BANKA HABERLERİ
DOLANDIRICILIKTA KULLANILAN “SOSYAL MÜHENDİSLİK YÖNTEMLERİ” NEDİR Kİ?
Yayınlanma:
1 ay önce|
Yazan:
Erol TaşdelenBankalar dolandırıcılık olaylarında işlemlerin SOSYAL MÜHENDİSLİK YÖNTEMLERİ ile olduğunu dolayısı ile kendilerinin bir kusurlarının bulunmadığını iddia ediyor. Suçlamayı kabul etmeyen bankalar sorunun müşterilerin cep telefonunda yetersince güvenlik önlemi almaması nedeni ile sorunun başlangıcını oluştruduğunu iddia ediyorlar. Bankaların buna karşı aldıkları önlemlerin de yeterli olmadığı yaşanan olumsu zörneklerden her geçen gün daha fazla hissediliyor. Zira, dolandırıldığını, haberi ve bilgisi olmadan hesabındaki paraların boşaltıldığını, kendi hesabından kredile rkullanılarak başka hesaplara aktarıldığı yönünde şiakyetler her geçen gün artış gösteriyor. İyi de bankaların sorunun başlangıcı olarak gösterdikleri SOSYAL MÜHENDİSLİK YÖNTEMLERİ nedir ki? Hayatımıza yeni yeni kavramlar girerken, hadi birlikte Yapay Zeka desteği ile olayı masaya yatıralım…
Sosyal mühendislik, dolandırıcıların insanları manipüle ederek hassas bilgileri elde etmeye çalıştığı bir yöntemdir. Bu yöntemler genellikle insanların güvenini kazanarak veya korku ve aciliyet duygularını kullanarak gerçekleştirilir. İşte bazı yaygın sosyal mühendislik dolandırıcılık yöntemleri:
- Kimlik Avı (Phishing): Dolandırıcılar, resmi kurumlar veya tanınmış şirketlerden geliyormuş gibi görünen sahte e-postalar gönderirler. Bu e-postalar, kullanıcıları sahte web sitelerine yönlendirerek şifre, kredi kartı numarası gibi hassas bilgileri çalmayı amaçlar.
- Bahane Uydurma (Pretexting): Dolandırıcılar, belirli bir bilgiye erişim sağlamak için sahte bir kimlik veya hikaye uydururlar. Örneğin, kendilerini banka görevlisi veya polis olarak tanıtarak kişisel bilgilerinizi talep edebilirler.
- Yemleme (Baiting): Dolandırıcılar, cazip teklifler veya ödüller sunarak kullanıcıları tuzağa düşürmeye çalışırlar. Örneğin, ücretsiz bir yazılım veya indirim kuponu gibi teklifler sunarak kullanıcıların zararlı yazılımları indirmelerini sağlarlar.
- Quid Pro Quo: Dolandırıcılar, bir hizmet veya bilgi karşılığında kullanıcıdan hassas bilgiler talep ederler. Örneğin, teknik destek sağlama bahanesiyle kullanıcıların bilgisayarlarına erişim sağlayabilirler.
- CEO Dolandırıcılığı: Dolandırıcılar, şirket yöneticilerinin kimliğine bürünerek çalışanlardan para transferi veya hassas bilgi talep ederler.
Bu tür dolandırıcılıklardan korunmak için dikkatli olmak, şüpheli e-postaları açmamak ve kişisel bilgilerinizi paylaşmamak önemlidir. Ayrıca, resmi kurumların sizden asla şifre veya kişisel bilgi talep etmeyeceğini unutmamalısınız.
VATANDAŞ KENDİNİ NASIL KORUR?
Sosyal mühendislik dolandırıcılıklarından korunmak için aşağıdaki önlemleri alabilirsiniz:
- Şüpheli E-postalara Dikkat Edin: Tanımadığınız veya beklemediğiniz e-postaları açmayın. Özellikle kişisel bilgilerinizi isteyen veya acil bir işlem yapmanızı talep eden e-postalara karşı dikkatli olun.
- Güçlü Parolalar Kullanın: Parolalarınızı karmaşık ve tahmin edilmesi zor hale getirin. Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve düzenli olarak parolalarınızı değiştirin.
- İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınızı ek bir güvenlik katmanıyla korumak için iki faktörlü kimlik doğrulama kullanın. Bu, birinin parolanızı ele geçirse bile hesabınıza erişmesini zorlaştırır.
- Güncellemeleri İhmal Etmeyin: Yazılımlarınızı ve işletim sistemlerinizi düzenli olarak güncelleyin. Güncellemeler, güvenlik açıklarını kapatır ve sizi yeni tehditlere karşı korur.
- Kişisel Bilgilerinizi Paylaşırken Dikkatli Olun: Telefon, e-posta veya sosyal medya üzerinden kişisel bilgilerinizi paylaşmadan önce iki kez düşünün. Resmi kurumlar genellikle bu tür bilgileri talep etmez.
- Eğitim ve Farkındalık: Kendinizi ve çevrenizdekileri sosyal mühendislik dolandırıcılıkları hakkında eğitin. Şirketler için çalışanlarına düzenli olarak siber güvenlik eğitimleri vermek önemlidir.
- Güvenlik Yazılımları Kullanın: Antivirüs ve anti-malware yazılımları kullanarak cihazlarınızı koruyun. Bu yazılımlar, zararlı yazılımları tespit eder ve engeller.
VATANDAŞ SOSYAL MÜHENDİSLİK YÖNTEMLERİYLE DOLANDIRILDIĞINI NASIL ANLAR?
Bir vatandaşın sosyal mühendislik yöntemleriyle dolandırıldığını anlaması için dikkat etmesi gereken bazı işaretler vardır:
- Beklenmedik İletişimler: Tanımadığınız kişilerden gelen e-postalar, telefon aramaları veya mesajlar. Özellikle kişisel bilgilerinizi isteyen veya acil bir işlem yapmanızı talep eden iletiler şüpheli olabilir.
- Resmi Görünen Ancak Şüpheli Talepler: Banka, polis veya diğer resmi kurumlar gibi görünen kişilerden gelen ve kişisel bilgilerinizi, şifrelerinizi veya para transferi yapmanızı isteyen talepler. Resmi kurumlar genellikle bu tür bilgileri telefon veya e-posta yoluyla istemez.
- Cazip Teklifler: Çok iyi görünen teklifler veya ödüller. Örneğin, büyük bir ödül kazandığınızı söyleyen ancak ödülü almak için kişisel bilgilerinizi veya ödeme yapmanızı isteyen mesajlar.
- Kimlik Bilgilerinizin Kullanılması: Dolandırıcılar, sizin kimlik bilgilerinizi kullanarak güveninizi kazanmaya çalışabilirler. Örneğin, kredi kartı numaranız veya adresiniz gibi bilgileri bilerek sizi arayabilirler.
- Şüpheli Web Siteleri: E-postalar veya mesajlar aracılığıyla yönlendirildiğiniz web sitelerinin adreslerini dikkatlice kontrol edin. Resmi sitelerin birebir kopyası gibi görünen sahte siteler olabilir.
Eğer dolandırıldığınızı düşünüyorsanız, hemen ilgili kurumlarla iletişime geçmeli ve durumu bildirmelisiniz. Ayrıca, kişisel bilgilerinizi ve hesaplarınızı korumak için gerekli önlemleri almalısınız.
BANKALAR YETERİNCE ÖNLEM ALMIYOR MU, BANKALARIN YETERSİZ KALDIĞI ALANLAR YOK MU?
Bankalar, sosyal mühendislik dolandırıcılığına karşı çeşitli önlemler almaktadır, ancak bu tür saldırılar sürekli evrildiği için her zaman yeni tehditlerle karşı karşıya kalabilirler. İşte bankaların aldığı bazı önlemler ve karşılaştıkları zorluklar:
Bankaların Aldığı Önlemler:
- İki Faktörlü Kimlik Doğrulama (2FA): Hesaplara erişim sağlamak için ek bir güvenlik katmanı ekler. Bu, kullanıcıların sadece şifreyle değil, aynı zamanda telefonlarına gönderilen bir kodla da giriş yapmalarını gerektirir.
- Eğitim ve Farkındalık Programları: Bankalar, hem çalışanlarını hem de müşterilerini sosyal mühendislik dolandırıcılıkları konusunda eğitmek için düzenli programlar düzenler.
- Gelişmiş İzleme Sistemleri: Şüpheli aktiviteleri tespit etmek için gelişmiş izleme ve analiz sistemleri kullanırlar. Bu sistemler, olağandışı işlemleri veya giriş denemelerini tespit edebilir.
- Güvenlik Bildirimleri: Müşterilere, hesaplarında şüpheli bir aktivite tespit edildiğinde anında bildirim gönderirler. Bu, müşterilerin hızlı bir şekilde harekete geçmelerini sağlar.
Bankaların Karşılaştığı Zorluklar:
- İnsan Faktörü: Sosyal mühendislik dolandırıcılıkları, genellikle insan hatalarını hedef alır. En iyi güvenlik sistemleri bile, kullanıcıların dikkatli olmaması durumunda etkisiz kalabilir.
- Yeni ve Gelişen Tehditler: Dolandırıcılar, sürekli olarak yeni yöntemler geliştirirler. Bu, bankaların her zaman bir adım önde olmalarını zorlaştırır.
- Teknolojik Açıklar: Bankaların kullandığı yazılım ve sistemlerdeki güvenlik açıkları, dolandırıcılar tarafından istismar edilebilir. Bu nedenle, bankaların sürekli olarak sistemlerini güncellemeleri ve güvenlik açıklarını kapatmaları gerekmektedir.
Bankalar, müşterilerini korumak için sürekli olarak yeni stratejiler geliştirmekte ve mevcut güvenlik önlemlerini iyileştirmektedir. Ancak, müşterilerin de dikkatli olması ve güvenlik önlemlerine uyması büyük önem taşır.
Dijital Güvenliği hizmet alan değil hizmet verenin sağlamalı
Bankalar, Telefon Operatörleri, Adalet Bakanlığı, Emniyet Siber Suçlar birimi, BDDK, İçişleri Bakanlığı (MASAK) ortak bir ÇALIŞTAY yaparak eşgüdümsel olarak ne gibi aksiyon alabilecekleri yönünde yol haritası çıkarılması gerekiyor. Aksi halde Banka, Telefon Operatörleri, müşteri üçgeninde herkes birbirini suçlarken, dolandırıcılar tam gaz hesapları boşaltmaya devam eder. Çözülmesi gereken sorun bu üçgen içinde dolandırıcıların sızması nasıl sağlanıyor ve taraflar nasıl olup da bu güvenliği sağlayıp vatandaşa güvenli hizmet veremiyor. Gelinen noktada sadece müşteriyi suçlamak ve bankaların ve telefon operatörlerin sorumluluk almamak ise yapılan en büyük hatalardan biri olarak ortada duruyor. Kurumlardan gelen kendi sorumlulukları olmadığına yönelik yazıları da Bilirkişiler ve Mahkemeler sorgulamadan kabul ettiklerini genel davalara yansımış halde. Emsal kararlar tam emsal hale gelemedi maalesef. Vatandaş güvenli DİJİTALİN BANKASI’nı sadece reklamlarda değil, özünde de Dijital Güvenliği de görmek istiyor. Ortada binlece mağdur varken bankaların ısrarla “sistemlerinin güvenli olduğunu” iddia etmeleri ise inandırıcı olmuyor. Temel kuran Güvenliği hizmet alan değil hizmet verenin sağlaması gerektiği olmalıdır.
Erol TAŞDELEN-Ekonomist www.bankavitrini.com
İlginizi Çekebilir
BANKA HABERLERİ
Siber saldırılar nasıl önlenir
Yayınlanma:
2 saat önce|
03/11/2024Yazan:
BankaVitriniSiber suçlar tüm dünyada bireyler, kuruluşlar ve devletler için risk oluşturmaya devam etmektedir. Araştırmalar, 2020 yılına göre 2021 yılında kurumsal ağlara %50 daha fazla saldırı olduğunu gösterdi. Siber suçların neden olduğu mali kayıplar kadar işletmeler için itibar zedelenmesi ve azalan müşteri güveni gibi daha az somut maliyetler de bulunuyor. Siber güvenliğin sadece büyük kuruluşlarla ilgili olduğunu düşünmesi kolay olsa da, aslında bireyler ve tüm ölçeklerdeki işletmeler için hayati öneme sahibi bir konudur. Riskleri göz ardı edilemeyecek kadar çok sayıda siber tehdit bulunuyor.
Siber saldırı nedir?
Bir siber saldırı, siber suçluların bilgisayarları devre dışı bırakma, verileri çalma ya da güvenliği kırılmış bir bilgisayar sistemini kullanarak ilave saldırılar gerçekleştirme denemesidir. Siber saldırılar son yıllarda daha karmaşık hale geldi ve bunun bir sonucu olarak siber saldırı önleme her bir birey ve kuruluş için önemli hale geldi.
Siber suç, güvenlik açıklarından etkin şekilde yararlanmaya dayanır. Güvenlik ekiplerinin tüm olası giriş noktalarını koruması gerekirken siber saldırganların sadece tek bir zayıf nokta veya güvenlik açığı bulup bundan yararlanması yeterli olduğu için güvenlik ekipleri daha dezavantajlı bir konumdadır. Bu dengesizlik saldırganların lehinedir, bu da büyük kuruluşların bile siber suçluların ağlarına erişmelerini önlemek için zorlanabilecekleri anlamına gelir.
Siber suçlular internete bağlı bir cihazı silah, bir hedef ya da her ikisi olarak kullanabilir; bu da bireyler ve her ölçekteki işletmelerin risk altında olduğu anlamına gelir. Küçük ve orta ölçekli işletmeler, büyük şirketlere göre daha az hedef oluyor gibi görünseler de, bu işletmeler daha az karmaşık siber güvenlik önlemleri uygulama eğiliminde oldukları için büyük şirketlere göre daha fazla risk altında olabilirler. Küçük ve orta ölçekli işletmeler genellikle daha büyük kuruluşların üçüncü taraf tedarikçileridir; bu da tek bir parola hırsızının küçük bir işletmenin sistemlerine girmesi halinde bütün zincirin güvenliğinin tehlike altında olabileceği anlamına gelir.
Siber güvenlik saldırılarının türleri
Sık karşılaşılan siber güvenlik saldırıları şunlardır:
Kötü amaçlı yazılım
Kötü amaçlı yazılım, kullanıcının zararına ve saldırganın faydasına olacak şekilde cihazların açıklarından yararlanmak üzere tasarlanmış izinsiz giriş yapan programları ifade eden genel bir terimdir. Çeşitli kötü amaçlı yazılım türleri olmakla birlikte, bunların tamamı sadece kullanıcıları aldatmak için değil aynı zamanda güvenlik kontrollerini atlatmak üzere tasarlanmış teknikler kullanırlar, böylece izinsiz şekilde kendilerini bir sisteme ya da bir cihaza yükleyebilirler. Bazı sık karşılaşılan kötü amaçlı yazılım türleri şunlardır:
- Fidye yazılımları: bilgisayarınızı kilitleyerek eski durumuna getirilmesi için bir fidye talep edebilen şantaj amaçlı yazılımlardır.
- Truva atları: genellikle bir e-postada ya da ücretsiz indirilen bir dosyada ek olarak gizlenen ve ardından kullanıcının cihazına aktarılan bir kötü amaçlı yazılım türüdür. Truva atlarının, kimlik bilgileri, ödeme bilgileri ve daha fazlası dahil hassas kullanıcı verilerini toplama kabiliyeti vardır.
- Casus yazılım: saldırganın, başka bir bilgisayarın sabit diskinden verileri gizlice ileterek bu bilgisayarın faaliyetleri hakkında gizli bilgiler elde etmesini sağlayan yazılımdır. Casus yazılım ayrıca bir tuş kaydedici (keylogger) olarak da işlev görebilir ve hassas verilerin ekran görüntülerini alabilir.
Dağıtılmış Hizmet Engelleme (DDoS) saldırıları
Dağıtılmış hizmet engelleme (DDoS) saldırısı, bir sunucu, web sitesi veya başka bir ağ kaynağı gibi bir hedefe saldıran ve hedeflenen kaynağın kullanıcıları için hizmetin engellenmesine neden olan birden fazla güvenliği ihlal edilmiş bilgisayar sistemini içerir. Hedef sisteme gelen mesajların, bağlantı isteklerinin veya hatalı oluşturulan paketlerin çok büyük miktarda olması, sistemi yavaşlatmaya ya da çökmeye zorlar ve bu da meşru kullanıcı veya sistemlerin hizmetten yararlanmasını engeller.
Kimlik avı
Kimlik avı saldırısı, saldırganın kötü amaçlı bağlantıları ya da ekleri dağıtmak amacıyla banka, bilinen bir şirket veya kişi gibi saygın bir varlık yerine geçerek e-posta ya da başka iletişim biçimleriyle gerçekleştirdiği bir dolandırıcılık türüdür. Bu saldırı, durumdan şüphelenmeyen mağduru kandırarak parolalar, kredi kartı bilgileri, fikri mülkiyet gibi değerli bilgileri vermesini sağlamak için yapılır.
Hedef odaklı kimlik avı saldırıları, belirli bireylere ya da şirketlere yöneliktir, balina avı saldırıları ise özellikle bir kuruluştaki üst düzey yöneticileri hedef alan bir hedef odaklı kimlik avı saldırısıdır. Balina avı saldırısı türlerinden biri iş e-postası ele geçirilerek yapılır. Saldırgan, mali işlemleri onaylama yetkisi olan belirli çalışanları hedef alarak saldırganın kontrolündeki bir hesaba para aktarmaları için bu çalışanları dolandırır. FBI, iş e-postası hesaplarının ele geçirilmesinden kaynaklanan kaybın 2016 ile 2021 yılları arasında 43 milyar dolar olduğunu tahmin ediyor.
SQL aşılama saldırıları
Web sitelerinin çoğu veritabanına dayalı olarak çalışır ve bu yüzden SQL aşılama saldırılarına karşı savunmasızdır. Bir SQL sorgusu, veritabanında bazı eylemlerin gerçekleştirilmesi isteğidir. Dikkatle hazırlanmış kötü amaçlı istek veritabanında depolanan verileri oluşturabileceği, değiştirebileceği ya da silebileceği gibi fikri mülkiyet, müşterilerin kişisel bilgileri, yönetici kimlik bilgileri ya da özel ticari detaylar gibi verileri okuyabilir veya dışarı çıkarabilir.
Siteler arası komut dizisi (XSS) saldırıları
Siteler arası komut dizisi (XSS) saldırıları, güvenilmeyen bir kaynağın bir web uygulamasına kendi kodunu aşılamasına izin verilmesi ve bu kötü amaçlı kodun mağdurun tarayıcısına ulaştırılan dinamik içeriğe eklenmesiyle gerçekleşir. Bu eylem, saldırganın JavaScript, Java, Ajax, Flash ve HTML gibi çeşitli dillerde yazılmış kötü amaçlı komut dosyalarını başka bir kullanıcının tarayıcısında çalıştırmasını sağlar.
XSS, saldırganın oturum çerezlerini çalmasını sağlayarak saldırganın kullanıcı gibi davranmasını mümkün kılar, ancak kötü amaçlı yazılım yaymak, web sitelerinin içeriğini değiştirmek, sosyal ağlarda kargaşa yaratmak, kimlik bilgilerini avlamak ve sosyal mühendislik teknikleriyle birlikte daha fazla zarar verici saldırılar gerçekleştirmek için de kullanılabilir.
Botnet’ler
Botnet, siber suçlular tarafından uzaktan aşılanan ve kontrol edilen internete bağlı bir dizi bilgisayar ve cihazdan oluşur. Bunlar genellikle spam e-posta göndermek, tıklama dolandırıcılık kampanyalarına katılmak ve DDoS saldırıları için kötü amaçlı trafik oluşturmak için kullanılır. Bir botnet oluşturmanın amacı, mümkün olduğu kadar çok bağlı cihaza bulaşmak ve bu cihazların bilgi işlem güçlerini ve kaynaklarını kullanarak kötü amaçlı faaliyetleri otomatikleştirmek ve artırmaktır. Nesnelerin İnterneti’nin büyümesi sayesinde botnet tehditleri en hızlı büyüyen tehdit kategorilerinden biridir.
Siber saldırı sırasında yapılması gerekenler
Siber saldırı altındaki işletmelerin hızlı hareket etmesi önemlidir. Hedefler, saldırıyı durdurmak ve etkisini azaltmak olmalıdır:
Ekibinizi harekete geçirin
Yapılacak ilk iş, siber güvenlikten sorumlu personelinizi hareket geçirmektir. Bir saldırı durumunda nasıl davranacaklarına ilişkin eğitim almış olmaları tercih edilir.
Siber saldırının türünü belirleyin
Gerçekleşen saldırının türünü bilmek, dikkatinizi odaklayacağınız yeri ve saldırıyı en iyi nasıl kontrol altına alacağınızı ve bundan nasıl kurtulacağınızı bilmenizi sağlar. Saldırının türünü belirlemek kadar saldırının olası kaynağının, saldırının kapsamının ve olası etkisinin anlaşılması da önemlidir.
Güvenlik ihlalini kontrol altına alın
Saldırganların sisteminize girebileceği tüm erişimleri tespit etmek ve kapatmak kritik öneme sahiptir. Herhangi bir siber saldırı türünde hemen yapmanız gerekenler:
- Etkilenen ağın internet bağlantısını kesin
- Ağa tüm uzaktan erişimi devre dışı bırakın
- Ağ trafiğini yeniden yönlendirin
- Güvenlik açığına neden olabilecek tüm parolaları değiştirin
Burada amaç, saldırganların sisteminize erişimini önlemek olmalıdır. Ardından sistemi daha güvenli çalışma koşuluna geri döndürmek için çalışabilirsiniz.
Hasarı değerlendirin ve onarın
Saldırı kontrol altına alındıktan sonra kritik öneme sahip herhangi bir iş biriminde güvenlik ihlali olup olmadığını, güvenlik ihlalinden hangi verilerin etkilenmiş olabileceğini, hangi sistemlere erişildiğini ve herhangi bir yetkisiz girişi noktasının kalıp kalmadığını belirlemeniz gerekir. Güvenlik ihlaline uğramış verilerin yedek kopyalardan geri yüklenmesi, sistemlerin yeniden yüklenmesi ve herhangi bir hasarlı donanımın değiştirilmesi ya da onarılması gerekebilir.
Saldırıyı bildirin
Saldırıyı yetkili makamlara bildirmeniz gerekebilir; bu da yargı yetki bölgesine göre değişiklik gösterir. İşletmenizin siber sorumluluk sigortası varsa bir sonraki adımda yapmanız gerekenlerle ilgili tavsiye için sigorta hizmet aldığınız şirketle iletişime geçin.
Müşterilerle iletişime geçin
Saldırının özellikle herhangi bir müşteri verisini etkilemiş olması durumunda müşterileri bilgilendirmeniz gerekebilir. Saldırının boyutuna ve işletmenizin faaliyet türüne göre bir basın duyurusu yayınlamanız gerekebilir. Kamuoyu güvenini sürdürebilmek için saldırı hakkında dürüst ve şeffaf olmanız gerekir.
Olanlardan ders alın
Saldırı sonrasında gelecekteki saldırı riskini en aza indirmek için bir soruşturma gerçekleştirmeniz ve sistem ve prosedürlerinizi nasıl değiştirmeniz gerektiğini belirlemeniz önemlidir. Bu olayı şirketinizin siber güvenliği konusunda daha akıllıca davranmak için kullanın.
Siber saldırıları önleme
O halde kuruluşunuzu siber suçlara karşı nasıl korursunuz? Siber saldırılara karşı en iyi savunma yollarından bazıları şunlardır:
Personeli siber güvenlik konusunda eğitin
Tüm işletmelerde personelin siber güvenliğin öneminin farkında olmasını sağlamak kritik öneme sahiptir. Düzenli olarak güncel siber güvenli eğitimi verin, böylece kullanıcılar şunları yapması gerektiğini bilir:
- Tıklamadan önce bağlantıları kontrol etmek.
- Gelen e-postalardaki e-posta adreslerini kontrol etmek.
- Hassas bilgileri göndermeden önce etraflıca düşünmek. Bir istek garip görünüyorsa muhtemelen öyledir. Emin olmadığınız bir istek konusunda bir şey yapmadan önce söz konusu kişiyi telefonla arayıp durumu kontrol edin.
Kullanıcı eğitimi ve farkındalığı, sosyal mühendislik denemelerinin başarılı olma ihtimalini azaltacaktır.
Verileri şifreleyin ve yedekleyin
Şirketler genellikle kişisel olarak tanımlayıcı bilgileri toplar ve saklar. Bu bilgiler, siber suçlular tarafından ele geçirilebilir ve kimlik bilgilerini çalmak ve dolayısıyla şirket verilerini daha fazla tehlikeye atmak üzere kullanılabilir. Bir siber saldırı durumunda ciddi kesinti süresi, veri kaybı ve mali kayıpları önlemek için verilerinizin yedeklenmiş olması önemlidir. Fidye yazılımı saldırır ve ciddi zarar verirse sağlam güvenlik önemleriniz olsa bile, yedekleme yazılımınızın kendisi saldırıya uğrayabilir ve bu da yedek dosyalarınızı bozabilir. Müşteri ve çalışan bilgileri de dahil olmak üzere tüm hassas verileri şifrelediğinizden emin olun.
Düzenli denetimler gerçekleştirin
Siber saldırı riskini tamamen ortadan kaldıramasanız da, siber saldırılara karşı korumanızı düzenli olarak gözden geçirmek için önlemler alabilirsiniz. İşletmenizin tamamen güvende olmasını sağlamak için siber güvenlik politikalarınızı gözden geçirin ve yazılımları, sistemleri ve sunucuları düzenli olarak kontrol edin. Kurtarma işleminin işletmenizde nasıl çalışacağını görmek için yedeklenmiş dosyalara erişin ve bunları indirin. Olası güvenlik açıklarını tespit edin, bunların üstesinden gelecek yöntemler geliştirin ve yedeklenmiş dosyaların herhangi bir şekilde bozuk olup olmadıklarını teyit edin. Siber suçluların verilerinizi çalmak ya da yok etmek üzere güvenlik açıklarından faydalanmaları riskini azaltmak için kullanılmayan yazılımları kaldırın.
Şirket içi veri ihlalleri konusunda dikkatli olun
Şirket içi güvenlik ihlalleri daha yaygın hale geldikçe herkesin kullanabileceği kapsamlı bir veri kullanım politikası oluşturun. Erişim kısıtlamaları oluşturun. Örneğin, kontrol edilmeyen cihazlar taşıyan serbest çalışan yüklenicilerini tam erişim prosedürü olmadan kuruluşunuza almanın getireceği riskleri düşünün ve bu sorunu çözmek için adımlar atın.
Yönetici haklarını kısıtlayın
Yönetici haklarını belirli sayıdaki personelle kısıtlayarak ve çalışandan çalışana güvenlik sağlayan bir sistem kurarak saldırıya uğrama riskini en aza indirin. Kullanıcı erişim kontrolü normal kullanıcıların yürütme izinlerini sınırlandırılmak ve gerekli görevleri yerine getirmek için ihtiyaç duyulan en az ayrıcalık prensibinin zorunlu kılınması anlamına gelir. İşletmeler için risklerden biri de çalışanların işletmeye ait cihazlara sisteminizde güvenlik ihlaline neden olabilecek yazılımlar yüklemesidir. Personelin program yüklemesini veya ağınızdaki belirli verilere erişmesini önlemek bile güvenliğiniz için faydalıdır.
Bir güvenlik duvarı yükleyin
Ağınızı bir güvenlik duvarının arkasına yerleştirmek siber saldırıya karşı kendinizi savunmanın en etkili yöntemlerinden biridir. Güvenlik duvarı sistemi, ağınızda ya da sistemlerinizde gerçekleştirilecek kaba kuvvet saldırılarını herhangi bir zarar görmeden önce engellemenize yardımcı olur.
Yazılımları, cihazları ve işletim sistemlerini güncel tutun
Siber saldırılar çoğunlukla sistemlerin ve yazılımların güncel olmaması nedeniyle gerçekleşir ve bu durum zayıflık oluşturur. Bilgisayar korsanları, ağınıza erişim sağlamak için bu zayıflıklardan faydalanır. Bu durumun üstesinden gelebilmek için bazı işletmeler, tüm yazılım ve sistem güncellemelerini yöneterek sisteminizin sağlam ve güncel tutulmasını sağlayan bir yama yönetim sistemine yatırım yapar.
En iyi uygulama parola politikasının uygulanmasını sağlayın
Uygun bir parola politikasının olmasını ve uygulanmasını sağlayın. Makul ve zorunlu uygulanan bir parola politikası, kullanıcıların kolayca tahmin edilebilecek parolalar seçmesini önler ve belirli sayıda başarısız denemeden sonra hesapları kilitlemesi gerekir. Çalışanlar harfler, özel karakterler ve rakamlar kullanarak güçlü parolalar oluşturmalıdır. Ayrıca cihazlarına yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulamayı da etkinleştirmeleri gerekir. Şirketler, ilave sistem güvenliği sağlamak için parolalar yerine cümle şeklinde parolalar kullanmayı da tercih edebilir. Aynı parolaların ya da cümle şeklindeki parolaların şirket genelinde kullanılmaması ve Wi-Fi ağınız için güvenli bir parola belirlenmesi önemlidir.
Uç nokta koruması sağlayın
Uç nokta güvenliği masaüstü bilgisayarlar, dizüstü bilgisayarlar, cep telefonları, ve tabletler gibi cihazları kötü amaçlı tehditlere ve siber saldırılara karşı koruma işlemidir. Uç nokta güvenliği yazılımı, çalışanların ağ üzerinde ya da bulutta iş amaçlı kullandığı cihazları siber tehditlere karşı işletmelerin koruyabilmesini sağlar. Uç nokta güvenliği ve uç nokta koruması hakkında daha fazla bilgiyi buradan okuyabilirsiniz.
Siber saldırılar hakkında SSS
Güvenlik duvarları siber saldırıları önler mi?
Güvenlik duvarları ve proxy sunucuları güvenli olmayan ya da gereksiz hizmetleri engelleyebilir ve aynı zamanda bilinen kötü web sitelerin listesini de tutabilir. Bir web sitesi itibar hizmetine abone olarak ilave koruma sağlayabilirsiniz.
Siber saldırıları önlemek niçin önemlidir?
Başarılı bir siber saldırı, önemli miktarda veri kaybına ve patent, çalışan ve müşteri bilgilerinin çalınmasına neden olabilir. Bilgisayar korsanları, işletme faaliyetlerini kesintiye uğratmak için kötü amaçlı yazılımlar, botnet’ler, dağıtılmış hizmet engelleme (DDoS) saldırıları gibi dijital silahları kullanabilir ve bunların bulaştığı sistemlerin tekrar sorunsuz şekilde çalışmasını sağlamak zor olabilir.
Bir siber saldırı sonrasında geri kurtarma işlemi önemli miktarda zaman, para ve çaba gerektirir ve sorunu çözmek için yetkili makamlarla birlikte çalışmanız ve gelecekteki tehditleri önlemek için yeni sistemler kurmanız gerekebilir. İşletmeler, müşteri verilerini kaybederse ya da bir güvenlik ihlali hakkında müşterilerini uyarmazsa itibarları zedelenir. Saldırıya uğramanız halinde faaliyetleri için işletmenize güvenen şirketler de etkilenecektir.
Küçük işletmeler siber saldırıları nasıl önleyebilir?
İşletmenizi siber saldırılara karşı korumak için atabileceğiniz bazı adımlar şunlardır: çalışanlarınızı söz konusu riskler ve bunların azaltılması konusunda eğitmek, hassas olan (ve hassas olmayan) verilerin neler olduğunu anlamak, donanımlarınızı güvence altına almak, güvenlik duvarları gibi doğru platformlara sahip olduğunuzdan emin olmak ve personel ve üçüncü tarafların BT ekipmanlarına, sistemlerine ve bilgilere erişimlerini minimum gerekli seviyeyle kısıtlamak.
kaspersky
BANKA HABERLERİ
Emekli bankacı müşterilerin kiralık kasalarındaki altınları çaldı
Belçika’da yaşayan gurbetçi çiftin, Afyonkarahisar’ın Bolvadin ilçesindeki bir kamu bankasına ait kiralık kasadaki 8 kiloya yakın altınlarının çalındığına yönelik şikayetinin ardından S.F.K. adlı müşteri de 14 milyon lira değerinde altın ve ziynet eşyasının çalındığına ilişkin şikayetçi oldu. Soruşturma kapsamında gözaltına alınan emekli bankacı M.A.K. (46), tutuklandı.
Yayınlanma:
6 saat önce|
03/11/2024Yazan:
BankaVitriniİddiaya göre; bugüne kadar yaklaşık 8 kilo altını muhafaza için kasalara bırakan R.Ö. ve Ü.Ö. çifti, 11 Ekim’de Bolvadin’e gelerek, altınlardan bir kısmını almak istedi. Kasa odasına inen R.Ö., altınların yerinde olmadığını görünce yetkilileri çağırdı. Yapılan kontrollerde kasalardan birinin boş olduğunun belirlenmesi üzerine R.Ö., avukatıyla birlikte emniyete giderek şikayette bulundu. Şikayet üzerine banka şubesine gelen olay yeri inceleme ekipleri çalışma yaptı. Kasada aile üyeleriyle birlikte çok sayıda kişinin parmak izine rastlanırken, savcılık da olayla ilgili geniş çaplı soruşturma başlattı.
İKİNCİ ŞİKAYET
Aynı bankada kiralık kasası olan S.F.K. de 24 Ekim’de emniyete gelerek, kiralık kasada bulunan 14 milyon lira değerinde altın ve ziynetlerinin çalındığı yönünde şikayette bulundu. Polis şikayetler üzerine bankadaki kamera kayıtlarını inceledi. Polis, M.A.K. ile banka görevlileri Ş.B. (49) ve V.E.D.’yi (29) gözaltına aldı. Kasaları açtığı kaydedilen çilingirin ise ifadesine başvuruldu. S.F.K.’nin 14 milyon lira değerindeki altın ve ziynetini, haziranda emekli olan, bankanın kiralık kasalarından sorumlu M.A.K.’nin çaldığı belirlendi. M.A.K., ‘Nitelikli hırsızlık’ suçundan tutuklanırken, Ş.B. ile V.E.D. adli kontrol şartıyla serbest bırakıldı.
Her iki kasadan hırsızlıkla ilgili soruşturma sürüyor.
BANKA HABERLERİ
BAZI BANKALAR NİÇİN KURALLARA UYMAZ?
Yayınlanma:
10 saat önce|
03/11/2024Yazan:
BankaVitrini1. Kâr Maksimizasyonu
- Yüksek Riskli Yatırımlar : Bankalar kârlarını artırmak için yüksek oranda yatırımlara yönelebilir. Ancak bu tür yatırımlar bazen yasal düzenlemeleri zorlayabilir veya piyasa genişliklerinin sınırlarının sınırları dışında kalabilir. Bu durumda, ekonomik kurallar uygulayarak daha yüksek kazanç elde edebileceksiniz.
- Piyasa Manipülasyonu : Özellikle büyük piyasada, piyasa fiyatlarını manipüle ederek kendilerine avantaj sağlayabilir. Örneğin, belirli bir menkul kıymet fiyatını yapay olarak artırmak veya düşürerek kar elde edebilirler. Bu tür sahtekarlıklar yasal olarak yasaklanmış olsa da bazı durumlarda bu riski göze alabilirsiniz.
- Gizli Ücretler ve Maliyetler : Bankalar, müşteri sözleşmelerinde veya hizmetlerinde alternatif olarak üretim yaparak kâr edebilirler. Bu tür uygulamalar müşteriyi yanıltıcı olduğu için kurallara aykırı olabilir.
2. Rekabet Avantajı Arayışı
- Müşteri Kazanmak İçin Agresif Taktikler : Bazı ekonomik, sektördeki yoğun rekabet nedeniyle daha fazla müşteri çekmek için yasal olarak zorlanabilir. Örneğin, kredi faiz oranlarını yapay olarak düşürerek daha fazla müşteri kalabilir veya mevduat faiz oranlarını yasal sınırlar üzerinde sunabilir.
- Kurallara Uyum Maliyetini Azaltma : Rekabet ortamında, her bankanın uyum sağlama maliyetlerini azaltmak için bazı kayıtların silinmesi gelme olasılığı düşüktür. Örneğin, kara para aklama ile mücadele kurallarına tam olarak uymamak maliyetleri artırır, ancak aynı zamanda yasa dışı işlem riskini de artırır.
3. Yetersiz Denetim veya Kontrol Eksikliği
- Düzenleyici Boşluklar : Bankacılık sektöründe, yasal düzenlemelerin yetersiz olması veya tamamen düzenlenmemiş alanlar olabilir. Bankalar, yatayların görünümünden kaçan bu oluşumları kullanarak daha esnek hareket edebilir. Özellikle dijital bankacılık veya kripto varlıkları ile ilgili düzendeki oluşumlar, bu tür uluslararası hareketlere zemin hazırlayabilir.
- Denetimlerin Yetersizliği : Bazı düzenli, bankaların denetimleri yeterince sıkı bir şekilde yapılmaz veya düzenli kurumların gerekli yetkiye sahip değildir. Bu tür olayların, işlerin kurallarının ihlallerinden dolayı ceza alma ihtimalinin düşük olması, kuralların ihlal edilmemesi için daha uygun olabilir.
4. Uyum Maliyetleri ve Operasyonel Maliyetleri Azaltma Çabası
- Yüksek Uyum Maliyetleri : Bankaların tüm yasal düzenlemelerine tam uyum sağlaması ciddi boyutlara neden olabilir. Yasal uyum, ek personel, teknoloji yatırımları ve sürekli eğitim gerektirir. Bazı durumlarda, bu maliyetleri azaltmak için yasal uyum süreçlerini eksik bırakmayı tercih edebilir.
- İç Kontrol Eksiklikleri : Yasal uyum ve risk yönetimi departmanlarının yetersiz kalması, kullanıcıların ve daha rahat hareket etmesine izin vermesini tanır. Böyle bireylerin, bireysel ya da kurumsal düzeydeki kuralların bozulması meydana gelebilir.
5. Etik Dışı Davranışlar ve Yolsuzluk
- Bireysel Çıkar Sağlama : Bankaların biriktirmek veya kullanıcıların, kişisel kazanç elde etmek için aykırı eylemlerde bulunabilir. Örneğin, hastanın bilgilerini sızdırarak veya rüşvet alarak yasadışı kazanç sağlama gibi uygulamalara başvurabilirler.
- Kara Para Aklama ve Terörizm Finansmanı : Bazıları, özellikle kara para aklama veya terörizmi finanse etme gibi yasa dışı işlemleri gizleyerek haksız kazanç sağlayabilir. Bu, bankaların daha az gözetim ve denetime sahip kapsamlı operasyon gerçekleştirmesi halinde daha yaygın bir sorundur.
6. Yetersiz İç Denetim ve Kurumsal Yönetim Sorunları
- Kontrol Zafiyeti : Bankalarda yeterince güçlü bir iç denetim yapısı bulunmadığında, çalışanların yasa dışı veya etik olmayan işlemlerin yapılması mümkün olabilir. Özellikle büyük ve karmaşık organizasyonlarda, iç kontrollerin eksik veya zayıf olması kural ihlallerine davetiyeler çıkar.
- Çalışan Motivasyonu ve Performans Baskısı : Çalışanlara verilen performans hedefi, zaman zaman kuralların bozulmasına neden olabilir. Örneğin, belirli bir kredi kotasını doldurmak için daha yüksek krediler sağlamak veya daha fazla hizmet sunarak prim kazanmak için yasal olarak zorlayan işlemler yapılabilir.
7. Yasal Düzenlemelerin Karmaşıklığı
- Karmaşık Düzenleyici Ortam : Bankacılık sektörü, karmaşık düzenlemelerle dolu bir sektördür ve her ülkede farklı mevzuatlar olabilir. Bu durum, bazı bankaların bilgisi olmadan kural yürütmesine sebep olabilir. Özellikle uluslararası alanda faaliyet gösteren, her ülkenin yerel düzenlemelerine uyumda zorlanabilir.
- Sürekli Değişen Mevzuat : Yasal düzenlemelerde sık sık değişiklik yapılması, bankaların uyum süreçlerini zorlaştırır. Bu durumda bazı düzenli, yeni düzenlemelere tam uyum sağlayamadan çalışmaya devam ederek bozulmalara sebep olabilir.
8. Risk Alma Kültürü ve Yönetim Tarzı
- Riskli Finansal Ürünler : Bankaların iç kültürü, risk alma dereceleri vardır. Özellikle bazı yatırım bankaları, daha karlı ve karmaşık finansal ürünler sunarak rekabet avantajı sağlamayı hedefleyebilir. Bu tür ürünler, yasal alanların zorlaştığı için kuralların güvenliğini artırabilir.
- Yönetim Tarzının Etkisi : Banka yönetimi, kurallara uygunluk davranışlarını belirler. Eğer yönetim kuralları sıkı bir şekilde düzenlenmiyorsa, çalışanlar da daha rahat hareket edebilir ve ihlaller artabilir. Özellikle agresif büyüme hedefine yönelik yönetimler, kuralların ihlallerini göz ardı edebilir.
Bankaların Kural İhlallerinin Sonuçları
Bankaların kural ihlalleri sonucunda çeşitli cezalar ve yaptırımlar uygulanabilir. İşte olası sonuçlar:
- Para Cezaları : Bankalar, kuralların ihlallerinden dolayı miktarı yüksek para cezası ile karşılaşılabilir.
- Lisans İptali veya Askıya Alınma : Ağır bozulmalarda, bankaların faaliyet lisansları iptal edilebilir veya askıya alınması alınabilir.
- İtibar Kaybı : Kural olarak aday olan, itibar kaybı yaşayan ve müşterinin güvenini kaybedebilir.
- Düzenleyici Sıkılaştırmalar : Kuralları güçlendiren düzenlemeler için düzenleyici kurumlar daha sıkı denetim ve gözetim uygular.
Bankaların bu kural ihlallerinin önüne geçilmesi için denetleyicinin daha sıkı kontrol yapması, iç denetimin yürütülmesi ve bankacılık sektöründe daha şeffaf politikalar yapılması önemlidir.
-GPT-
FARK YARATANLAR
FARK YARATANLAR
KATEGORİ
- ALTIN – DÖVİZ – KRIPTO PARA (693)
- BANKA ANALİZLERİ (144)
- BANKA HABERLERİ (2.796)
- BASINDA BİZ (55)
- BORSA (359)
- CEO PERFORMANSLARI (25)
- EKONOMİ (2.666)
- GÜNCEL (2.291)
- GÜNDEM (2.941)
- RÖPORTAJLAR (44)
- SİGORTA (119)
- ŞİRKETLER (1.822)
- SÜRDÜRÜLEBİLİRLİK (365)
- VİDEO Vitrini (19)
- YAZARLAR (745)
- Arif Öztan (7)
- Ayşe Muzaffer Sunguroğlu (5)
- Dr. Abbas Karakaya (56)
- Erden Armağan Er (45)
- Erol Taşdelen (412)
- Gizem Taşdelen (4)
- Gülbeyaz Gergün (41)
- Kemal Emirhan Mendi (1)
- Murat Şenol (25)
- Mustafa Akpınar (18)
- Prof. Dr. Binhan Elif Yılmaz (70)
- Serhat Can (6)
- Süleyman Çembertaş (10)
- Tungay Dere (17)
- Uğur Durak (33)
YAZARLAR
Siber saldırılar nasıl önlenir
Emekli bankacı müşterilerin kiralık kasalarındaki altınları çaldı
BAZI BANKALAR NİÇİN KURALLARA UYMAZ?
TOPLUMUN SİNİR UÇLARI İLE OYNAMAK NEDİR?
KİTLESEL HİSTERİ KRİZİ NEDİR
Banka Üst Yönetimi ve Kara Para Aklama: Katılım Nedenleri, Süreçler ve Olası Sonuçla
S&P’den ikinci not artışı geldi
İnternet Bankacılığı Dolandırıcılığı
Kurumsal Yönetici Körlüğü nedir?
Eczacıbaşı Topluluğu’nda atamalar
35 yıllık HİTİT SERAMİK Konkordato aldı!
50 YAŞ ÜSTÜ ARTIK ALTIN DEĞERİNDE!
BANKALAR TİCARİ KREDİLERİ NASIL VERİR?
LİYAKATSIZ YÖNETİCİ KRİZDE NASIL DAVRANIR?
Avrupa’nın en zengin yüzde 1’inin gelir payı: Türkiye 1. oldu
KARA PARA TRAFİĞİ İÇİNDEKİ ŞİRKET VE YÖNETİCİLERİN BAŞINA NELER GELİR
Prof. Dr. Aziz Çelik: Türkiye’de emeklilikler 35-40 yıl yan gelip yatmıyor
Enflasyonun direnci bir türlü kırılmıyor: Yüksek faiz tek başına çözüm değil!
Tarım ve Orman Bakanlığı gıdada taklit ve tağşiş yapanları tek tek ifşa etti
Hacker’lar banka güvenliklerini nasıl aşıyorlar?
- İstanbul'un toplu ulaşımında yeni dönem: TÜRKİYE KART! 03/11/2024
- Süper Loto 3 Kasım 2024 sonuçları | Milli Piyango Süper Loto çekilişi sonucu ve bilet sorgulama linki 03/11/2024
- Araç kiralama şirketleri Maliye'nin radarında... Kayıt dışı avına çıkıldı: 500 milyon lira ceza uygulandı! 03/11/2024
- Enflasyon yarın açıklanıyor: Ekonomistlerin beklentisi ne yönde? 03/11/2024
- Avukat uyardı: Hesabınıza milyonlar gelse de çekmeyin! 03/11/2024
- Spot piyasada elektrik fiyatları (03.11.2024) 03/11/2024
- Bakan Kacır: Yüksek teknoloji ihracatı 10 milyar dolara yaklaştı 03/11/2024
- EKK'da gündem dezenflasyon sürecinde imalat sanayi 03/11/2024
- İş Bankası/Aran: Asgari ücret çok yönlü olarak ele alınması gereken bir konu 03/11/2024
- Ticaret Bakanı'ndan Kasım indirimleri uyarısı 03/11/2024
- S&P'den asgari ücret yorumu: Beklentimiz yüzde 30 03/11/2024
ALTIN – DÖVİZ
BORSA
KRIPTO PARA PİYASASI
Popüler
-
GÜNDEM3 yıl önce
Sedat Peker’in bahsettiği otel: Günlüğü 106 bin TL
-
GÜNCEL2 yıl önce
Zara Ve Mango’ya Üretim Yapın Tekstil Devi Konkordato Talep Etti
-
BANKA HABERLERİ1 yıl önce
TCMB Başkanı için ismi geçen GAYE ERKAN First Republic Bank’tan ayrılma süreci
-
BANKA HABERLERİ4 yıl önce
HSBC terbiyesizliği : “Sabancı alana “AKBANK bedava”
-
BANKA HABERLERİ3 yıl önce
AKBANK çöktü : Dijital Bankacılık sorumlusu GMY CİVELEK ortada yok!
-
BANKA ANALİZLERİ2 yıl önce
YILIN İLK YARISINDA İŞBANK RAKİPSİZ LİDER AKBANK SONUNCU SIRADAN KURTULAMIYOR
-
GÜNDEM11 ay önce
Bankacılığı bırakıp eskortluk yapmaya başladı: Haftalık kazancı dudak uçuklattı
-
BANKA HABERLERİ4 yıl önce
AKBANK : Tekaüt Sandığı Vakfı (Sandık) SGK devri için hazırlıklar tamam
-
BANKA HABERLERİ2 yıl önce
AKBANK ÖZEL FİRMAYA 22.000 LİRA MAAŞ PROMOSYONU VERDİ
-
GÜNCEL2 yıl önce
Eskişehir’de zimmetine 9 milyon lira geçiren banka müdürü tutuklandı