Yazı: Kerem Güleç
Bankalar her zaman kurumsal siber güvenliğin ön saflarında yer almıştır. Muazzam nakit ve tüketici verileri depoları, bankaları bilgisayar korsanları için öncelikli hedef haline getirmiştir ve bununla birlikte maddi kayıp tehdidi, yasal sonuçlar ve itibar hasarı, bankaları siber güvenlik alanını geliştirmeye ve hızlandırmaya itmiştir.
Ancak, siber güvenlik ve bankacılığın kesişimi Hydra ile savaşıyormuş gibi hissettirebilir. Bir güvenlik açığı giderilir giderilmez, başka bir tane daha oluşturulur. Bunu, tüketicilerin paralarıyla etkileşimde bulunmalarının giderek artan çeşitli yöntemleriyle birleştirince karşımıza bir felaket tarifi geliyor.
Şimdi gelin son dönemin en büyük bankacılık güvenliği başlıklarında rol alabilecek üç eğilime bir göz atalım.
1.Mobil Uygulamalar ve Web Portalları Daha Fazla Güvenlik Riski Yaratacak.
Tüketiciler uzun zamandır yavaş yavaş nakit paradan uzaklaşmaya devam ettikçe, bankalar ödeme ve transferleri kolaylaştıran mobil ve web tabanlı hizmetlere daha fazla yatırım yapıyorlar. Ancak, bu uygulamalar bankaların ele alması gereken yeni güvenlik açıkları yaratıyor.
Zelle bunun için mükemmel bir örnek. Büyük bankaların Venmo’ya rakip olan uygulaması Zelle, 2017’de yaklaşık 75 milyar dolar transfer etmek için kullanıldı; New York Times’a göre, uygulamanın dolandırıcılıkla alakalı birçok sorunu var. Bazı bankaların Zelle’de % 90’a varan bir dolandırıcılık oranı yaşadığı bildiriliyor.
Ancak dolandırıcılık, zararlı olsa da her zaman siber güvenlik sorunlarının bir sonucu değildir. Bununla birlikte, bankaların mobil uygulamalarında da siber güvenlik riskini ortaya çıkaran çok sayıda sorun vardır.
Accenture, 2018 yılında yaptığı çalışmasında 30 büyük bankacılık uygulamasının siber güvenliği hakkında rapor verdi. 30 uygulamanın da bilinen en az bir güvenlik riski vardı ve bunların %25’inde en az bir “yüksek riskli güvenlik açığı” vardı. Güvenlik açıkları; güvenli olmayan veri depolamayı, güvenli olmayan kimlik doğrulamayı ve kod kurcalamayı içeriyordu.
Ayrıca, bankaların yazılımla ilgili sorunlar yaşadığı yer yalnızca mobil değil. Tüm endüstrileri test edip finans sektörü için “saldırılara karşı en savunmasız” tabirini kullanan araştırmaya göre, web tabanlı bankacılık uygulamalarında da güvenlik açığı var. Bu araştırmacılara göre, test ettikleri her finansal site en az bir tane yüksek önem derecesinde güvenlik açığı içeriyor.
Bunun 2019’daki bankalar için büyük bir sorun teşkil edip edemeyeceği belirsiz, ancak kesin olan bir şey var ki insanlar, nakit işlemlere geri dönmeyecek ve haftalık olarak yerel banka şubelerine gitmeyecekler. Eğer bankalar büyük bir saldırıdan kaçınırken tüketici davranışlarına ayak uydurmak istiyorlarsa, web ve mobil siber güvenlik yöntemlerini güncellemeleri gerekir.
2.Üçüncü Taraflar Hedef Olmaya Devam Edecek.
Son on yılda, bankalar kendi ağlarını ve sistemlerini siber saldırılara karşı korumak için sayısız kaynak harcadılar. Sonuç olarak, bilgisayar korsanları başka bir giriş noktası aradı ve bulduklarında da neşeyle sömürdüler.
Büyük bankacılık siber saldırıları, ortak bankacılık sistemlerindeki ve üçüncü taraf ağlarındaki güvenlik açıklarından kaynaklanmıştır. Örneğin 2017 Scottrade veri ihlali, profesyonel bir servis satıcısı tarafından gerçekleştirildi. En dikkat çekici üçüncü taraf ihlallerinden biri 2016 yılında, korsanların SWIFT adlı ortak bir bankacılık sistemindeki bir güvenlik açığından yararlanarak Bangladeş Bankası’ndan 81 milyon dolar çaldıklarında meydana geldi.
Bankalar, çoğu kurumsal işletmeyi etkileyen bilgi teknolojisinin merkezsizleştirilmesine karşı kapalı kalmadılar. Kuruluşlar, günlük işlemlerinde üçüncü taraf satıcılara giderek daha fazla bağımlı olduklarından, bu satıcıların siber güvenlik açıklarına karşı sürekli izlenmesi gerekir. Üçüncü taraf güvenliği konusundaki farkındalık eksikliği 2019’da bankalara milyonlara mal olabilir.
3.Kripto Para Hackler’ları Büyük Bankaları Diken Üstünde Tutacak.
Kripto paranın gerçek destekçileri, küresel finansal sistemin yerini alması gerektiğini düşünüyorlar ve bunun nedeni olarak da genellikle “güvenlik” ten bahsediyorlar. Hatta bazı analistler, paranızı bir siber saldırıda kaybetmemek için kripto cüzdanına taşımanın iyi bir strateji olduğunu önermiştir.
Bununla birlikte, dikkatli insanlar, kripto para birimi takaslarının da kendi başlarına bazı büyük problemleri olduğunu biliyorlar. Bunların en ünlüsü muhtemelen 2014’te Mt. Gox’un hacklenmesiydi, bu sırada saldırganlar 850.000 bitcoin çalmışlardı. Bununla birlikte, tarihteki en büyük kripto para hacki 2018’de, Japon kripto takasçısı Coincheck’in 534 milyon dolar değerinde NEM madeni parası harcandığına meydana geldi.
Artık, büyük bankalar ayaklarını kripto sularına batırmaya başlıyor, her beş finansal şirketten biri 2019’un ortalarında kripto para birimi ticaretine başlayabileceklerini söylüyor. Büyük kurumların katılımı kripto endüstrisinin güvenliğini artırabilir, ancak geçmişi gösterge olarak alırsak, bu dijital para birimlerinin güvenliğini sağlamak için aşırı önlemler alınması gerekecektir.
Bankaların, müşterilerin paralarını siber suçlulardan koruma sorumluluğu vardır ve bu zorluk daha da büyük hale gelme yolunda. Finans sektöründen hangi hikayeleri göreceğimizden emin değiliz, ancak New York Federal Rezerv Bankasının bilgi teknolojilerinden sorumlu başkanının belirttiği gibi, “Hiç şüphesiz, bir şey olacak”.