top of page
Basın Bülteni Platin Bilişim

Siber Güvenlik Sorunları ve Bankalar


siber güvenlik şirketi Platin Bilişim

Platin Bilişim ve stratejik iş ortakları FireEye ve Bt Bilgi, Yapı Kredi BT Günü etkinliğinde siber atak trendlerini ve makine öğrenme teknolojisi ile henüz saldırı gerçekleşmeden, saldırganların davranışlarını analiz edilerek nasıl yakalayabildiklerini anlattı. Banka ve finans kuruluşları günümüzde EMEA (Avrupa, Orta Doğu, Afrika) bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor.

Siber saldırılara karşı kurumların güvenlik sistemleri de yeni teknolojilerle güçlendirilerek gelişmesini sürdürüyor. Geçtiğimiz yıllarda, sistemlere bir saldırının gerçekleştiği bir yıldan uzun bir süre sonra fark edilebilirken, günümüzde tespit süreleri göreceli olarak azalmış durumda. Güvenlik sistemleri 2011 yılında saldırı gerçekleştikten 416 gün sonra tespit edebilirken, bu süre 2014 yılında 205 güne, 2017 yılında ise 101 güne indi. 2018 yılında bu süre 96 güne inmiş durumda. Yaşanan saldırıların tespit edilmesini zorlaştıran en önemli sebep saldırıların tamamında, ele geçirilmiş gerçek kişilere ait kimlik bilgilerinin kullanılmasından kaynaklanıyor.

Yeni Teknoloji: Davranış Analizi

Siber saldırılara karşı geliştirilen yeni güvenlik teknolojisi ise davranışların analizine dayanıyor. Saldırganlar hedefteki kurumda çalışan bir mühendisin kimlik bilgilerini e-posta oltalama (phishing) saldırısı ile ele geçirerek, mühendisin yetkileri ile sisteme sızmaya çalışsalar dahi, bu kez davranış analizi ile mühendisin normalde erişmek istemeyeceği bilgilere ulaşmaya çalıştığı anda saldırgan tespit edilerek, bertaraf ediliyor.

Platin Bilişim, stratejik iş ortağı FireEye’ın ön istihbarat teknolojisi ile bilinen ve bilinmeyen saldırıları gerçek zamanlı olarak önlüyor. Platin Bilişim tarafından kurumlara sunulan bir diğer teknoloji olan makine öğrenme teknolojisine dayalı davranış tabanlı güvenlik analitiği uygulaması ise Hindistan merkezli bir yazılım şirketi olan Gurucul tarafından geliştiriliyor.

Yapı Kredi BT Günü etkinliğinde siber atak trendleri ile ilgili sunumu gerçekleştiren Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, davranış analizine dayanan yeni güvenlik teknolojisi ile ilgili olarak, “Siber saldırganlar çeşitli yöntemlerle bir kişinin kimlik bilgilerini çalabilirler ama davranışlarını çalamazlar. Örneğin bir mühendisin kimliğini çalarak sisteme giriş yapan bir siber saldırgan, mühendisin normalde hiç yapmayacağı müşteri hesabına erişmek, kayıtları çalmak gibi bir işlem gerçekleştirmeye çalıştığında davranış analizi teknolojisi bu tehdidi anlık alarm verir. Bu sayede saldırı gerçekleştikten aylar sonra değil, saldırı yapılmaya çalışıldığı anda tespit edilerek önlem alınabilir. Bu teknoloji sayesinde gerçekten önemli olan tehditler, diğer alarmlardan ayrıştırılmış, öne çıkarılmış olur. Örneğin 30 bin kullanıcısı bulunan bir sistem aylık olarak ürettiği 10 binin üzerinde güvenlik alarmı üretir. Davranış analizi gerçekten yüksek risk taşıyan ve anormal olan davranışları anlık olarak ayrıştırarak aylık olarak 30 tehdit alarmı verir. Bu sayede BT uzmanları, ayda 10 bin tehdit arasında kaybolmak yerine belki sadece 30 tehdidi inceleyerek gerçek saldırıyı yakalayabilirler.” dedi.

Platin Bilişim Kurumsal Satış Yöneticisi Murat Gürocak ise, siber saldırıya uğrayan kurumların yüzde 56’sının sonradan tekrar saldırıya uğradığını belirterek, “Hırsızların aynı eve tekrar tekrar girdiği gibi, siber saldırganlar da bir defa saldırdığı hedefe tekrar tekrar saldırırlar. Bir defa hedef olduysanız, artık her zaman hedefsinizdir. Siber saldırıların daha sık ve sofistike hale gelmesiyle, yöneticiler, iş dünyası liderleri ve yönetim kurulları siber risk yönetimi ve veri ihlaline hazırlıklı olma konusunda aktif rol almalılar.” şeklinde konuştu.

Hedeftekiler: Bankalar, Kamu ve İş dünyası

EMEA bölgesinde yaşanan siber saldırıların yüzde 24’ünün hedefinde yer alıyor. Asya Pasifik ülkelerinde bu oran yüzde 39 düzeyinde iken küresel ortalamada yüzde 20 ile en yüksek risk altında bulunan sektör finans sektörü. Türkiye’nin de içinde yer aldığı EMEA bölgesinde gerçekleşen siber saldırıların ikinci öncelikli hedefi ise kamu kurumları durumunda. Kamu kurumlarına yapılan saldırıların oranı Amerika kıtasında yüzde 6 ve Asya Pasifik ülkelerinde yüzde 7 oranında iken, EMEA bölgesinde saldırıların yüzde 18’i kamu sektörüne yönelik gerçekleşiyor. EMEA bölgesindeki siber saldırıların hedefindeki üçüncü sektör ise yüzde 12 oranında iş dünyası oluyor. İş dünyasına yönelik saldırıların küresel ortalaması ise yüzde 16 düzeyinde bulunuyor.

Platin Bilişim 25 Bankaya Hizmet Veriyor

Platin Bilişim, güvenlik teknolojileri alanında küresel liderler arasında yer alan 12 stratejik iş ortağının teknolojilerini müşterilerinin hizmetine sunuyor. 64 uzman personeli ile Türkiye’nin önde gelen 430’dan fazla kurum ve kuruluşuna hizmet vermekte olan Platin Bilişim’in müşterileri arasında 25 banka yer alıyor.

Platin Bilişim Hakkında

2001 yılında kurulan Platin Bilişim, veri koruma ve siber güvenlik çözümleri sunan bir teknoloji firmasıdır. Konularında Dünya’nın en başarılı ürünlerine sahip, IBM, Veritas, Symantec +Bluecoat, Palo Alto, Rapid 7, Vasco, Fireeye, Mazebolt, Transvault, Hitachi Vantara, Attivo, Thycotic, Forescout, Gurucul, SailPoint ve Seclore gibi üreticilerin çözüm ortağıdır.Platin Bilişim 2001’den beri yüksek mühendislik tecrübesi ile uçtan uca güvenlik sağlamak için çalışmaktadır.

Müşterilerine, lider güvenlik ürünlerinin yanısıra danışmanlık, operasyonel destek ve bakım gibi hizmetleri de sunmaktadır. KVKK (Kişisel Verilerin Korunması Kanunu) gibi son derece önemli ve regülasyonlara tabî konularda müşterilerine yol göstermektedir.

“KVKK BT Uyum Projeleri” ile müşterilerine KVKK’nın gerektirdiği teknolojilere uyumlu hale getirmektedir. Platin Bilişim’i rakiplerinden ayıran en önemli farkı, sağladığı Profesyonel Hizmetlerin yüksek standartları ve uyguladığı başarısı kanıtlanmış metodolojilerdir. Misyonumuz önümüzdeki dönemde Dünya’ya stratejik seviyede mühendislik vizyon ve işgücü sağlamaktır.

Konular: Siber güvenlik danışmanlığı, bilgi güvenliği danışmanlığı, finans sektöründe bilgi güvenliği, siber güvenlik hizmetleri, siber güvenlik şirketi Platin Bilişim

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de...

bottom of page