Siber tehditler milyonlar ödetiyor

67

Bu şaşırtıcı seviyedeki maliyet seviyesi, finans sektörü profesyonellerinin katılımıyla dünya çapındaki banka ve parasal kuruluşların karşılaştığı en manâlı emniyet zorluklarını ve spesifik siber saldırıların maliyetlerini belirten, Finansal Kuruluşların Güvenlik Riskleri 2016* adlı anketin bir parçası olarak ortaya çıktı. Finansal kuruluşlar için en maliyetli olan olayların, POS sistemlerindeki açıklardan faydalanan tehditler olduğu görülüyor. Böyle bir durumda kuruluşlar sıradan 2.086.000 Dolar kaybediyor. Mobil cihazlara düzenlenen saldırılar ikinci sırada gelirken (1.641.000$) derhal ardındaki hedefli saldırılar geliyor (1.305.000$).

Bankalarda ve parasal kuruluşlarda BT güvenliğine yapılan yatırımların artmasının arkasındaki esas itici zor, ahenklilik. Ancak araştırmanın ortaya çıkardığına göre, kuruluşların %63’ü uyumlu olmanın güvende olmaya yetmediği kanaatinde. Güvenliğe daha artı para harcamanın bir diğer dikkate değer sebebiyse çoğalan altyapı karmaşıklığı. Örneğin, ortalama bir finansal kuruluş sanal masaüstü altyapısına (VDI: Virtual Destktop Infrastructure) geçerken, yarısı akıllı telefon ve tabletlerden oluşan yaklaşık 10 bin son kullanıcı cihazı yönetmek durumunda oluyor.

Şirket içi uzmanlığın yetersizliği, üstteki yönetimin direktifleri ve şirketlerin büyümesi de bütçelerin artmasında rol oynayan en büyük etmenler aralarında sayılıyor. genel olarak bakıldığında, mali kuruluşların %83’ü BT güvenliği bütçelerinde çoğaltma beklediği için güvenliğe daha artı yatırım yapmaları büyük çoğunluğu açısından zorunlu görünüyor.

Kaspersky Lab’ın 1000+ Kullanıcılı İşletmeler Birim Başkan Yardımcısı Veniamin Levtsov, konuyla ilgili olarak şu yorumu yapıyor: “Siber saldırılardan kaynaklanan kayda değer miktardaki bedensel kayıplar göz önüne alındığında, mali kuruluşların güvenliğe daha pozitif bütçe dağıtmak istemeleri sürpriz yok. Finansal kuruluşlar için başarılı güvenlik stratejilerinin kaynakları daha dengelenmiş yönetmekten geçtiğine inanıyoruz. Yani yalnızca uyumluluğa bütçe dağıtmak yerine, gelişmiş hedefli saldırılara karşı korunmaya da daha artı koymak, bireysel emniyet farkındalığına daha artı tartma kullanmak ve sektör özelindeki tehditler konusunda daha iyi bilgilenmek.”

Araştırmaya göre finans şirketleri, emniyet konusundaki zorlukları daha fazla korkutma istihbaratı alarak ve emniyet denetimleri gerçekleştirerek ele alıyor ve %73’ü bu önlemlerin etkili olduğunu düşünüyor. Ama, üçüncü tarafların sunduğu güvenlik hizmetlerini alma eğilimleri düşük olan finansa şirketlerinin sadece %53’ü bu cins hizmetleri etkili bir yaklaşım olarak değerlendiriyor.

Kaspersky Lab uzmanları 2017 özelinde mali kuruluşlar kadar benimsenen güvenlik stratejileri için 5 önemli noktanın altını çiziyor:

Hedefli saldırılara karşısında tedbirli olun

Mali kuruluşları niyet saldırılar yüksek ihtimalle üçüncü tarafları ya da üstlenicileri kullanarak gerçekleştirilir. Bu şirketlerin genelde daha güçsüz bir korunması vardır veya hiç yoktur ve zararlı yazılımlar veya oltalama girişimleri için antre noktası olarak kullanılırlar.

Daha eksik kompleks olan tehditleri küçümsemeyin

Dolandırıcılar çok kolay araçlar kullanıp kitlesel vurgunlar yaparak operasyonun büyüklüğü bir uçtan bir uca karlı çıkabilirler. Üçkâğıt vakalarının %75’i sosyal mühendislik destekliyken yalnızca %17’si zararlı yazılım sebeplidir.

Uyumluluğu korunmaya tercih etmeyin

Bütçeler genel olarak uyumluluk için ayrılır ama güvenliği sağlamlaştırmak ve yeni korunma teknolojilerini kullanıma sokmak, daha dengeli bir kaynak yönetimi gerektirir.

Ahenkli penetrasyon testleri yapın

Bazı çelimsiz noktalar görünmeseler de gerçektirler. Sofistike tespit araçları ve penetrasyon testleri kullanıldığında çelimsiz noktalar ortaya çıkacaktır. Fazla geç olmadan, gözünüzün bütün güçsüz noktalar ve tehditler karşı açık olduğundan emin olun.

İç tehditlere dikkat edin

Çalışanlar siber suçlular kadar kötüye kullanılabilir, hatta birer suçlu olmaya karar verebilir. Etkin güvenlik stratejileri şirket içerisindeki kesin olmayan aktiviteleri saptama edebilecek teknikleri de içermelidir.

Sonraki HaberTesla, Elektrikli Kamyon İçin Düğmeye Bastı! Önceki HaberKüçük CubeSat Uydularının Büyük Tehlikesi!




Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Seo Ajansı Seo çalışmaları Of page seo eTicaret danışmanlığı ezine peyniri en iyi ezine peyniri ezine peyniri nereden alınır ezine inek peyniri ezine koyun peyniri ezine keçi peyniri