Verizon'a göre Veri İhlali Araştırmaları Raporu, Finans sektörü sürekli olarak en çok hedeflenen sektörler arasında yer alıyor ve saldırıların oranı artıyor. Bankalar yalnızca 238 yılında saldırılarda %2022 artış gördü. IBM'in raporuna göre, finans sektöründeki ortalama veri ihlalinin maliyeti 5.9 milyon dolardır ve bu rakam ortalama maliyette yalnızca sağlık sektörünü takip etmektedir. Veri İhlalinin Maliyeti Raporu 2023.

Sektör siber güvenlik konusunda önemli ilerlemeler kaydetmiş olsa da bankaları ve finans kuruluşlarını hâlâ cazip hedefler haline getiren sayısız faktör var.

Finansal Verileri Korumanın Zorlukları

Finansal kurumların varlıklarını korumada karşılaştıkları zorluklara çeşitli sorunlar katkıda bulunmaktadır. Bunlardan en önemlilerinden biri, özellikle birleşme ve satın almalardan geçmiş büyük kurumlar için iş ortamının karmaşıklığıdır. Eski ağları ve uygulamaları birbirine bağlamak, bilgisayar korsanlarının kolay giriş yapmasını sağlayan güvenlik açıklarına neden olan yanlış yapılandırmalara neden olabilir.

Pek çok işletme gibi finansal kurumlar da salgının ardından daha dağınık bir iş gücüne sahip oldu. Sonuç olarak, saldırı yüzeyini artıran bulut ve mobil bilişimin daha fazla kullanımını entegre etmek zorunda kaldılar. Ve modern, dışa dönük uygulamaların uygulanmasına rağmen, bankaların arka uçta desteklenme noktasını çoktan geçmiş, COBOL ile yazılmış 50 yıllık uygulamalara sahip olması alışılmadık bir durum değil. Bu uygulamalar güvenlik açısından riskli olabilir ancak çoğu zaman güncellenmesi finansal veya operasyonel açıdan mantıklı değildir.

Tüm bu risklere rağmen saldırıların çoğu ağdaki kimlikler biçimindeki insan unsuruna dayanıyor.

Active Directory ve Kimliklerin Önemi

İhlallerin içeriden gelen eylemlerden, dış saldırılardan veya üçüncü taraf ortakların katılımından kaynaklanıp kaynaklanmadığına bakılmaksızın, kullanıcı kimlikleri birçok siber saldırıda büyük rol oynar.

Kimlik tehditleri söz konusu olduğunda, içeriden kötü niyetli bir kişi büyük hasara neden olabilir. En dikkate değer örnek 2019 Capital One hack'i. Neredeyse dört yıl geçmesine rağmen bu özel saldırı hâlâ bugüne kadarki en büyük içeriden gelen tehditlerden biri olarak kabul ediliyor. İçeriden tek bir kişi, 100 milyon müşteri kaydının, 140,000 Sosyal Güvenlik numarasının ve 80,000 müşterinin banka bilgilerinin çalınmasından sorumluydu. Ve bir kuruluşun dışından gelen kimlik bilgilerinin tehlikeye atılması aslında içeriden gelen tehditlerin bir başka türüdür. Harici saldırganlar kimlik bilgilerini çalarak erişim sağladıklarında, içeriden güvenilir biri gibi çalışırlar.

Üçüncü taraf riski de ciddi hasara neden olabilir. Çoğu finansal kuruluşun ağlarına bağlı düzinelerce ila yüzlerce satıcı, hizmet sağlayıcı ve diğer ortakları vardır. Bilgili bilgisayar korsanları için üçüncü taraf bir sistemdeki bir ihlal, finansal ortamlara girmek için mükemmel bir sıçrama noktası oluşturabilir.

Bu saldırıların paylaştığı benzerlik nedir? Bu ihlallerin en yaygın yolu, dünya çapındaki finansal kuruluşların ve işletmelerin %90'ının temel kimlik hizmeti olan Active Directory'dir (AD).

Birisi Willie Sutton'a neden banka soyduğunu sordu, o cevapladı, “Çünkü paranın olduğu yer orası.” Peki siber suçlular neden Active Directory'ye saldırıyor? Çünkü ayrıcalıklı erişim orası. AD, dahil olduğu çoğu kuruluşla o kadar sıkı bir şekilde iç içe geçmiş durumda ki 9 siber saldırıdan 10'u. Microsoft, tehdit aktörlerinin her gün 95 milyon AD hesabına saldırdığını tahmin ediyor ve bu da muhafazakar tarafta.

Saldırganın kimlik avı veya başka yollarla erişim elde etmesi durumunda, Active Directory gibi kimlik açısından zengin bir alana geçmek, ayrıcalıkları yükseltmesine, ağlar arasında hareket etmesine, verileri çalmasına veya fidye yazılımı saldırıları başlatmasına olanak tanıyabilir. Bu tür saldırılar bankaların ve diğer finansal hizmet operasyonlarının durmasına neden olabilir, fonlara erişimi engelleyebilir, müşteri verilerinin sızdırılmasına ve markanın zarar görmesine neden olabilir.

İhlallere Hazırlık ve Diğer En İyi Uygulamalar

Verilerini daha iyi korumak için bankalar ve finansal kuruluşlar risklerini önceliklendirmeye başlamalıdır. İhlallerin meydana geleceğini kabul etmeleri gerekiyor, bu nedenle en yüksek öncelikli varlıklarını (eğer ele geçirilirse en fazla zarara neden olacak olanları) ve bu varlıkların zayıf noktalarını tanımlamaları gerekiyor.

İhlallere hazırlık, bir kuruluşun güvenlik mimarisinin, operasyonel prosedürlerin ve güvenlik yapılandırmalarının gözden geçirilmesiyle birlikte AD güvenliğinin değerlendirilmesiyle başlar. Bu, güvenlik ekiplerinin saldırı yollarını belirlemesine ve yanıt ve iyileştirme için planlar geliştirmesine olanak tanır. Kuruluşlar, ortamın kapsamlı değerlendirmeleriyle saldırı yüzeyini azaltmak, güvenlik yapılandırmalarını optimize etmek ve bir saldırıdan kurtulmak için kesinti ve kesintiyi azaltan iyi düşünülmüş bir plan oluşturmak için tehdit azaltma planları geliştirebilir.

Kullanıcı kimliklerinin sürekli izlenmesi de çok önemlidir. Daha düşük seviyedeki bir çalışanın aniden artan ayrıcalıkları varsa, incelememesi gereken hassas verilere erişiyorsa veya tuhaf saatlerde çalışıyor ve düzenli iş görevlerini yerine getirmiyorsa, kimliğinin tehlikeye girme ihtimali vardır.

Son olarak planlama, güvenlik personelinin işe alınması, işte tutulması ve kullanıcıların eğitilmesi şeklinde bir insan unsuruna sahip olmalıdır. Bankalar ve finansal kurumlar, büyük kurumların karşılayabileceği daha kolay olan bilgili güvenlik uygulayıcılarını çekmeli ve elde tutmalıdır. Ancak her büyüklükteki kuruluşta güvenlik işin küçük bir parçasıdır. Finansal kurumlarda hâlâ sistemlere erişen ve hassas verileri işleyen, güvenlik konusunda sınırlı bilgiye sahip çok sayıda insan var. Bu nedenle, özellikle uzaktan çalışanların sayısının arttığı göz önüne alındığında, çalışanların eğitimi ve güvenlik farkındalığı hayati önem taşıyor.

Finans Sektörü Güvenliğinin Geleceği

Saldırıların hızı ve karmaşıklığının artmasıyla birlikte kurumların ortamlarında görünürlük kazanmaları, kullanıcı kimliklerini kontrol altına almaları ve ihlal hazırlığı, müdahale ve kurtarma için net planlar geliştirmeleri gerekiyor.

İleriye bakıldığında, finansal kurumlar aynı zamanda kripto para birimiyle ilgili yeni tehditler ve zorluklarla ilişkili risklerle de yüzleşmek zorunda kalacak. Tüm güvenlik türlerinde olduğu gibi, bu da kuruluş üzerinde görünürlük ve kontrol kazanmanın temellerinde uzmanlaşmaya bağlıdır.