Günümüzde en sık kullanılan teknolojilerden biri olan para transferleri konusunda tüm bankacılık işlemlerinin tek bir mobil cihazla yapılması sanal saldırıları da beraberinde getirdi.

BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), geçtiğimiz günlerde önemli bir kararı yürürlüğe soktu. Kurumun kararında "Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik: Yönetmeliğin 19. maddesine göre banka genelinde bilgi güvenliği farkındalık seviyesini arttırmak için periyodik eğitimler verilmelidir ve düzenli olarak bilgi güvenliği farkındalığı ölçülerek anketler yapılmalıdır. Güncel saldırı yöntemleri dikkate alınarak gerekli sosyal mühendislik senaryoları üzerinden çalışanlara yönelik periyodik testler gerçekleştirilmelidir ve bu testlerden geçemeyen çalışanlara yönelik ilave hedefli eğitimler verilmesi sağlanmalıdır" ifadeleri yer aldı.

TÜM BANKA PERSONELLERİ FARKLI PHİSHİNG (OLTALAMA) TESTLERİNE TABİ TUTULMALI

Senkron Güvenlik Yönetim Kurulu Üyesi Siber Güvenlik Uzmanı Emre Dağdelen, konunun önemine dikkat çekerek "Dijital saldırılar son dönemde çok ciddi bir boyuta ulaşmıştır. Çıkartılan regülasyon kapsamı doğrultusunda kamu ve özel sektör ayırt etmeksizin tüm banka personelleri farklı Phishing (oltalama) testlerine tabi tutulmalı yetersiz ve eksik bulunan personeller eğitime alınmalıdır. Dakikaların hatta saniyelerin önemli olduğu günümüzde ülkemizde faaliyette olan milyonlarca müşterisi bulunan bankaların sistemlerinin çöktüğünü saatlerce hatta günlerce işlemlere kapatıldığını gözlerimizle şahit oluyoruz. Dünya geneline baktığımızda ülkemizde bulunan kurum ve kuruluşlar, yapılan saldırıların yüzde birine hedef oluyor" dedi.

"YENİ ÇIKAN YAZILIMLARIN BİR KISMI TEHLİKE ARZ EDİYOR"

Dağdelen, "Phishing (oltalama) İnternet ortamında kimlik avı saldırısı olarak bilinen bu yöntem sosyal mühendislikte saldırganın kurbanını kandırarak ona veya bulunduğu kuruma ait olan şifreleri, kart bilgileri, hesap numaralarını, gizli bilgilerini, özel dosyalarını ele geçirmesidir. Kişisel şifreler, özel bilgiler kesinlikle bir başkasıyla paylaşılmamalı ve internette verilen tüm kişisel bilgilere ve paylaşımlara kontrollü yaklaşılmalıdır. Bilindiği gibi %100 güvenlik yoktur. Teknolojiler ne kadar hayatımızı kolaylaştırıyorlarsa da yeni çıkan yazılımların bir kısmı da bir o kadar tehlike arz etmektedir. Bu nedenle almış veya kullandığınız her yazılımın, uygulamanın ürünün devamlılığı için güncellemelerini yapmanızı öneririz" cümleleriyle internet kullanıcılarına uyarıda bulundu.