Finans sektörüne yönelik 5 siber güvenlik tehdidi

2019'da yapılan bir ankete göre, küresel veri ihlalleri, o yılın ilk dokuz ayında şaşırtıcı bir şekilde 7.9 milyar kayıt ortaya çıkardı; kişisel veri.

Ağa bağlı işletmeler, müşteri verilerinin çalınması, kurumsal casusluk veya müşteri saldırıları olasılığının farkında olmalıdır. Bankalar ve diğer kurumlar tarafından toplanan veri miktarı ile finans sektöründekiler özellikle savunmasız durumda.

İşte bu dijital çağda finans sektöründekiler için en yaygın beş siber güvenlik tehdidi.

1. Malware

Küresel olarak, finans şirketleri geçen yıl fidye yazılımı/kötü amaçlı yazılım olaylarına 2 milyon ABD Doları (9.3 milyon RM) tutarında maliyetle karşılık verdi. Bu, fidye ödemelerinin yanı sıra neden oldukları kesintilerin neden olduğu harcamaları da hesaba katar.

Bu saldırılarda, kötü adamlar önce verileri alır, ardından gizli verilerin açığa çıkmasını önlemek için işletmeyi fidye ödemeye zorlamadan önce önemli sistemleri şifreler. Bu, tüketicilerin markalarına olan güvenini zedeleyebileceğinden ve itibarlarına ciddi şekilde zarar verebileceğinden, işletme sahipleri genellikle ödemeye hazırdır.

Bilgisayarlar ve akıllı telefonlar gibi kötü amaçlı yazılım bulaşmış son kullanıcı cihazları, ağınıza her bağlandıklarında bankanızın çevrimiçi güvenliğini riske atar. Hassas veriler bu bağlantı üzerinden geçer ve yeterli güvenlik olmazsa, son kullanıcı cihazındaki kötü amaçlı yazılım bankanın ağlarına saldırabilir.

Dijital varlık yönetimi ve güvenliği zorludur. İnanılmaz derecede karmaşık olmasının yanı sıra, çoğu sistem hızla gelişiyor ve şirketlerin üzerinde uygun izleme ve yönetim teknolojileri ve standartlarıyla güncel kalmaları için baskı oluşturuyor.

2. Şifrelenmemiş veriler

Bu, etkili siber güvenliğin temel bir yönüdür: verileriniz şifrelenirse, bilgisayar korsanları onu hemen kullanamaz. Çoğu zaman, savunmasız nokta son kullanıcıdan değil, yazılım hizmeti sağlayıcılarından gelir.

Müşterilerine daha iyi hizmet sunmak için birçok banka ve finans kurumu, diğer tedarikçilerin üçüncü taraf hizmetlerini kullanır. Bu üçüncü taraf yüklenicilerin yerinde güçlü siber güvenlik protokolleri yoksa bankanız zarar görebilir.

Üçüncü taraf çözümleri uygulamadan önce, bir işletmenin kendisinin de güvenlik tehditlerine karşı nasıl savunma yapabileceğini değerlendirmesi çok önemlidir.

3. Manipüle edilmiş veya çalınmış bilgiler

Veri manipülasyonu bankalarla sınırlı değildir; tüm işletmeler ve bireyler duyarlıdır.

Bankacılık söz konusu olduğunda, veri manipülatörü bir hesaptaki tutarı artırmak için mevduat hacmini değiştirmek, kredi kartı limitini yükseltmek veya bakiyeyi azaltmak için işlemleri kaldırmak gibi şeyler yapabilir.

Erişim kısıtlamaları, savunmanın ilk hattıdır. Bir finans kuruluşundaki çalışanlar söz konusu olduğunda, kuruluş içindeki her kişinin sorumluluk düzeyine göre bir dizi erişim düzeyi olmalıdır. Bu, bilgisayar korsanlarının sisteme erişmek ve içerideki verileri değiştirmek için kullanabileceği giriş noktalarının sayısını azaltırken dahili verilere müdahale olasılığını azaltır.

Yönetim, kredi memurları ve üst düzey erişime sahip diğer herkes gibi ayrıcalıklı kişiler, bilgisayar korsanları için birincil hedeflerdir.

4. Kimlik avı

Kimlik avı, kullanıcıları kandırarak özel bir ağa erişmek için giriş bilgilerini ifşa etmelerini içerir. E-posta kimlik avı, kurbanların resmi gibi görünen elektronik yazışmaları aldığı en popüler yöntemdir.

Netflix'ten geldiği iddia edilen bu e-posta gibi bazı kimlik avı e-postaları çok inandırıcı görünebilir.

Kimlik avı e-postasının kötü amaçlı bağlantıları veya ekleriyle herhangi bir etkileşim, hedef bilgisayar sistemine kötü amaçlı yazılım yüklenmesine veya oturum açma bilgilerini toplayan sahte bir web sitesinin yüklenmesine neden olabilir.

Bu dolandırıcılık e-postaları, özellikle bir aciliyet hissi uyandırdıklarında ve tespit edilmeleri giderek zorlaştığında, dikkatsiz alıcılar için oldukça ikna edici görünür.

Tahminlere göre, tüm başarılı izinsiz girişlerin %90'ından fazlasını kimlik avı oluşturuyor.

5. Sahtekarlık

Spoofers, bir varlığın satılması veya satın alınması için baskı altında olduğu izlenimini yaratır. Piyasa bunu, varlığı almak veya satmak isteyen yatırımcıların sayısındaki hareket olarak yorumlar ve bu da fiyatların yukarı veya aşağı yönde değişebilmesine neden olur.

Sahtekarlar, yalnızca bu siparişler yerine getirilmeden önce iptal etmek için teklifler veya teklifler verir. Bunu çevreleyen vızıltı diğer tüccarları çekebilir ve belirli bir piyasa tepkisine neden olarak hisse fiyatlarının yükselmesine ve düşmesine ve sahtekar için potansiyel olarak büyük bir kâra neden olabilir.

Alt satır

Artan küresel bağlantı ve özel ve hassas verileri tutmak için bulut hizmetlerinin kullanılması, bilgisayar korsanlarının daha kurnaz hale gelmesi ve stratejilerinin geleneksel siber savunmalara karşı daha dirençli hale gelmesiyle birlikte gizlilik risklerinde artışa yol açtı.

Kuruluşların, özellikle finans sektöründekilerin, en son trendleri takip etmesi ve bütüncül bir siber güvenlik yaklaşımıyla kendilerini koruması çok önemlidir.

Bağlantı: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Kaynak: https://www.freemalaysiatoday.com