ref: refs/heads/v3.0
enflasyonemeklilikötvdövizakpchpmhp
SON DAKİKA
00:10 Yozlaşmanın İpuçları-4
00:04 Gazetecilik tahsili yapanlar ve gazeteci olmak isteyenler, Hürriyet Gazeteciliğinin efsane dönemini mutlaka okumalılar…
00:04 Ukrayna Hava Kuvvetleri: “Rusya, Ukrayna’ya kıtalararası balistik füze fırlattı”
18:36 “Ben Benim” adlı Sanatçı Yücel Kale’nin yeni sergisi BonVivant İzmir’de açıldı
12:44 Bazı CHP milletvekillerinin Meclis’te İçişleri Bakanı Ali Yerlikaya’yı engellemeye yönelik provokasyonuna tepkiler sürüyor
12:15 Bakan Yerlikaya: Yasa dışı bahisle ilgili 9 bin 780 tutuklama yaptık
12:07 Türkiye, yağışlı sistemin etkisine giriyor
11:57 ‘Yenidoğan çetesi’ davasında savunmalar sürüyor
09:57 ABD’ye iş ve yeni hayat hayaliyle gelen Türkler arasında kayıp vakaları dikkat çekiyor
06:48 Erdoğan: “Trump’ın savaşları bitirme söylemine inanmak istiyor, adımlar atmasını bekliyoruz”
06:23 AB’nin 5 büyük üyesinden Ukrayna’ya destek: “ABD yardımı azaltırsa mali ve askeri yardıma hazırız”
00:47 Kongo’nun İstanbul Fahri Konsolosu İlyas Keskin
00:32 Suriye: “İsrail’in Palmira kentine düzenlediği saldırıda 36 kişi öldü”
00:26 Yunanistan’da hayat pahalılığını protesto için işçiler 24 saatlik genel greve gitti, halk sokağa indi
00:15 ABD Temsilcisi Hochstein Hizbullah’la ateşkes sağlamak üzere İsrail’e gidiyor
00:13 ABD Ukrayna’ya 275 milyon dolarlık yeni askeri yardım açıkladı
12:46 Nizip Ticaret Odası, Gaziantep Oda/Borsaları ortak meclis ve istişare toplantısına katıldı
12:02 Nizip TOBB Ortaokulu ile eğitimde yeni bir adım atıyor
11:44 TOBB Başkanı M. Rifat Hisarcıklıoğlu’ndan Nizip Ticaret Odası’na ziyaret 
11:25 Sosyal medya platformları karşılıklı küfür ve hakaret arenası olmamalıdır
TÜMÜNÜ GÖSTER →

Ödül avcılığı, finans sektöründe tespit edilmesi ortalama dokuz ay süren zafiyetleri bulmanın en çevik yolu

Ödül avcılığı, finans sektöründe tespit edilmesi ortalama dokuz ay süren zafiyetleri bulmanın en çevik yolu
3 Mart 2022
4.402
A+
A-

İSTANBUL – UHA HABER / Dünyada artık nakit kullanımı giderek azalıyor ve dijital ödeme seçenekleriyle yapılan işlemlerin sayısı artıyor.

(UHA) Uluslararası Haber Ajansı‘nın haberine göre, yapılan araştırmalarda bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Bu da her sektör için çok uzun bir süre ancak özellikle de finans gibi hassas bir sektörde faaliyet gösteren şirketler için daha da kritik. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, finansal teknolojiler geliştiren şirketler için kritik uygulamalardaki açıkların uzman eliyle 7/24 araştırıldığı ödül avcılığı programları sunuyor.

Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, fintekleri ve yeni nesil finansal teknolojiler geliştiren şirketleri siber güvenlik risklerine karşı uyarıyor ve sistemlerini düzenli değil, sürekli olarak denetletmenin önemini vurguluyor.

Malazgirt 1071_680*100 banner Her geçen gün siber güvenlik şirketler ve kurumlar için çok daha önemli hale geliyor. 2020’de fidye yazılımları yüzde 150 arttı ve her 39 saniyede yeni bir saldırı gerçekleştirildi1. Bu saldırılardan birinin başarıya ulaşması, bankalar ve fintekler için büyük sorunlar oluşturabilme potansiyeline sahip. Öte yandan siber saldırılar yapay zeka ve kendi kendine öğrenen kötü amaçlı yazılımlarla çok daha etkili hale geliyor. Bu noktada kimlik doğrulama alanındaki tek seferlik şifreler (OTP) ve bilgi tabanlı doğrulamalar (KBA), siber saldırganların en çok başvurduğu saldırı alanları olarak öne çıkıyor.

 Sanallaşma için atılan her adım, yeni zafiyetler yaratıyorVerileri birçok şekilde ihlal etmek mümkün. Ancak hepsinin ortak sonucu ise finansal ve itibar kayıpları oluyor. Finansal işlemlerin dijital platformlardan yapılması, mobil bankacılık ve bulut hizmetlerinin daha fazla kullanılması ise veri ve işlem güvenliğinin sağlanmasını daha da zorlaştırıyor. Sürekli geliştirilen ve güncellenen uygulamalar siber suçluların, müşterilerin hassas finansal verilerine ulaşabilmesini sağlayacak potansiyel açıklarla birlikte geliyor.

 Durmaksızın varlığı bilinmeyen açıkları arayan siber saldırganlar, finans sektörünü maliyet açısından veri ihlallerinden en çok etkilenen ikinci sektör haline getirmeye devam ediyor2. 2021’de finansal kuruluşlar, veri ihlalleriyle doğrudan bağlantılı ortalama 5,72 milyon dolar kayıpla karşı karşıya kaldı. Ayrıca araştırmaya3 göre bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 287 gün sürüyor. Ortalama bir veri ihlali de dokuz aydan uzun süre fark edilmiyor. Bu da tehlike altında olan bankacılık kayıtlarından ve çalınan kayıtlardan ötürü oluşan mali etkiyi ciddi oranda artırıyor.

Murat Lostar, CSA'nın Düzenleyeceği Webinara Katılacak - Enterprise Next

Murat Lostar

Veri ihlallerinden ötürü oluşan maliyetin 2021’de yeni bir rekor kırdığını belirten BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor: “Bankaları ve fintekleri yeni zorluklar bekliyor. 2019’dan beri uzaktan işlem yapmaya imkan tanıyan bankacılık hizmetlerine yönelik talep artıyor ve bu hizmetler veri tabanının güvenliğindeki sorunları çoğaltıyor. Bunun sonucunda ele geçirilen bilgiler de artıyor. Yapay zekanın daha fazla kullanılması da finansal sektördeki şirketlerin sorunlarına yenilerini ekliyor. Yapay zeka, müşterilerin daha memnun olmasını ve süreçlerin iyileşmesini sağlıyor. Ancak saldırganlar da yapay zekaya önemli ölçüde yatırım yaparak açıklarını keşfediyor. Böylece oluşturduğu kullanıcı isimleri ve şifrelerle online bankacılık sistemlerine ve mobil uygulamalara giriş yapmaya çalışıyor. Bu yüzden düzenli değil, sürekli denetim gerekiyor.

 Beyaz şapkalı hackerlar tarafından siber güvenliğinizi denetlemek için uygulanan bir yöntem olan ödül avcılığı (bug bounty) ile 1500’den fazla uzman, şirketlerin belirlediği uygulamaları ve hedeflenen adresleri 7/24 denetleyebiliyor ve açıkları bulduğu anda raporluyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler ödül avcılığı programını oluştururken ödülleri de kendisi belirliyor. Böylece kendi bütçelerine ve önceliklerine uyacak bir program kurgulayabiliyor. Bug bounty programları siber saldırganlarla aynı becerilere sahip uzmanların dışa açık uygulamaları durmaksızın test etmesini sağlayarak, regülasyonun şart koştuğu sızma testlerinin (pentest) mükemmel bir tamamlayıcısı oluyor.”   HABER : Sezin BULUM  ,  Beril TUNCAY

Kaynak1        https://techjury.net/blog/how-many-cyber-attacks-per-day/#gref2        https://securityintelligence.com/posts/whats-new-2021-cost-of-a-data-breach-report/3        https://www.ibm.com/security/data-breach

*** BugBounter hakkında Bağımsız araştırmacıların niteliksel ve niceliksel açık keşfetme gücünü doğrulama süreçlerinden geçirerek sunan BugBounter, hacklenmeyen bir dünya vizyonuyla siber güvenlik uzmanlarından oluşan bir ekosistem kurmaktadır. Şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformun geliştiricisidir. https://bugbounter.com/

[UHA Haber Ajansı, 03 Mart 2022]

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.