Rus güvenlik şirketi Kaspersky Lab'in raporuna göre, bilgisayar korsanlarının 30 ülkede 100'den fazla bankanın sistemlerine sızıp 1 milyar dolardan fazla para çaldığının ortaya çıkarılması siber saldırıları gündeme getirdi.
IBM Bilgi Güvenliği Uzmanı Nurettin Erginöz, konuya ilişkin AA muhabirine yaptığı açıklamada, web uygulamalarındaki açıklıkların her yıl azalmasına rağmen siber saldırıların katlanarak devam ettiğini söyledi.
IBM'nin raporuna göre, 2013 yılında dünya genelinde kayıtlara geçmiş 500 milyonun üzerinde sibersaldırı gerçekleştirildiğini anlatan Erginöz, bu sayının 2014 yılında kesin rakam verilememekle birlikte katlanarak arttığını bildirdi.
Siber saldırıların çok çeşitli yöntemlerle yapılabildiğine dikkati çeken Erginöz, "Web uygulamalarındaki açıklıklar her yıl yüzde 10 azalsa da yeni geliştirilen zaralı yazılımlar ve son kullanıcıdaki uygulamaların güvenlik eksiklikleri nedeniyle kurumlar, yüzlerce milyar dolar zarara uğruyor" ifadelerini kullandı.
IBM'in ABD'de gerçekleştirdiği bir araştırmada, tüketicilerin üçte ikisinin, kişisel verileri kaybeden kurumlarla bir daha iş yapmak istemediğini ortaya koyduğunu ifade eden Erginöz, şunları kaydetti:
"Gelişen teknoloji ışığında siber güvenlik konusunda 5 temel alandan söz etmek mümkündür. Bunlar bulut, mobil, standartlar/yasalar, gelişmiş riskler ve beceri eksikliği olarak sıralanabilir. Ayrıca son dönemlerde adını sıkça duyduğumuz Internet of Things (IoT) yani internete bağlı (laptop, tablet, buzdolabı, TV gibi) cihazlar, özellikle gözönünde bulundurulması gereken bir alan haline gelmiştir. 2013 yılında yaklaşık 10 milyar cihaz internet erişiminde iken bu sayının 2020 yılında 30 milyarın üzerinde olacağı tahmin edilmektedir."
Bankaların siber saldırıları engellemek için alt yapılarına entegre ettiği sistemler yardımıyla sibersaldırılar, sahte erişim denemeleri, banka ortamına bağlantının taklidi gibi durumların tespit edilebildiğini vurgulayan Erginöz, "Ancaksiber saldırılara karşı kullanıcıların bilinç seviyesi de güvenliğin öteki bacağıdır" dedi.
-İnternet bankacılığı kullananlara uyarılar
Erginöz, internet bankacılığı kullananların dikkat etmeleri gereken hususlara ilişkin şu bilgileri verdi:
"Bankacılık uygulamalarına erişirken kullanılan tarayıcı ile başka günlük aktiviteler için kullanılan tarayıcı farklı olmalıdır. Her girdiğimiz web sitesi bilgisayarımızda bir iz bırakmaktadır. Kötü niyetli kişiler bu izler aracılığıyla oturumumuzu kopyalayabilmektedir.
Eğer erişim için bir uygulama kullanılıyorsa güvenilir yerden indirilip kurulduğundan emin olunmalıdır.
Hızla gelişen teknoloji ile işletim sistemleri yenilenmekte ve işletim sistemlerini üreten firmalar yeni sürüm yayınlandıktan bir süre sonra eski sürümlere destek vermemektedirler. Bu yeni güvenlik açıkları için yamaların yayımlanmadığı anlamına gelmektedir. Bu nedenle üretici firma tarafından destek verilen işletim sistemleri kullanılmalıdır.
Bazı bankalar, sadece internet bankacılığı için kullanılan kişiye özel tarayıcı sunan güvenlik sistemlerine sahiptir. Bu sisteme sahip bankaların internet sitesine girişte bu tarayıcıyı yüklemek mümkündür. Bu durumda bankacılık uygulamalarına girişin banka tarafından sağlanan bu tarayıcı ile yapılması ilave güvenlik sağlayacaktır.
Son kullanıcılar, e-postalardan gönderilen linkler yerine bankanın resmi internet adresi aracılığıyla internet şubesine giriş yapmalıdır.
İnternet bankacılığı için para transfer uyarıları aktive edilmeli, para transfer edilebilecek miktara üst limit konulmalıdır." (AA)