Geçtiğimiz günlerde Singapur’da düzenlenen Siber Güvenlik Öneri Paneli (CSAP) başta finans sektörü olmak üzere birçok alanda siber saldırıların sayısının tırmanışa geçtiğimi raporladı.
COVID nedeniyle uzaktan çalışma, eğitim ve alışveriş modeline geçildiği için risklerin de arttığı ifade edildi.
Emsali görülmemiş saldırılar
Bu yıl dördüncüsü düzenlenen panelde özellikle yakın gelecekte finans sektörünün yeni tip siber saldırılara maruz kalacağı ve bu yüzden bankalar başta olmak üzere her türlü finans kuruluşunun güvenlik önlemlerini gözden geçirmeleri önerildi. CSAP verilerine göre kurum dışındaki cihazlar, mesela uzaktan çalışan bir kişinin bilgisayarı, modemi ciddi saldırılara karşı yeterli korumaya sahip değil. Bu nedenle kurumsal güvenliğin tanımı genişletilerek kişinin iş amaçlı kullanacağı tüm cihaz ve bağlantıları kapsaması gerektiği çıkan sonuçlar arasında yerini aldı.
Kişilerin evlerinde kullandığı cihazlar genellikle OOS ismi verilen açık kaynak kodlu yazılımlara sahip. Saldırganlar da bu kodları çok iyi bildikleri için bu cihazları sıçrama tahtası olarak kullanıp gerçek veri merkezine giriş sağlıyorlar. Panelin yöneticisi Ravi Menon, “Singapur’da genel olarak finans kuruluşlarının şu ana dek siber tehditlere karşı başarılı bir savaş verdiğini söyleyebiliriz. Ancak COVID devam ettiği sürece güvenlik direncimiz düşecek ve belki de bilmediğimiz zayıf yönlerimizi saldırganlara açık edeceğiz. Bu yüzden başta bulut tedarikçileri olmak üzere herkesi topyekûn siber güvenlik çözümlerini güçlendirmeye ve gerekirse yenilemeye davet ediyoruz,” diyor.
