GÜNCEL
36 bin kırtasiyeci kapısına kilit vurdu
Geçen yıla göre yüzde 100’ün üzerinde artan fiyatlar, kırtasiye ürünlerinin satışlarında market ve online’ın payının artmasına yol açarken semt pazarları gibi noktalarda da kayıtdışı ve sahte ürün satışları yükseldi. İTO Kağıt, Kırtasiye ve Ambalaj Meslek Komite Başkanı Muharrem Ender Karvar, son 10 yılda 36 bin kırtasiyenin bu gibi nedenlerle kapısına kilit vurduğunu belirtti.
Yayınlanma:
1 yıl önce|
Yazan:
BankaVitriniOkulların açılmasına sayılı günler kala kırtasiye malzemeleri satışları da hızlandı Geçen yıla göre yüzde 100’ün üzerinde artan fiyatlar, satışların kırtasiyelerden market ve online kanallara kaymasına yol açarken diğer yandan semt pazarları gibi noktalarda kayıt dışı ve sahte ürün satışlarında artış yaşanıyor. Bir diğer gelişme ise ithalatta yaşanan gerileme olarak karşımıza çıktı. 2017’de 325 milyon dolar olan kırtasiye malzemeleri ithalatı, geçen yıl itibarıyla yüzde 60 düşüşle 200 milyon dolara geriledi. Söz konusu gelişmelerin uzun süredir devam ettiğini ve bunun kırtasiye esnafı sayısında düşüşe yol açtığını söyleyen İTO Kağıt, Kırtasiye ve Ambalaj Meslek Komite Başkanı Muharrem Ender Karvar, son 10 yılda kırtasiye sayısının 40 binli rakamlardan 8 bine kadar gerilediğini söyledi. Bu en az 36 bin esnafın kapısına kilit vurduğu anlamına geliyor.
Kırtasiyelerin payı düşüyor
Euromonitor’e göre 2017 yılında yazma gereçleri satışında kırtasiyelerin payı yüzde 70 iken perakende zincirleri yüzde 26 ve online ticaretin de dahil olduğu diğer kanalların payı ise yüzde 4 seviyesinde idi. 2021’e gelindiğinde kırtasiyelerin payı yüzde 62’ye gerilerken perakende zincirleri yüze 29’a ve diğer kanallar ise yüzde 5’e yaklaştı. Muharrem Ender Karvar, halihazırda kırtasiyelerin payının yüzde 50’lere kadar gerilediğini belirtirken indirim marketleri ve online’ın payının çok hızlı bir şekilde yükseldiği görüşünü paylaştı.
Sınırdan merdiven altı ürün giriyor
Satışlar konusunda da bilgi veren Karvar, işlerin şu sıralar açılması gerektiğini ancak şu ana kadar büyük bir hareketlilik yaşamadıklarını anlattı. Karvar, “Adetlerde geçen senenin altındayız. Ciro olarak ise yüzde 30 yukarıda olsak da reel olarak gerideyiz” dedi. Artan fiyat hassasiyeti nedeni ile merdiven altı satışların da devam ettiğini belirten Karvar, “Markalı ürünlerin sahtesi de yapılıyor. Her iki kalemde de rakamları tahmin etmek çok zor ama sınırdan bu tarz ürünler geçiyor. Ancak asıl sorun fiyatlar. Artış oranı yüzde 100’ü geçti. Hala da devam ediyor” ifadelerini kullandı.
Yerli, üretim yapamıyor
İthalatta uygulanan politikalar, gözetim süreleri, ürünlerin rahatça çekilememesi, içerdeki üreticilerin sınırlı imkanları ile üretilmeye çalışması, hammadde ve asgari ücrette meydana gelen artışlar ve finansa erişimde yaşanan sorunları fiyat artışlarına yol açan gelişmeler olarak sıralayan Muharrem Ender Karvar, şöyle devam etti: “Yerli üretici üretim yapamıyor. Fermuar dahi alamıyor. Böyle olunca ithal ürün fiyatları daha çok artıyor. Bu bir sarmala dönmüş durumda. Tahminimizden daha sıkıntılı bir sürece giriyoruz. KDV arttığı için pazarlar ve Japon pazarları gibi noktalarda gayri resmi satışlar artmış durumda. Resmi çalışan yerler çok mağdur oldu.”
Belediyeler tarihi geçmiş ürün alıyor
Sektörde yaşanan bir diğer ilginç gelişme ise belediyelerin ihaleleri ile ilgili. Belediyelerin sadece fiyata endeksli olduğunu savunan Karvar, “Zamanı, modası geçmiş, altı erimiş kalemleri alıyorlar. Böyle olunca tedavülden kalkmış ürünler piyasaya giriyor. Bu da sektörü olumsuz etkiliyor” dedi. Yardımcı kaynak kitapların bedava verilmesiyle de darbe yediklerini kaydeden Karvar, şöyle devim etti: “Şu an kırtasiyelerin payı yüzde 50’ye gerilemiş durumda. İndirim marketlerinin payı çok hızlı yükseliyor. Artışta online onu takip ediyor. Özel okulların kendisi de satış yapıyor. Vatandaş kırtasiyeye gitmiyor. İhtiyacını en uygun yerden halletmeye odaklı. Sektörümüz yakın zamanda yok olmaya mahkum. Bedelsiz kitabın olmadığı zamanlar 44 bin esnafımız vardı. Geçen sene 13-14 bini konuşuyorduk. Şu an bu rakam 8 binler civarında.” Finansman desteğine ihtiyaç duyulduğunu belirten Karvar, “Diğer taraftan marketler çok yakınlarımızda. İstediği üreticiye istediği şartlarla üretim yaptırıyor. Kendisi ithalat da yapabiliyor. Bu konuların ciddi şekilde masaya yatırılması lazım” ifadelerini kullandı.
Geçen yıl Eylül’de 14,8 milyar TL’lik kırtasiye ürünü alındı
Okul alışverişi okullar açılmadan 20 gün önce başlıyor ve açıldıktan sonraki 10 gün daha devam ediyor. Bu dönemde en önemli harcama kalemlerinden biri de kırtasiye malzemeleri olarak öne çıkıyor. Söz konusu kalemde harcamanın en yoğun olduğu dönem eylül ayı. Merkez Bankası verilerine göre geçen yıl bu kaleminde 14,8 milyar TL’lik harcama yapılmış. Söz konusu değer bir önceki yılın aynı dönemine göre yüzde 51’lik artışı ifade ediyor.
Yener KARADENZ – Ekonomim
İlginizi Çekebilir
BANKA HABERLERİ
Siber saldırılar nasıl önlenir
Yayınlanma:
43 dakika önce|
03/11/2024Yazan:
BankaVitriniSiber suçlar tüm dünyada bireyler, kuruluşlar ve devletler için risk oluşturmaya devam etmektedir. Araştırmalar, 2020 yılına göre 2021 yılında kurumsal ağlara %50 daha fazla saldırı olduğunu gösterdi. Siber suçların neden olduğu mali kayıplar kadar işletmeler için itibar zedelenmesi ve azalan müşteri güveni gibi daha az somut maliyetler de bulunuyor. Siber güvenliğin sadece büyük kuruluşlarla ilgili olduğunu düşünmesi kolay olsa da, aslında bireyler ve tüm ölçeklerdeki işletmeler için hayati öneme sahibi bir konudur. Riskleri göz ardı edilemeyecek kadar çok sayıda siber tehdit bulunuyor.
Siber saldırı nedir?
Bir siber saldırı, siber suçluların bilgisayarları devre dışı bırakma, verileri çalma ya da güvenliği kırılmış bir bilgisayar sistemini kullanarak ilave saldırılar gerçekleştirme denemesidir. Siber saldırılar son yıllarda daha karmaşık hale geldi ve bunun bir sonucu olarak siber saldırı önleme her bir birey ve kuruluş için önemli hale geldi.
Siber suç, güvenlik açıklarından etkin şekilde yararlanmaya dayanır. Güvenlik ekiplerinin tüm olası giriş noktalarını koruması gerekirken siber saldırganların sadece tek bir zayıf nokta veya güvenlik açığı bulup bundan yararlanması yeterli olduğu için güvenlik ekipleri daha dezavantajlı bir konumdadır. Bu dengesizlik saldırganların lehinedir, bu da büyük kuruluşların bile siber suçluların ağlarına erişmelerini önlemek için zorlanabilecekleri anlamına gelir.
Siber suçlular internete bağlı bir cihazı silah, bir hedef ya da her ikisi olarak kullanabilir; bu da bireyler ve her ölçekteki işletmelerin risk altında olduğu anlamına gelir. Küçük ve orta ölçekli işletmeler, büyük şirketlere göre daha az hedef oluyor gibi görünseler de, bu işletmeler daha az karmaşık siber güvenlik önlemleri uygulama eğiliminde oldukları için büyük şirketlere göre daha fazla risk altında olabilirler. Küçük ve orta ölçekli işletmeler genellikle daha büyük kuruluşların üçüncü taraf tedarikçileridir; bu da tek bir parola hırsızının küçük bir işletmenin sistemlerine girmesi halinde bütün zincirin güvenliğinin tehlike altında olabileceği anlamına gelir.
Siber güvenlik saldırılarının türleri
Sık karşılaşılan siber güvenlik saldırıları şunlardır:
Kötü amaçlı yazılım
Kötü amaçlı yazılım, kullanıcının zararına ve saldırganın faydasına olacak şekilde cihazların açıklarından yararlanmak üzere tasarlanmış izinsiz giriş yapan programları ifade eden genel bir terimdir. Çeşitli kötü amaçlı yazılım türleri olmakla birlikte, bunların tamamı sadece kullanıcıları aldatmak için değil aynı zamanda güvenlik kontrollerini atlatmak üzere tasarlanmış teknikler kullanırlar, böylece izinsiz şekilde kendilerini bir sisteme ya da bir cihaza yükleyebilirler. Bazı sık karşılaşılan kötü amaçlı yazılım türleri şunlardır:
- Fidye yazılımları: bilgisayarınızı kilitleyerek eski durumuna getirilmesi için bir fidye talep edebilen şantaj amaçlı yazılımlardır.
- Truva atları: genellikle bir e-postada ya da ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir kötü amaçlı yazılım türüdür. Truva atlarının, kimlik bilgileri, ödeme bilgileri ve daha fazlası dahil hassas kullanıcı verilerini toplama kabiliyeti vardır.
- Casus yazılım: saldırganın, başka bir bilgisayarın sabit diskinden verileri gizlice ileterek bu bilgisayarın faaliyetleri hakkında gizli bilgiler elde etmesini sağlayan yazılımdır. Casus yazılım ayrıca bir tuş kaydedici (keylogger) olarak da işlev görebilir ve hassas verilerin ekran görüntülerini alabilir.
Dağıtılmış Hizmet Engelleme (DDoS) saldırıları
Dağıtılmış hizmet engelleme (DDoS) saldırısı, bir sunucu, web sitesi veya başka bir ağ kaynağı gibi bir hedefe saldıran ve hedeflenen kaynağın kullanıcıları için hizmetin engellenmesine neden olan birden fazla güvenliği ihlal edilmiş bilgisayar sistemini içerir. Hedef sisteme gelen mesajların, bağlantı isteklerinin veya hatalı oluşturulan paketlerin çok büyük miktarda olması, sistemi yavaşlatmaya ya da çökmeye zorlar ve bu da meşru kullanıcı veya sistemlerin hizmetten yararlanmasını engeller.
Kimlik avı
Kimlik avı saldırısı, saldırganın kötü amaçlı bağlantıları ya da ekleri dağıtmak amacıyla banka, bilinen bir şirket veya kişi gibi saygın bir varlık yerine geçerek e-posta ya da başka iletişim biçimleriyle gerçekleştirdiği bir dolandırıcılık türüdür. Bu saldırı, durumdan şüphelenmeyen mağduru kandırarak parolalar, kredi kartı bilgileri, fikri mülkiyet gibi değerli bilgileri vermesini sağlamak için yapılır.
Hedef odaklı kimlik avı saldırıları, belirli bireylere ya da şirketlere yöneliktir, balina avı saldırıları ise özellikle bir kuruluştaki üst düzey yöneticileri hedef alan bir hedef odaklı kimlik avı saldırısıdır. Balina avı saldırısı türlerinden biri iş e-postası ele geçirilerek yapılır. Saldırgan, mali işlemleri onaylama yetkisi olan belirli çalışanları hedef alarak saldırganın kontrolündeki bir hesaba para aktarmaları için bu çalışanları dolandırır. FBI, iş e-postası hesaplarının ele geçirilmesinden kaynaklanan kaybın 2016 ile 2021 yılları arasında 43 milyar dolar olduğunu tahmin ediyor.
SQL aşılama saldırıları
Web sitelerinin çoğu veritabanına dayalı olarak çalışır ve bu yüzden SQL aşılama saldırılarına karşı savunmasızdır. Bir SQL sorgusu, veritabanında bazı eylemlerin gerçekleştirilmesi isteğidir. Dikkatle hazırlanmış kötü amaçlı istek veritabanında depolanan verileri oluşturabileceği, değiştirebileceği ya da silebileceği gibi fikri mülkiyet, müşterilerin kişisel bilgileri, yönetici kimlik bilgileri ya da özel ticari detaylar gibi verileri okuyabilir veya dışarı çıkarabilir.
Siteler arası komut dizisi (XSS) saldırıları
Siteler arası komut dizisi (XSS) saldırıları, güvenilmeyen bir kaynağın bir web uygulamasına kendi kodunu aşılamasına izin verilmesi ve bu kötü amaçlı kodun mağdurun tarayıcısına ulaştırılan dinamik içeriğe eklenmesiyle gerçekleşir. Bu eylem, saldırganın JavaScript, Java, Ajax, Flash ve HTML gibi çeşitli dillerde yazılmış kötü amaçlı komut dosyalarını başka bir kullanıcının tarayıcısında çalıştırmasını sağlar.
XSS, saldırganın oturum çerezlerini çalmasını sağlayarak saldırganın kullanıcı gibi davranmasını mümkün kılar, ancak kötü amaçlı yazılım yaymak, web sitelerinin içeriğini değiştirmek, sosyal ağlarda kargaşa yaratmak, kimlik bilgilerini avlamak ve sosyal mühendislik teknikleriyle birlikte daha fazla zarar verici saldırılar gerçekleştirmek için de kullanılabilir.
Botnet’ler
Botnet, siber suçlular tarafından uzaktan aşılanan ve kontrol edilen internete bağlı bir dizi bilgisayar ve cihazdan oluşur. Bunlar genellikle spam e-posta göndermek, tıklama dolandırıcılık kampanyalarına katılmak ve DDoS saldırıları için kötü amaçlı trafik oluşturmak için kullanılır. Bir botnet oluşturmanın amacı, mümkün olduğu kadar çok bağlı cihaza bulaşmak ve bu cihazların bilgi işlem güçlerini ve kaynaklarını kullanarak kötü amaçlı faaliyetleri otomatikleştirmek ve artırmaktır. Nesnelerin İnterneti’nin büyümesi sayesinde botnet tehditleri en hızlı büyüyen tehdit kategorilerinden biridir.
Siber saldırı sırasında yapılması gerekenler
Siber saldırı altındaki işletmelerin hızlı hareket etmesi önemlidir. Hedefler, saldırıyı durdurmak ve etkisini azaltmak olmalıdır:
Ekibinizi harekete geçirin
Yapılacak ilk iş, siber güvenlikten sorumlu personelinizi hareket geçirmektir. Bir saldırı durumunda nasıl davranacaklarına ilişkin eğitim almış olmaları tercih edilir.
Siber saldırının türünü belirleyin
Gerçekleşen saldırının türünü bilmek, dikkatinizi odaklayacağınız yeri ve saldırıyı en iyi nasıl kontrol altına alacağınızı ve bundan nasıl kurtulacağınızı bilmenizi sağlar. Saldırının türünü belirlemek kadar saldırının olası kaynağının, saldırının kapsamının ve olası etkisinin anlaşılması da önemlidir.
Güvenlik ihlalini kontrol altına alın
Saldırganların sisteminize girebileceği tüm erişimleri tespit etmek ve kapatmak kritik öneme sahiptir. Herhangi bir siber saldırı türünde hemen yapmanız gerekenler:
- Etkilenen ağın internet bağlantısını kesin
- Ağa tüm uzaktan erişimi devre dışı bırakın
- Ağ trafiğini yeniden yönlendirin
- Güvenlik açığına neden olabilecek tüm parolaları değiştirin
Burada amaç, saldırganların sisteminize erişimini önlemek olmalıdır. Ardından sistemi daha güvenli çalışma koşuluna geri döndürmek için çalışabilirsiniz.
Hasarı değerlendirin ve onarın
Saldırı kontrol altına alındıktan sonra kritik öneme sahip herhangi bir iş biriminde güvenlik ihlali olup olmadığını, güvenlik ihlalinden hangi verilerin etkilenmiş olabileceğini, hangi sistemlere erişildiğini ve herhangi bir yetkisiz girişi noktasının kalıp kalmadığını belirlemeniz gerekir. Güvenlik ihlaline uğramış verilerin yedek kopyalardan geri yüklenmesi, sistemlerin yeniden yüklenmesi ve herhangi bir hasarlı donanımın değiştirilmesi ya da onarılması gerekebilir.
Saldırıyı bildirin
Saldırıyı yetkili makamlara bildirmeniz gerekebilir; bu da yargı yetki bölgesine göre değişiklik gösterir. İşletmenizin siber sorumluluk sigortası varsa bir sonraki adımda yapmanız gerekenlerle ilgili tavsiye için sigorta hizmet aldığınız şirketle iletişime geçin.
Müşterilerle iletişime geçin
Saldırının özellikle herhangi bir müşteri verisini etkilemiş olması durumunda müşterileri bilgilendirmeniz gerekebilir. Saldırının boyutuna ve işletmenizin faaliyet türüne göre bir basın duyurusu yayınlamanız gerekebilir. Kamuoyu güvenini sürdürebilmek için saldırı hakkında dürüst ve şeffaf olmanız gerekir.
Olanlardan ders alın
Saldırı sonrasında gelecekteki saldırı riskini en aza indirmek için bir soruşturma gerçekleştirmeniz ve sistem ve prosedürlerinizi nasıl değiştirmeniz gerektiğini belirlemeniz önemlidir. Bu olayı şirketinizin siber güvenliği konusunda daha akıllıca davranmak için kullanın.
Siber saldırıları önleme
O halde kuruluşunuzu siber suçlara karşı nasıl korursunuz? Siber saldırılara karşı en iyi savunma yollarından bazıları şunlardır:
Personeli siber güvenlik konusunda eğitin
Tüm işletmelerde personelin siber güvenliğin öneminin farkında olmasını sağlamak kritik öneme sahiptir. Düzenli olarak güncel siber güvenli eğitimi verin, böylece kullanıcılar şunları yapması gerektiğini bilir:
- Tıklamadan önce bağlantıları kontrol etmek.
- Gelen e-postalardaki e-posta adreslerini kontrol etmek.
- Hassas bilgileri göndermeden önce etraflıca düşünmek. Bir istek garip görünüyorsa muhtemelen öyledir. Emin olmadığınız bir istek konusunda bir şey yapmadan önce söz konusu kişiyi telefonla arayıp durumu kontrol edin.
Kullanıcı eğitimi ve farkındalığı, sosyal mühendislik denemelerinin başarılı olma ihtimalini azaltacaktır.
Verileri şifreleyin ve yedekleyin
Şirketler genellikle kişisel olarak tanımlayıcı bilgileri toplar ve saklar. Bu bilgiler, siber suçlular tarafından ele geçirilebilir ve kimlik bilgilerini çalmak ve dolayısıyla şirket verilerini daha fazla tehlikeye atmak üzere kullanılabilir. Bir siber saldırı durumunda ciddi kesinti süresi, veri kaybı ve mali kayıpları önlemek için verilerinizin yedeklenmiş olması önemlidir. Fidye yazılımı saldırır ve ciddi zarar verirse sağlam güvenlik önemleriniz olsa bile, yedekleme yazılımınızın kendisi saldırıya uğrayabilir ve bu da yedek dosyalarınızı bozabilir. Müşteri ve çalışan bilgileri de dahil olmak üzere tüm hassas verileri şifrelediğinizden emin olun.
Düzenli denetimler gerçekleştirin
Siber saldırı riskini tamamen ortadan kaldıramasanız da, siber saldırılara karşı korumanızı düzenli olarak gözden geçirmek için önlemler alabilirsiniz. İşletmenizin tamamen güvende olmasını sağlamak için siber güvenlik politikalarınızı gözden geçirin ve yazılımları, sistemleri ve sunucuları düzenli olarak kontrol edin. Kurtarma işleminin işletmenizde nasıl çalışacağını görmek için yedeklenmiş dosyalara erişin ve bunları indirin. Olası güvenlik açıklarını tespit edin, bunların üstesinden gelecek yöntemler geliştirin ve yedeklenmiş dosyaların herhangi bir şekilde bozuk olup olmadıklarını teyit edin. Siber suçluların verilerinizi çalmak ya da yok etmek üzere güvenlik açıklarından faydalanmaları riskini azaltmak için kullanılmayan yazılımları kaldırın.
Şirket içi veri ihlalleri konusunda dikkatli olun
Şirket içi güvenlik ihlalleri daha yaygın hale geldikçe herkesin kullanabileceği kapsamlı bir veri kullanım politikası oluşturun. Erişim kısıtlamaları oluşturun. Örneğin, kontrol edilmeyen cihazlar taşıyan serbest çalışan yüklenicilerini tam erişim prosedürü olmadan kuruluşunuza almanın getireceği riskleri düşünün ve bu sorunu çözmek için adımlar atın.
Yönetici haklarını kısıtlayın
Yönetici haklarını belirli sayıdaki personelle kısıtlayarak ve çalışandan çalışana güvenlik sağlayan bir sistem kurarak saldırıya uğrama riskini en aza indirin. Kullanıcı erişim kontrolü normal kullanıcıların yürütme izinlerini sınırlandırılmak ve gerekli görevleri yerine getirmek için ihtiyaç duyulan en az ayrıcalık prensibinin zorunlu kılınması anlamına gelir. İşletmeler için risklerden biri de çalışanların işletmeye ait cihazlara sisteminizde güvenlik ihlaline neden olabilecek yazılımlar yüklemesidir. Personelin program yüklemesini veya ağınızdaki belirli verilere erişmesini önlemek bile güvenliğiniz için faydalıdır.
Bir güvenlik duvarı yükleyin
Ağınızı bir güvenlik duvarının arkasına yerleştirmek siber saldırıya karşı kendinizi savunmanın en etkili yöntemlerinden biridir. Güvenlik duvarı sistemi, ağınızda ya da sistemlerinizde gerçekleştirilecek kaba kuvvet saldırılarını herhangi bir zarar görmeden önce engellemenize yardımcı olur.
Yazılımları, cihazları ve işletim sistemlerini güncel tutun
Siber saldırılar çoğunlukla sistemlerin ve yazılımların güncel olmaması nedeniyle gerçekleşir ve bu durum zayıflık oluşturur. Bilgisayar korsanları, ağınıza erişim sağlamak için bu zayıflıklardan faydalanır. Bu durumun üstesinden gelebilmek için bazı işletmeler, tüm yazılım ve sistem güncellemelerini yöneterek sisteminizin sağlam ve güncel tutulmasını sağlayan bir yama yönetim sistemine yatırım yapar.
En iyi uygulama parola politikasının uygulanmasını sağlayın
Uygun bir parola politikasının olmasını ve uygulanmasını sağlayın. Makul ve zorunlu uygulanan bir parola politikası, kullanıcıların kolayca tahmin edilebilecek parolalar seçmesini önler ve belirli sayıda başarısız denemeden sonra hesapları kilitlemesi gerekir. Çalışanlar harfler, özel karakterler ve rakamlar kullanarak güçlü parolalar oluşturmalıdır. Ayrıca cihazlarına yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulamayı da etkinleştirmeleri gerekir. Şirketler, ilave sistem güvenliği sağlamak için parolalar yerine cümle şeklinde parolalar kullanmayı da tercih edebilir. Aynı parolaların ya da cümle şeklindeki parolaların şirket genelinde kullanılmaması ve Wi-Fi ağınız için güvenli bir parola belirlenmesi önemlidir.
Uç nokta koruması sağlayın
Uç nokta güvenliği masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, ve tabletler gibi cihazları kötü amaçlı tehditlere ve siber saldırılara karşı koruma işlemidir. Uç nokta güvenliği yazılımı, çalışanların ağ üzerinde ya da bulutta iş amaçlı kullandığı cihazları siber tehditlere karşı işletmelerin koruyabilmesini sağlar. Uç nokta güvenliği ve uç nokta koruması hakkında daha fazla bilgiyi buradan okuyabilirsiniz.
Siber saldırılar hakkında SSS
Güvenlik duvarları siber saldırıları önler mi?
Güvenlik duvarları ve proxy sunucuları güvenli olmayan ya da gereksiz hizmetleri engelleyebilir ve aynı zamanda bilinen kötü web sitelerin listesini de tutabilir. Bir web sitesi itibar hizmetine abone olarak ilave koruma sağlayabilirsiniz.
Siber saldırıları önlemek niçin önemlidir?
Başarılı bir siber saldırı, önemli miktarda veri kaybına ve patent, çalışan ve müşteri bilgilerinin çalınmasına neden olabilir. Bilgisayar korsanları, işletme faaliyetlerini kesintiye uğratmak için kötü amaçlı yazılımlar, botnet’ler, dağıtılmış hizmet engelleme (DDoS) saldırıları gibi dijital silahları kullanabilir ve bunların bulaştığı sistemlerin tekrar sorunsuz şekilde çalışmasını sağlamak zor olabilir.
Bir siber saldırı sonrasında geri kurtarma işlemi önemli miktarda zaman, para ve çaba gerektirir ve sorunu çözmek için yetkili makamlarla birlikte çalışmanız ve gelecekteki tehditleri önlemek için yeni sistemler kurmanız gerekebilir. İşletmeler, müşteri verilerini kaybederse ya da bir güvenlik ihlali hakkında müşterilerini uyarmazsa itibarları zedelenir. Saldırıya uğramanız halinde faaliyetleri için işletmenize güvenen şirketler de etkilenecektir.
Küçük işletmeler siber saldırıları nasıl önleyebilir?
İşletmenizi siber saldırılara karşı korumak için atabileceğiniz bazı adımlar şunlardır: çalışanlarınızı söz konusu riskler ve bunların azaltılması konusunda eğitmek, hassas olan (ve hassas olmayan) verilerin neler olduğunu anlamak, donanımlarınızı güvence altına almak, güvenlik duvarları gibi doğru platformlara sahip olduğunuzdan emin olmak ve personel ve üçüncü tarafların BT ekipmanlarına, sistemlerine ve bilgilere erişimlerini minimum gerekli seviyeyle kısıtlamak.
kaspersky
BANKA HABERLERİ
Emekli bankacı müşterilerin kiralık kasalarındaki altınları çaldı
Belçika’da yaşayan gurbetçi çiftin, Afyonkarahisar’ın Bolvadin ilçesindeki bir kamu bankasına ait kiralık kasadaki 8 kiloya yakın altınlarının çalındığına yönelik şikayetinin ardından S.F.K. adlı müşteri de 14 milyon lira değerinde altın ve ziynet eşyasının çalındığına ilişkin şikayetçi oldu. Soruşturma kapsamında gözaltına alınan emekli bankacı M.A.K. (46), tutuklandı.
Yayınlanma:
5 saat önce|
03/11/2024Yazan:
BankaVitriniİddiaya göre; bugüne kadar yaklaşık 8 kilo altını muhafaza için kasalara bırakan R.Ö. ve Ü.Ö. çifti, 11 Ekim’de Bolvadin’e gelerek, altınlardan bir kısmını almak istedi. Kasa odasına inen R.Ö., altınların yerinde olmadığını görünce yetkilileri çağırdı. Yapılan kontrollerde kasalardan birinin boş olduğunun belirlenmesi üzerine R.Ö., avukatıyla birlikte emniyete giderek şikayette bulundu. Şikayet üzerine banka şubesine gelen olay yeri inceleme ekipleri çalışma yaptı. Kasada aile üyeleriyle birlikte çok sayıda kişinin parmak izine rastlanırken, savcılık da olayla ilgili geniş çaplı soruşturma başlattı.
İKİNCİ ŞİKAYET
Aynı bankada kiralık kasası olan S.F.K. de 24 Ekim’de emniyete gelerek, kiralık kasada bulunan 14 milyon lira değerinde altın ve ziynetlerinin çalındığı yönünde şikayette bulundu. Polis şikayetler üzerine bankadaki kamera kayıtlarını inceledi. Polis, M.A.K. ile banka görevlileri Ş.B. (49) ve V.E.D.’yi (29) gözaltına aldı. Kasaları açtığı kaydedilen çilingirin ise ifadesine başvuruldu. S.F.K.’nin 14 milyon lira değerindeki altın ve ziynetini, haziranda emekli olan, bankanın kiralık kasalarından sorumlu M.A.K.’nin çaldığı belirlendi. M.A.K., ‘Nitelikli hırsızlık’ suçundan tutuklanırken, Ş.B. ile V.E.D. adli kontrol şartıyla serbest bırakıldı.
Her iki kasadan hırsızlıkla ilgili soruşturma sürüyor.
BANKA HABERLERİ
BAZI BANKALAR NİÇİN KURALLARA UYMAZ?
Yayınlanma:
9 saat önce|
03/11/2024Yazan:
BankaVitrini1. Kâr Maksimizasyonu
- Yüksek Riskli Yatırımlar : Bankalar kârlarını artırmak için yüksek oranda yatırımlara yönelebilir. Ancak bu tür yatırımlar bazen yasal düzenlemeleri zorlayabilir veya piyasa genişliklerinin sınırlarının sınırları dışında kalabilir. Bu durumda, ekonomik kurallar uygulayarak daha yüksek kazanç elde edebileceksiniz.
- Piyasa Manipülasyonu : Özellikle büyük piyasada, piyasa fiyatlarını manipüle ederek kendilerine avantaj sağlayabilir. Örneğin, belirli bir menkul kıymet fiyatını yapay olarak artırmak veya düşürerek kar elde edebilirler. Bu tür sahtekarlıklar yasal olarak yasaklanmış olsa da bazı durumlarda bu riski göze alabilirsiniz.
- Gizli Ücretler ve Maliyetler : Bankalar, müşteri sözleşmelerinde veya hizmetlerinde alternatif olarak üretim yaparak kâr edebilirler. Bu tür uygulamalar müşteriyi yanıltıcı olduğu için kurallara aykırı olabilir.
2. Rekabet Avantajı Arayışı
- Müşteri Kazanmak İçin Agresif Taktikler : Bazı ekonomik, sektördeki yoğun rekabet nedeniyle daha fazla müşteri çekmek için yasal olarak zorlanabilir. Örneğin, kredi faiz oranlarını yapay olarak düşürerek daha fazla müşteri kalabilir veya mevduat faiz oranlarını yasal sınırlar üzerinde sunabilir.
- Kurallara Uyum Maliyetini Azaltma : Rekabet ortamında, her bankanın uyum sağlama maliyetlerini azaltmak için bazı kayıtların silinmesi gelme olasılığı düşüktür. Örneğin, kara para aklama ile mücadele kurallarına tam olarak uymamak maliyetleri artırır, ancak aynı zamanda yasa dışı işlem riskini de artırır.
3. Yetersiz Denetim veya Kontrol Eksikliği
- Düzenleyici Boşluklar : Bankacılık sektöründe, yasal düzenlemelerin yetersiz olması veya tamamen düzenlenmemiş alanlar olabilir. Bankalar, yatayların görünümünden kaçan bu oluşumları kullanarak daha esnek hareket edebilir. Özellikle dijital bankacılık veya kripto varlıkları ile ilgili düzendeki oluşumlar, bu tür uluslararası hareketlere zemin hazırlayabilir.
- Denetimlerin Yetersizliği : Bazı düzenli, bankaların denetimleri yeterince sıkı bir şekilde yapılmaz veya düzenli kurumların gerekli yetkiye sahip değildir. Bu tür olayların, işlerin kurallarının ihlallerinden dolayı ceza alma ihtimalinin düşük olması, kuralların ihlal edilmemesi için daha uygun olabilir.
4. Uyum Maliyetleri ve Operasyonel Maliyetleri Azaltma Çabası
- Yüksek Uyum Maliyetleri : Bankaların tüm yasal düzenlemelerine tam uyum sağlaması ciddi boyutlara neden olabilir. Yasal uyum, ek personel, teknoloji yatırımları ve sürekli eğitim gerektirir. Bazı durumlarda, bu maliyetleri azaltmak için yasal uyum süreçlerini eksik bırakmayı tercih edebilir.
- İç Kontrol Eksiklikleri : Yasal uyum ve risk yönetimi departmanlarının yetersiz kalması, kullanıcıların ve daha rahat hareket etmesine izin vermesini tanır. Böyle bireylerin, bireysel ya da kurumsal düzeydeki kuralların bozulması meydana gelebilir.
5. Etik Dışı Davranışlar ve Yolsuzluk
- Bireysel Çıkar Sağlama : Bankaların biriktirmek veya kullanıcıların, kişisel kazanç elde etmek için aykırı eylemlerde bulunabilir. Örneğin, hastanın bilgilerini sızdırarak veya rüşvet alarak yasadışı kazanç sağlama gibi uygulamalara başvurabilirler.
- Kara Para Aklama ve Terörizm Finansmanı : Bazıları, özellikle kara para aklama veya terörizmi finanse etme gibi yasa dışı işlemleri gizleyerek haksız kazanç sağlayabilir. Bu, bankaların daha az gözetim ve denetime sahip kapsamlı operasyon gerçekleştirmesi halinde daha yaygın bir sorundur.
6. Yetersiz İç Denetim ve Kurumsal Yönetim Sorunları
- Kontrol Zafiyeti : Bankalarda yeterince güçlü bir iç denetim yapısı bulunmadığında, çalışanların yasa dışı veya etik olmayan işlemlerin yapılması mümkün olabilir. Özellikle büyük ve karmaşık organizasyonlarda, iç kontrollerin eksik veya zayıf olması kural ihlallerine davetiyeler çıkar.
- Çalışan Motivasyonu ve Performans Baskısı : Çalışanlara verilen performans hedefi, zaman zaman kuralların bozulmasına neden olabilir. Örneğin, belirli bir kredi kotasını doldurmak için daha yüksek krediler sağlamak veya daha fazla hizmet sunarak prim kazanmak için yasal olarak zorlayan işlemler yapılabilir.
7. Yasal Düzenlemelerin Karmaşıklığı
- Karmaşık Düzenleyici Ortam : Bankacılık sektörü, karmaşık düzenlemelerle dolu bir sektördür ve her ülkede farklı mevzuatlar olabilir. Bu durum, bazı bankaların bilgisi olmadan kural yürütmesine sebep olabilir. Özellikle uluslararası alanda faaliyet gösteren, her ülkenin yerel düzenlemelerine uyumda zorlanabilir.
- Sürekli Değişen Mevzuat : Yasal düzenlemelerde sık sık değişiklik yapılması, bankaların uyum süreçlerini zorlaştırır. Bu durumda bazı düzenli, yeni düzenlemelere tam uyum sağlayamadan çalışmaya devam ederek bozulmalara sebep olabilir.
8. Risk Alma Kültürü ve Yönetim Tarzı
- Riskli Finansal Ürünler : Bankaların iç kültürü, risk alma dereceleri vardır. Özellikle bazı yatırım bankaları, daha karlı ve karmaşık finansal ürünler sunarak rekabet avantajı sağlamayı hedefleyebilir. Bu tür ürünler, yasal alanların zorlaştığı için kuralların güvenliğini artırabilir.
- Yönetim Tarzının Etkisi : Banka yönetimi, kurallara uygunluk davranışlarını belirler. Eğer yönetim kuralları sıkı bir şekilde düzenlenmiyorsa, çalışanlar da daha rahat hareket edebilir ve ihlaller artabilir. Özellikle agresif büyüme hedefine yönelik yönetimler, kuralların ihlallerini göz ardı edebilir.
Bankaların Kural İhlallerinin Sonuçları
Bankaların kural ihlalleri sonucunda çeşitli cezalar ve yaptırımlar uygulanabilir. İşte olası sonuçlar:
- Para Cezaları : Bankalar, kuralların ihlallerinden dolayı miktarı yüksek para cezası ile karşılaşılabilir.
- Lisans İptali veya Askıya Alınma : Ağır bozulmalarda, bankaların faaliyet lisansları iptal edilebilir veya askıya alınması alınabilir.
- İtibar Kaybı : Kural olarak aday olan, itibar kaybı yaşayan ve müşterinin güvenini kaybedebilir.
- Düzenleyici Sıkılaştırmalar : Kuralları güçlendiren düzenlemeler için düzenleyici kurumlar daha sıkı denetim ve gözetim uygular.
Bankaların bu kural ihlallerinin önüne geçilmesi için denetleyicinin daha sıkı kontrol yapması, iç denetimin yürütülmesi ve bankacılık sektöründe daha şeffaf politikalar yapılması önemlidir.
-GPT-
FARK YARATANLAR
FARK YARATANLAR
KATEGORİ
- ALTIN – DÖVİZ – KRIPTO PARA (693)
- BANKA ANALİZLERİ (144)
- BANKA HABERLERİ (2.796)
- BASINDA BİZ (55)
- BORSA (359)
- CEO PERFORMANSLARI (25)
- EKONOMİ (2.666)
- GÜNCEL (2.291)
- GÜNDEM (2.941)
- RÖPORTAJLAR (44)
- SİGORTA (119)
- ŞİRKETLER (1.822)
- SÜRDÜRÜLEBİLİRLİK (365)
- VİDEO Vitrini (19)
- YAZARLAR (745)
- Arif Öztan (7)
- Ayşe Muzaffer Sunguroğlu (5)
- Dr. Abbas Karakaya (56)
- Erden Armağan Er (45)
- Erol Taşdelen (412)
- Gizem Taşdelen (4)
- Gülbeyaz Gergün (41)
- Kemal Emirhan Mendi (1)
- Murat Şenol (25)
- Mustafa Akpınar (18)
- Prof. Dr. Binhan Elif Yılmaz (70)
- Serhat Can (6)
- Süleyman Çembertaş (10)
- Tungay Dere (17)
- Uğur Durak (33)
YAZARLAR
Siber saldırılar nasıl önlenir
Emekli bankacı müşterilerin kiralık kasalarındaki altınları çaldı
BAZI BANKALAR NİÇİN KURALLARA UYMAZ?
TOPLUMUN SİNİR UÇLARI İLE OYNAMAK NEDİR?
KİTLESEL HİSTERİ KRİZİ NEDİR
Banka Üst Yönetimi ve Kara Para Aklama: Katılım Nedenleri, Süreçler ve Olası Sonuçla
S&P’den ikinci not artışı geldi
İnternet Bankacılığı Dolandırıcılığı
Kurumsal Yönetici Körlüğü nedir?
Eczacıbaşı Topluluğu’nda atamalar
35 yıllık HİTİT SERAMİK Konkordato aldı!
50 YAŞ ÜSTÜ ARTIK ALTIN DEĞERİNDE!
BANKALAR TİCARİ KREDİLERİ NASIL VERİR?
LİYAKATSIZ YÖNETİCİ KRİZDE NASIL DAVRANIR?
Avrupa’nın en zengin yüzde 1’inin gelir payı: Türkiye 1. oldu
KARA PARA TRAFİĞİ İÇİNDEKİ ŞİRKET VE YÖNETİCİLERİN BAŞINA NELER GELİR
Prof. Dr. Aziz Çelik: Türkiye’de emeklilikler 35-40 yıl yan gelip yatmıyor
Enflasyonun direnci bir türlü kırılmıyor: Yüksek faiz tek başına çözüm değil!
Tarım ve Orman Bakanlığı gıdada taklit ve tağşiş yapanları tek tek ifşa etti
Hacker’lar banka güvenliklerini nasıl aşıyorlar?
- İstanbul'un toplu ulaşımında yeni dönem: TÜRKİYE KART! 03/11/2024
- Süper Loto 3 Kasım 2024 sonuçları | Milli Piyango Süper Loto çekilişi sonucu ve bilet sorgulama linki 03/11/2024
- Araç kiralama şirketleri Maliye'nin radarında... Kayıt dışı avına çıkıldı: 500 milyon lira ceza uygulandı! 03/11/2024
- Enflasyon yarın açıklanıyor: Ekonomistlerin beklentisi ne yönde? 03/11/2024
- Avukat uyardı: Hesabınıza milyonlar gelse de çekmeyin! 03/11/2024
- Spot piyasada elektrik fiyatları (03.11.2024) 03/11/2024
- Bakan Kacır: Yüksek teknoloji ihracatı 10 milyar dolara yaklaştı 03/11/2024
- EKK'da gündem dezenflasyon sürecinde imalat sanayi 03/11/2024
- İş Bankası/Aran: Asgari ücret çok yönlü olarak ele alınması gereken bir konu 03/11/2024
- Ticaret Bakanı'ndan Kasım indirimleri uyarısı 03/11/2024
- S&P'den asgari ücret yorumu: Beklentimiz yüzde 30 03/11/2024
ALTIN – DÖVİZ
BORSA
KRIPTO PARA PİYASASI
Popüler
-
GÜNDEM3 yıl önce
Sedat Peker’in bahsettiği otel: Günlüğü 106 bin TL
-
GÜNCEL2 yıl önce
Zara Ve Mango’ya Üretim Yapın Tekstil Devi Konkordato Talep Etti
-
BANKA HABERLERİ1 yıl önce
TCMB Başkanı için ismi geçen GAYE ERKAN First Republic Bank’tan ayrılma süreci
-
BANKA HABERLERİ4 yıl önce
HSBC terbiyesizliği : “Sabancı alana “AKBANK bedava”
-
BANKA HABERLERİ3 yıl önce
AKBANK çöktü : Dijital Bankacılık sorumlusu GMY CİVELEK ortada yok!
-
BANKA ANALİZLERİ2 yıl önce
YILIN İLK YARISINDA İŞBANK RAKİPSİZ LİDER AKBANK SONUNCU SIRADAN KURTULAMIYOR
-
GÜNDEM11 ay önce
Bankacılığı bırakıp eskortluk yapmaya başladı: Haftalık kazancı dudak uçuklattı
-
BANKA HABERLERİ4 yıl önce
AKBANK : Tekaüt Sandığı Vakfı (Sandık) SGK devri için hazırlıklar tamam
-
BANKA HABERLERİ2 yıl önce
AKBANK ÖZEL FİRMAYA 22.000 LİRA MAAŞ PROMOSYONU VERDİ
-
GÜNCEL2 yıl önce
Eskişehir’de zimmetine 9 milyon lira geçiren banka müdürü tutuklandı