Bir Veri İhlalinin Finansal Hizmet Kuruluşlarına Maliyeti 2 Milyon Dolar Üzerinde
FİNANSAL HİZMET ŞİRKETLERİNİN 80’İ KİMLİK DOĞRULAMALARINDAKİ ZAYIFLIKLAR
NEDENİYLE İHLAL YAŞIYOR
Finansal hizmet kuruluşları hackerlerin radarından düşmüyor. Son 1 yılda ortalama 3,4 veri ihlali yaşayan şirketlere bunun maliyeti ise 2,19 milyon dolar. Kimlik doğrulama ihlallerini düzeltemeyen finansal hizmet şirketlerinin kritik zararlara uğradığına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, verileri şifrelemenin ve çok faktörlü kimlik doğrulama kullanımının öneminin gün geçtikçe önem arz ettiğini belirtiyor.
Yapılan araştırmalara göre finans şirketleri, bir ihlalden sonra bile kimlik doğrulama teknolojilerini güçlendirmede başarısız oluyor. Durumun farkında olan hackerler ise gün geçtikçe finansal hizmet kuruluşlarına gelişmiş saldırılarda bulunuyor. Hackerlerin ağından kurtulamayan finansal şirketlerin yaşadıkları veri ihlallerinin yıllık maliyeti ise 2,19 milyon dolara ulaştı. Şirketlerin 80’inin kimlik doğrulamalarındaki zayıflıklar nedeniyle ihlal yaşamasına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, saldırı altında olan finansal hizmet şirketlerinin siber güvenliklerini yeniden güçlendirmeleri gerekiyor.
5 Finansal Hizmet Kuruluşundan 4’ü Kimlik Doğrulamaya Dayalı İhlal Yaşıyor
Bankacılık, sigorta, varlık yönetimi, yatırım ve fintech sektörlerinde 500 BT güvenlik ve veri yönetimi uzmanının katıldığı ankette, katılanların 36'sı tarafından belirtilen en yaygın saldırı türünün kimlik avı olduğu görülüyor. Finans Sektöründe Kimlik Doğrulama Durumu raporuna göre, beş finansal hizmet kuruluşundan dördü, kimlik doğrulama zayıflıklarının önemli faktör olduğu bir ihlal yaşadı. Buna rağmen 63'ü saldırıdan sonra kimlik doğrulama sistemlerini güncelleyemedi. Kimlik doğrulamalarda yaşanan zayıflıkların şirketlerin en değerli verilerinin sızdırılmasına neden olduğuna dikkat çeken Gürsel Tursun, çok faktörlü kimlik doğrulama kullanmayan her şirketin ihlalle karşılaşacağının altını çiziyor.
Çok Faktörlü Kimlik Doğrulama Finansal Hizmetlerin Kurtarıcısı
Bir uygulamaya erişmek için kimliklerin en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda şirketlerin kurtarıcısı olabiliyor. Özellikle uzaktan çalışma sistemine geçişle birlikte birçok şirket çalışanının kurbanları arasına alan hackerlerin saldırılarına karşı da MFA kullanımı önemini hayli artırıyor. Öyle ki verileri şifrelemenin ve çok faktörlü kimlik doğrulama kullanımının yaşadıkları veri ihlalleriyle milyon dolar zarara ve müşteri kaybına uğrayan finansal hizmet kuruluşlarında daha da önemli hale geldiğini aktaran Gürsel Tursun, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin de siber saldırılara karşı güvenli olmadığı anlamına geldiğine dikkat çekiyor.