Türkiye, sahip olduğu 85 milyonluk nüfusu, bulunduğu jeopolitik konumu ve ekonomisi ile büyük bir finans sektörüne sahip. Kamu ve özel olmak üzere ülkemizdeki faal 63 bankanın büyüklüğü 25.3 trilyon TL’yi aşıyor. Aynı zamanda Türkiye; kullanılan 191.8 milyon kredi kartı ve banka kartı ile bu noktada dünyada 7’nci sırada bulunuyor. Finansal teknolojiler konusunda da çok canlı bir ekosisteme sahip olan Türkiye’de 630’u aşkın aktif finansal teknoloji (FinTech) şirketi bulunuyor ve bu şirketler müşterilerine ödeme işlemleri, yatırım, borç yönetimi, sigorta, sanal bankacılık ve finansal danışmanlık gibi birçok alanda hizmetler sunuyorlar.
Saldırganların hedefinde bulunuyorlar
Ülkemizde finans ve FinTech sektöründe faaliyet gösteren şirketler, artan teknolojik gelişmelere bağlı olarak 94 milyonu aşkın müşteriye her geçen gün daha fazla ürün ve hizmet sağlıyor. Böylece şubeye gitmeden mobil uygulama ya da internet şubesi üzerinden bir müşterinin alacak, ödeme ve tasarruf ile yatırım işlemini gerçekleştirmesi mümkün olabiliyor. Bunun için bankalar başta olmak üzere tüm finans kuruluşları yüz ve ses tanıma sisteminden, gelişmiş şifrelemeye; parmak izinden göz retinasına kadar birbirinden farklı koruma programları kullanarak müşterilerinin birikimlerini ve alacaklarını güvence altında tutmak için çalışıyor. Aynı zamanda finans ve FinTech şirketlerinin karşısında ise çok sayıda siber güvenlik tuzağı bulunuyor. Müşteri bilgilerinin kopyalanması, kredi ve mevduat dolandırıcılığı, mobil uygulama saldırıları ve fidye yazılımlar nedeniyle firmalar hem maddi hem de marka değeri tarafında büyük zararlara sebebiyet veren durumlarla karşılaşabiliyor.
İnsandan kaynaklı hatalara da yoğunlaşılıyor
Bu noktada siber güvenlik çözümleri, dijital varlıkların korunması ve siber tehditlere karşı güvenliğin sağlanması için şirketlerin kendi ağ ve veri akışı yapılarına uygun bir güvenlik stratejisi belirlemesini gerektiriyor. Stratejiyi belirlerken insan faktörünü de unutmamak gerekiyor. Finans kuruluşları her ne kadar oldukça dijitalleşmiş olsa da yoğun bir insan kaynağına da gereksinim duyuyor. Mart 2024 verilerine göre kamu bankalarında 66 bin, özel bankalarda 64 bin, yabancı sermayeli bankalarda 52 bin, kalkınma ve yatırım bankalarında ise yaklaşık 7 bin kişi istihdam ediliyor. FinTech kuruluşları da eklenince finans alanındaki yüksek çalışan sayısı, siber risklerin insan kaynaklı olarak artışını da beraberinde getiriyor. Öte yandan mevcut strateji, insan kaynağının dokunduğu alanları göz önünde bulundurarak, ofansif ve defansif önlemlerin bir bütün olarak konumlandırılmasını içeriyor.
Veri ihlalinden şifre saldırısına kadar geniş alan
Finans kuruluşları için siber risk sıralamasında pek çok madde bulunuyor. Bunlardan biri müşterilerin mobil uygulama ve bankacılık ile kart bilgilerine yönelik şifre hırsızlığı yöntemi. Şifresi ele geçirilen kullanıcılar adına ihlal fark edilinceye kadar siber korsanlar tarafından hesaptan para çekme ve kredi kullanma gibi işlemler gerçekleştirilebiliyor. Bunun yanında kullanıcıların anne baba adı, doğum yeri ve tarihi, vatandaşlık numarası ile kimlik cilt ve sıra numarasının yanında adresleri, mevduat, harcama, borç bilgileri gibi verilerinin ihlalleri de yine sık karşılaşılan siber saldırı yöntemlerinden biri olarak kayıtlara geçiyor. Aynı zamanda finans kuruluşunun hizmetlerini servis dışı bırakmaya dönük DDoS saldırıları da yine finans şirketlerinin günlük iş akışları sırasında karşılaştığı ve çalışmalarına sekte vuran saldırılar arasında bulunuyor.
Kimlikten mobil aygıt güvenliğine geniş yelpaze
Bilişim sektöründeki global deneyimini uzun yıllardır ülkemize aktaran yeni nesil katma değerli teknoloji distribütörü Redington Türkiye, finans ve FinTec sektörüne uçtan uca siber güvenlik ürün ve hizmetleri sağlayarak, şirketlerin karşılaştığı siber saldırılara karşı bu kritik alandaki akışının koruma altına alınmasına önemli katkılar sağlıyor. Redington Türkiye, firmaların verilerinin dolaşımda olacağı hızlı, güvenli ve güncel bir ekosistemi bütünüyle sağlamayı hedefliyor. Bu ortamı sağlamak için ise verinin dolaşımda olduğu tüm katmanlarda çalışan; bilgi güvenliği, kimlik güvenliği, ağ güvenliği, uç nokta güvenliği, uygulama güvenliği, mobil aygıt güvenliğini; Splunk, Broadcom, Trend Micro, Ivanti, Sangfor, Corelight, Forescout, Okta gibi distribütörlüğünü yaptığı markalarının ürünleriyle finans ve FinTech sektörüne sunuyor. Günümüzde şirketler 50’ye yakın güvenlik ürünü kullanırken, gelişen güvenlik teknolojilerle birlikte; Zero Trust, SASE Framework, ITDR, IoT Security, SOAR, XDR, MDM gibi yeni güvenlik konseptlerinin şirketlerin gündeminde yer almasıyla birlikte Redington Türkiye bu kapsamdaki ihtiyaçları iş ortakları aracılığıyla markalarının ürün ve çözümleriyle karşılıyor.
Sistemi daha dayanıklı kılıyoruz
Finans ve FinTech sektörünün siber güvenliğinin en önemli konuların başında geldiğini kaydeden Redington Türkiye Genel Müdürü Cem Borhan, bu iki sektöre yönelik olarak distribütörlüğünü üstlendikleri kendi alanlarının dünyadaki lider markalarıyla çözümler ürettiklerini kaydetti. Hazır çözümler sunmanın yanında sektörden gelen talepleri ele alarak özel çözümler de ürettiklerini aktaran Borhan, “Dağıtımını üstlendiğimiz markaların ürün ve hizmetlerini sunduğumuz tüm sektörlerin uçtan uca dijitalleşmeleri için çalışmalarımızı sürdürüyoruz. Gelişen teknolojiye bağlı olarak finans ve FinTech sektörünün müşterilerine sunduğu ürün ve hizmetlerin sayısı oldukça arttı. Paralelinde ise başta yapay zeka olmak üzere son teknoloji ile birlikte siber güvenlik alanındaki risk ve saldırılarda da ciddi bir artış söz konusu. Finans alanı da doğrudan hedefte bulunuyor. Bu alana yönelik siber saldırılar yapılan çeşitli araştırmalara göre her yıl yüzde 50-60 bandında artıyor. Aynı zamanda bir finans kuruluşuna yönelik siber saldırı çok sayıda müşterinin aynı anda mağduriyet yaşamasına ve kuruluşun marka itibarına da zarar verici boyuta ulaşıyor” dedi.
Yeni güvenlik ürün gruplarımız var
Redington Türkiye’nin finans sektöründe faaliyet gösteren şirketler başta olmak üzere şirketlerin ihtiyacı olan siber güvenlik ürün ve hizmetlerini, distribütörlüğünü yaptığı markalarla başarıyla sunduğunu kaydeden Borhan, “Yayınlanan konseptlere ve regülasyonlara uygun olarak son yıllarda kullanım alanlarına giren EDR, XDR, SOAR, ZTNA, IAM - MFA, CASB UBA gibi yeni güvenlik ürün gruplarıyla ilgili ürün ve çözümlerimiz bulunuyor. Distribütörlüğünü yaptığımız markalarımız bu alanlara ilişkin uzmanlıklarıyla sektörün ihtiyaçlarına yanıt veriyorlar. Biz de Redington Türkiye olarak uzun yıllardır bu alana ilişkin uzmanlığımız ve güçlü iş ortağı ağımız ile sektörün ihtiyaçlarını karşılıyoruz. Böylece Türkiye ekonomisinin taşıyıcı kolonları olan finans ve FinTech sektörünün siber saldırılara karşı daha dayanıklı olması konusunda çalışmalarımıza devam ediyoruz” ifadelerini kullandı.
Hibya Haber Ajansı