Etiket arşivi: finans

Sektörel

Bug Bounty, finans sektörüne siber güvenlikte hız kazandırabilir

Yorum yapın

Bug Bounty, finans sektörüne siber güvenlikte hız kazandırabilirBug bounty (ödül avcılığı) programları,  finans sektöründe ortalama 9 ay süren zafiyet tespiti süresini azaltmak için en çevik yol olarak görülüyor.

Araştırmalara göre bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Bu da her sektör için çok uzun bir süre ancak özellikle de finans gibi hassas bir sektörde faaliyet gösteren şirketler için daha da kritik.

Dünyada artık nakit kullanımı azalıyor ve dijital ödeme seçenekleriyle yapılan işlemlerin sayısı artıyor.  Artan siber güvenlik risklerine karşı şirketlerin sistemlerinin güvenlik açıklarını düzenli değil, sürekli olarak denetletmeleri gerekiyor.

Her geçen gün siber güvenlik, şirketler ve kurumlar için çok daha önemli hale geliyor. 2020’de fidye yazılımları yüzde 150 arttı ve her 39 saniyede yeni bir saldırı gerçekleştirildi. Bu saldırılardan birinin başarıya ulaşması, bankalar ve fintekler için büyük sorunlar oluşturabilme potansiyeline sahip.

Öte yandan siber saldırılar yapay zeka ve kendi kendine öğrenen kötü amaçlı yazılımlarla çok daha etkili hale geliyor. Bu noktada kimlik doğrulama alanındaki tek seferlik şifreler (OTP) ve bilgi tabanlı doğrulamalar (KBA), siber saldırganların en çok başvurduğu saldırı alanları olarak öne çıkıyor.

HER SANALLAŞMA ADIMI YENİ GÜVENLİK AÇIKLARI ÇIKARIYOR

Verileri birçok şekilde ihlal etmek mümkün. Ancak hepsinin ortak sonucu ise finansal ve itibar kayıpları oluyor. Finansal işlemlerin dijital platformlardan yapılması, mobil bankacılık ve bulut hizmetlerinin daha fazla kullanılması ise veri ve işlem güvenliğinin sağlanmasını daha da zorlaştırıyor.

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

Sürekli geliştirilen ve güncellenen uygulamalar siber suçluların, müşterilerin hassas finansal verilerine ulaşabilmesini sağlayacak potansiyel açıklarla birlikte geliyor.

Durmaksızın varlığı bilinmeyen açıkları arayan siber saldırganlar, finans sektörünü maliyet açısından veri ihlallerinden en çok etkilenen ikinci sektör haline getirmeye devam ediyor. 2021’de finansal kuruluşlar, veri ihlalleriyle doğrudan bağlantılı ortalama 5,72 milyon dolar kayıpla karşı karşıya kaldı.

Bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Ortalama bir veri ihlali de dokuz aydan uzun süre fark edilmiyor. Bu da tehlike altında olan bankacılık kayıtlarından ve çalınan kayıtlardan ötürü oluşan mali etkiyi ciddi oranda artırıyor.

BitCoin

NETAŞ’ın blokzincir projesi Türkiye’yi söz sahibi yapacak

Yorum yapın

Türkiye, Netaş’ın dahil olduğu “Critical-Chains” projesi sayesinde Avrupa Birliği’nin blokzincir (blockchain) temelli yeni nesil finans merkezinin veri transferi güvenliğinde rol alacak.

Avrupa Birliği’nin bağımsız ödeme kanalları oluşturmak amacıyla başlattığı program kapsamında hibe almaya da hak kazanan projede Netaş, çok katmanlı yenilikçi bulut tabanlı bir hizmet modelinin kurulması, finansal veri akışlarının analitiği, modellemesi, madenciliği ve tehdit istihbaratı gibi konularda çalışacak.

Netaş ArGe Genel Müdür Vekili Bülent Kemal Mutlu, konu ile ilgili olarak şunları kaydetti:

“45 yıl önce Türkiye’nin ilk özel telekom ArGe’sini kuran Netaş, bugün geliştirdiği yeni nesil teknolojilerle sadece Türkiye’nin değil bölgenin de dijital dönüşümünde rol alıyor. “Critical-Chains” projemizi hayata geçirerek. AB’nin blokzincir üzerine kurmaya hazırlandığı bağımsız ödeme kanallarının veri transferi güvenliğinde pay sahibi olacağız. Üzerinde çalıştığımız proje; küresel finans ağındaki sağlıksız, kayıt dışı ticari işlemleri; siber saldırı tehditlerini, kullanıcı dostu olmayan, işlevsiz, yetersiz bankacılık süreçlerini, karmaşık sözleşmeleri, hantal finans ve sigortacılık altyapılarının Avrupa Birliği genelinde oluşturduğu engelleri ortadan kaldırmayı hedefliyor.

“Proje ile etkin, takip edilebilir, ulaşılabilir, hızlı ve verilerin korunduğu finansal sözleşme ve işlemler sunmak için yeni bir tümleşik altyapı oluşturulacak. Yalnızca parasal işlemler değil, finansal nitelikteki tüm sözleşme ve taahhütler de bu proje sayesinde kolayca ve güvenliği garantilenmiş bir şekilde yapılabilecek. Projenin temel inovatif düşüncesi, blokzincir, siber fiziksel güvenlik, kurum içi ve kurumlar arası bilgi akışının modellenmesi gibi yeni gelişmekte olan teknolojilerin birleştirilerek bulut tabanlı çerçevede kullanılması. Netaş olarak, bulut altyapısının kurulması, bulut güvenliğinin sağlanması, sistem entegrasyonu, siber güvenlik ve aykırılık tespiti gibi konularda hizmet vereceğiz.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz