Hackerların insafına mı kaldık? Hangi dersleri çıkarmalıyız?

12 Eylül 2017
214 Görüntüleme

Faaliyet gösterdikleri alan ne olursa olsun, günümüzde tüm firmalar aynı zamanda birer teknoloji şirketi. Ancak bu devirde, teknolojiyle iç içe olmanın dezavantajları da var. Son dönemde yaşanan siber saldırılardan çıkartılması gereken dersler var.

Bugüne kadar kimsenin dikkatini çekmemiş olabilir ama tüm verilerimizi internet üzerinde depolamak aslında önemli bir sorun. Bariyerleri olmayan otobanda araç kullanmak kadar hızlı ve riskli olan bu durum her zaman iyi sonuçlar doğurmuyor. Yakın zamanda gerçekleşen Equifax felaketi de bunun bir örneği.

Equifax faciası burnumuzun dibinde duruyor

Hatırlanacağı üzere Equifax faciasında hackerlar, yaptıkları saldırıyla 143 milyon Amerikalının adlarını, doğum tarihlerini, sosyal güvenlik numaralarını ve ev adreslerini ele geçirmişlerdi.

Bu veriler sadece sahte kimlik yapımı ve kredi başvurusu gibi konularda değil, daha ileri seviye suçlar için de kullanılabiliyor. Telefonda kendini polis ya da hükümet görevlisi olarak tanıtan ve kişinin kimlik bilgilerini eksiksiz biçimde veren dolandırıcılar, kandırılmaya müsait kişilerin mal varlıklarına rahatlıkla göz dikebiliyorlar.

Eskinden ne kadar güzeldi

Çok değil, sadece on sene önceye, yani teknolojinin böylesine ilerlemediği, internet bağlantı hızlarının böylesine yükselmediği yıllara dönüp baktığımızda, yaşanan siber saldırılardan basit bir şifre değişikliği ile kurtulmanın mümkün olduğunu görüyorduk. Şimdilerdeyse hackerların hedefi dev teknoloji firmaları olduğu için, sadece birkaç kişinin değil milyonlarca hesap tehlikeye düşüyor. Buna örnek olarak da Yahoo saldırısını gösterebiliriz. 2014 ile 2015 yılları arasında Yahoo’nun hatırını soran hackerlar, 1 milyara yakın kullanıcının hesabına ulaşmış ve yer yerinden oynamıştı.

Yahoo saldırısından mustarip olan insan sayısı milyar seviyesinde olmasına rağmen, günümüzde yaşanan siber saldırıların yanında bu durum bile çocuk oyuncağı kalıyor.

Hackerlar için “sky’s the limit”

Bugün hackerlar sadece arama motoru ya da mail hizmeti sunan teknoloji firmalarına değil; bankalara, kredi firmalarına, hükümetlerin veri tabanlarına, dijital oy sandıklarına ve kamu hizmetlerinin altyapılarına kadar sızabiliyorlar. Ele geçirilen veriler de sadece şifrelerden ibaret değil. Doğum tarihi gibi, hiçbir zaman değiştirilemeyecek kişisel verilerden oluşuyor.

Bilgi sızıntıları öyle boyutlara ulaştı ki, hükümetler yeri geldiğinde sosyal güvenlik numaraların değiştirilebilmesi konusunu bir kez daha masaya yatırdılar.

Techcrunch isimli web sitesinde bir makale kaleme alan Josh Constine, son dönemde karşılaştığımız ve karşılaşma ihtimalimiz olan siber saldırıları şöyle sıralıyor:

  • Dragonfly isimli hacker grubu, ABD ve Avrupa’daki enerji şirketlerinin ağlarına girmiş, yüz milyonlarca insanın hayatına etki etmesi muhtemel bir saldırı gerçekleştirmişti.
  • Modern otomobillerde bulunan sensör, Airbag ve ABS frenlerinin bağlı oldukları sistemler siber saldırılara karşı tamamen savunmasız durumda.
  • Amerika’da 2016 yılında hackerlar, dijital oy sandıklarının bağlı bulunduğu ağa sızmayı başarmışlardı ve bu olay hiçbir zaman gerçek manada araştırılmamıştı.
  • Bilgisayar korsanları cep telefonu operatörlerini hackleyerek telefon numarasıyla ilişkilendirilmiş dijital cüzdanların içindeki meblağı hortumlayabiliyorlar.
  • Almanya’da kullanılmakta olan dijital oy makineleri, siber saldırılara karşı savunmasız.

Bunlar sadece birkaç örnek. İnternet hızlandıkça ve teknoloji geliştikçe, hackerların da yapabilecekleri katbekat artacak.

FinTech için bir fırsat

Ancak madalyonun diğer yüzünde bu siber saldırılar hızla gelişen FinTech şirketleri için çok önemli, değerli ve kazançlı bir alanın da kapılarını açıyor: Siber Güvenlik.

Siber Güvenlik düşünüldüğü gibi sadece dijital platformların teknik yöntemler ile koruma altına alınmasından ibaret değil. Müşterilerin doğru bilgilendirilmesi ve eğitilmesinden başlayarak iç denetim ve servis yeterlilik ile kalite sözleşmelerine varana kadar çok geniş bir alanı kapsıyor.

Günümüzde finansal kurumlar açısından müşteri güvenini korumak adına siber saldırılarla alakalı konuşmalar pek hoş karşılanmıyor. Bu tarz olaylar dış dünyaya hiç olmuyormuş gibi yansıtılıyor oysa arka cephede büyük bir savaş var. Yıkıcı yenilikçilik yapan FinTech şirketleri için bu süreçlerin daha fazla dile getirilmesi ve Rekaberlik esasında sektörün bilgi ve deneyimini bir potada eritmesi daha da önemli hale geliyor.

Sonuç

Dijital dünya gelişmeye devam ettikçe siber korsanlar ve saldırılar asla bitmeyecek. Her geçen gün Equifax olayına benzer daha fazla örnek ile karşılaşabiliriz. Ancak bu tek yönlü bir mücadele değil. Her olumsuz gelişme beraberinde bir fırsatı da doğuruyor. Finans ve ekonomi dünyasının ihtiyaç duyduğu çözüm ise yine kendi içinde birlikte hareket etmekten, bu alanda faaliyet gösteren FinTech şirketlerini desteklemekten ve işbirliğinden geçiyor.

Bunlar da İlginizi Çekebilir

FinTech
153 görüntüleme

Video Röportaj: David Palmer – EDB BAHRAIN

Ahmet Usta - 22 Eylül 2017

Albaraka Türk Girişim Hızlandırma Programı Albaraka Garaj çatısı altında gerçekleşen uluslararası etkinlikte, Bahreyn Ekonomik Gelişim Kurulu, Finansal Servisler İş Geliştirme…

Finans Dünyası Kabuk Değiştiriyor!
Bankacılık
206 görüntüleme
Bankacılık
206 görüntüleme

Finans Dünyası Kabuk Değiştiriyor!

Ahmet Usta - 22 Eylül 2017

Girişim ve yatırım dünyasını yakından takip eden ve bu alanda Türkiye'deki tek analitik veri servisi startups.watch'un kurucusu Serkan Ünsal Milliyet…

Almanya Merkez Bankası’nın Blockchain’e tavrı belirsiz
BlockChain
154 görüntüleme
BlockChain
154 görüntüleme

Almanya Merkez Bankası’nın Blockchain’e tavrı belirsiz

Erhan Kahraman - 22 Eylül 2017

Almanya Merkez Bankası; ödemeler, güvenli anlaşmalar ve benzeri konularda dağıtılmış defter teknolojisinin (Distributed Ledger Technology - DLT) kullanılmasına dair hazırladığı…

Bir Yorum Yazın