BIST 100 85.310 % 0,00
USD/TRY 6,0728 % 0,33
EUR/TRY 6,7774 % 0,25
Piyasalar
85.310
% 0,00
6,0730
% 0,33
6,7780
% 0,25
1,1154
% -0,07
25,72
0,00
1.273,57
% -0,09
71,69
% -0,68
En son haberlerden haberin olsun istemez misin?

Her dört siber saldırıdan biri bankalara

Avrupa, Orta Doğu, Afrika Bölgesi'nde gerçekleşen siber saldırıların yüzde 24'ü finans kuruluşlarına yönelik. Bu oranın dünya ortalaması ise yüzde 20

Her dört siber saldırıdan biri bankalara
BUSINESSHT 31 05 2018, 18:48

Yapı Kredi BT Günü etkinliğinde siber saldırılar ile ilgili bir sunum yapan Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, Avrupa, Orta Doğu, Afrika (EMEA) Bölgesi'ndeki saldırıların yüzde 24'ünün bankalara yönelik olduğunu söyledi. Asya Pasifik ülkelerinde bu oran yüzde 39. Küresel ortalamada ise  yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü.

Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 ve EMEA bölgesinde yüzde 18.

EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde. 

YENİ SAVUNMA: DAVRANIŞ ANALİZİ

Siber saldırıların oranı yükselirken bu saldırılara karşı güvenlik sistemleri de yeni teknolojilerle birlikte güçleniyor.

2011 yılında gerçekleşen saldırılar ortalama 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında ise bu süre 96 güne kadar geriledi.

 Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor.

Ozan Özkara'ya göre siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verebilir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir.

Özkara, davranış analizinin gerçekten yüksek risk taşıyan, anormal davranışları anlık olarak ayrıştırarak aylık 30 tehdit alarmı verdiğini söylüyor. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine sadece 30 tehdidi inceleyerek gerçek saldırıyı tespit edebiliyor. 

Yukarı

Business HT×