Siber saldırıların hedefinde bankalar var

Banka ve finans kuruluşları günümüzde EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. 

Siber saldırılara karşı kurumların güvenlik sistemleri de yeni teknolojilerle güçlendirilerek gelişmesini sürdürüyor. Geçtiğimiz yıllarda, sistemlere bir saldırının gerçekleştiği bir yıldan uzun bir süre sonra fark edilebilirken, günümüzde tespit süreleri göreceli olarak azalmış durumda. Güvenlik sistemleri 2011 yılında saldırı gerçekleştikten 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında bu süre 96 güne inmiş durumda. Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor. 

Yeni Teknoloji: Davranış Analizi

Siber saldırılara karşı geliştirilen yeni güvenlik teknolojisi ise davranışların analizine dayanıyor. Saldırganlar hedefteki kurumda çalışan bir mühendisin kimlik bilgilerini e-posta oltalama (phishing) saldırısı ile ele geçirerek, mühendisin yetkileri ile sisteme sızmaya çalışsalar dahi, bu kez davranış analizi ile mühendisin normalde erişmek istemeyeceği bilgilere ulaşmaya çalıştığı anda saldırgan tespit edilerek, bertaraf ediliyor.  

Yapı Kredi BT Günü etkinliğinde siber atak trendleri ile ilgili sunumu gerçekleştiren Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, davranış analizine dayanan yeni güvenlik teknolojisi ile ilgili olarak, “Siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir. Bu teknoloji sayesinde gerçekten önemli olan tehditler, diğer alarmlardan ayrıştırılmış, öne çıkarılmış olur. Örneğin 30 bin kullanıcısı bulunan bir sistem aylık olarak ürettiği 10 binin üzerinde güvenlik alarmı üretir. Davranış analizi gerçekten yüksek risk taşıyan ve anormal olan davranışları anlık olarak ayrıştırarak aylık olarak 30 tehdit alarmı verir. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine belki sadece 30 tehdidi inceleyerek gerçek saldırıyı yakalayabilirler.” dedi. 

Hedeftekiler: Bankalar, Kamu ve İş dünyası

EMEA bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. Asya Pasifik ülkelerinde bu oran yüzde 39 düzeyinde iken küresel ortalamada yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü. Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 oranında iken, EMEA bölgesinde saldırıların yüzde 18’i kamu sektörüne yönelik gerçekleşiyor. EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası oluyor. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde bulunuyor.