniz ve banka kartı ve hesap hareketlerini dikkatle izlemeniz tavsiye ediliyor. Bilgisayar korsanları fark edilmemek için küçük miktarlarda işlemleri uzun bir süre boyunca devam ettirerek de zarara neden olabilir. Bu nedenle şüpheli bir faaliyet tespit ettiğiniz anda bankanızı uyarın.

Müşterilerinizi olası tehlikeler konusunda eğitin; onlara düzenli olarak dolandırıcılığı nasıl tanıyacaklarına ve bu durumda nasıl hareket edeceklerine dair bilgiler gönderin.

Finans şirketinin uç noktalarını ve diğer kritik varlıklarını geniş bir yelpazede tehditlere karşı korumak için, gerçek zamanlı koruma, tehdit görünürlüğü, soruşturma ve EDR ve XDR yanıt yetenekleri sağlayan çözümler kullanın.

Uç noktaların yanı sıra gömülü sistemlerinize de dikkat edin. Saldırganlar tarafından yerleştirilen anormal unsurları tespit etmek için otomatik para çekme makinelerinizin fiziksel güvenliğini gözden geçirin ve olası siber saldırı vektörlerini belirleyin.

ATM'leri korumak için işletmelerin, özel olarak tasarlanmış, çok katmanlı akıllı korumaya ihtiyacı var. Herkese açık cihazlara yönelik doğrudan enfeksiyon saldırıları, güçlü kendi kendine koruma yetenekleri ve Bütünlük İzleme işlevi ile önlenir.

Düzenleyici otoriteler, olay riskini en aza indirmek ve bir olay meydana geldiğinde detaylı verilerin inceleme için mevcut olmasını sağlamak amacıyla güvenilir koruma talep eder. Bu nedenle, mevzuat ve tavsiyelerin değişme eğiliminde olduğu ve uyumsuzluğun sonuçlarının ciddi olabileceği göz önüne alındığında, veri koruma vurgusuyla uyumluluk değerlendirmeleri yapmak önemlidir.

SİBER TEHDİTLERİN YÜKSELİŞİ: FİNANSAL SEKTÖRLER ALARMDA

Kaspersky Türkiye Genel Müdürü İlkem Özar, siber güvenlikteki küresel trendleri şöyle anlatıyor:

*Finansal siber güvenlik dünyası sürekli olarak evrilirken, önümüzdeki dönemde endüstrinin gelişimini belirleyecek bazı trendler görüyoruz. Özellikle tehditlerin artması, otomasyonun yükselmesi ve siber suçluların değişmeyen kararlılığına tanık olacağız.

*Geleceğe bakıldığında, Kaspersky uzmanları, meşru iletişim kanallarını taklit eden yapay zeka destekli siber saldırılarda bir artış olacağını öngörüyor, bu da daha düşük kaliteli kampanyaların çoğalmasına yol açacak. Kaspersky ayrıca, siber suçluların doğrudan ödeme sistemlerinin popülaritesinden yararlanarak panoya yerleştirilen zararlı yazılımlar ve mobil bankacılık Truva atlarının artan istismarıyla sonuçlanacağını tahmin ediyor. Grandoreiro gibi gruplar, 40 ülkede 900'den fazla bankayı hedef alarak yurtdışına yayıldılar bile.

*2024 yılında karşılaşabileceğimiz bir diğer endişe verici trend ise, arka kapılı açık kaynak paketlerinin artışı olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımların güvenlik açıklarını istismar ederek güvenliği tehlikeye atacak ve potansiyel olarak veri ihlalleri ve mali kayıplara yol açabilecekler.

*Suç ekosistemi söz konusu olduğunda, araştırmacılar gelecek yıl bağlı grupların daha akışkan bir yapı sergileyeceğini, üyelerin sık sık gruplar arasında geçiş yapacaklarını veya aynı anda birden fazla grup için çalışacaklarını öngörüyor. Bu uyarlanabilirlik, saldırganların takip edilmesini ve siber suçla etkili bir şekilde mücadele etmeyi oldukça zorlaştıracak. Gelişen siber tehdit ortamı, finansal kurumların proaktif siber güvenlik stratejileri benimsemelerini, sektör iş birliğini artırmalarını ve yenilikçi savunma yöntemleri geliştirmelerini zorunlu kılıyor.

(Kaspersky Türkiye Genel Müdürü İlkem Özar)