Hackerlar Rusya Merkez Bankası'ndan 340 Milyon Ruble (22 milyon TL) Çaldı



Hacker’lar hedef büyütürken, uzmanlar uyarıyor: Temel güvenlik süreçleri daha sıkı uygulanmalı.



Yayın Tarihi: 19.02.2018 13:03:00

Atar Labs uzmanları uyarıyor: Sadece güvenlik teknolojilerine yatırım yapmak yeterli değil, daha hızlı müdahale için otomasyon şart!

Siber suçluların uluslararası para aktarım sistemi SWIFT'e düzenlediği saldırı sonucunda Rusya Merkez Bankası'ndan 340 milyon ruble (22 milyon TL) çaldığı ortaya çıkınca, özellikle büyük şirketlerde siber güvenlik önlemleri ne ölçüde uygulanıyor sorusu gündeme geldi. Bankanın siber güvenlik ekiplerinin yayımladığı raporda ortaya çıkan siber soygunu değerlendiren Atar Labs CEO'su Burak Dayıoğlu; güvenlik teknolojilerine yatırım yaparken, bu çözümlerin etkin kullanımının da dikkate alınması gerektiğini vurguladı.


Büyük şirketlerin birçok farklı güvenlik teknolojisine yatırım yapmalarına karşın, SWIFT gibi uluslararası sistemlerde ve Rusya Merkez Bankası gibi dev kuruluşlarda bile siber saldırıların mağduriyetle sonuçlanabildiğine dikkat çeken Dayıoğlu, "Temel güvenlik önlemlerinin etkin işletimi ile bu ve benzeri pek çok saldırının engellenebileceğini düşünüyoruz. Temel önlemlerin doğru kurgulanması ve işletilmesi bu türden saldırıların başarısını radikal şekilde azaltabiliyor. SANS Enstitüsü'nün '20 Kritik Kontrol' önerisini her kurumun dikkatle değerlendirmesi ve uygulaması gerekiyor." dedi.

Güvenlik operasyonlarında çalışacak yetişmiş insan kaynağı konusunda sadece Türkiye'de değil, küresel ölçekte yetersizlik olduğunun altını çizen Dayıoğlu, herhangi bir ihlal söz konusu olduğunda anlık ve hatasız bir işlemle güvenlik senaryolarını devreye alan otomasyon çözümlerinin şirketler açısından milyonlarca liralık kayıp ile sorunsuz geçen bir iş günü arasındaki farkı belirleyeceğini sözlerine ekledi.

Siber güvenlik alanında şüpheli eylemleri tespit ederek insan hatasından bağımsız bir şekilde güvenlik senaryolarını devreye alabilen otomasyon çözümü ATAR, güvenlik sistemlerinin saldırıları izleme ve hızlıca kovuşturma noktasında şirketlere destek sağlıyor.