SON DAKİKA

RUSYA MERKEZ BANKASI HACKLENDİ ÇALINAN MİKTAR DUDAK UÇUKLATIYOR



          Hackerlar sınır tanımaz bir hızla ilerlerken, uzmanlar uyarıyor: Temel güvenlik süreçleri daha sıkı uygulanmalı.Sadece güvenlik teknolojilerine yatırım yapmak yeterli değil, daha hızlı müdahale için otomasyon şart !

          Siber suçlular, (Bilinen ismiyle :Hackerlar)  uluslar arası para aktarım sistemi olan SWIFT' e saldırdı. Rusya Merkez Bankası'ndan tam tamına 340 milyon ruble ( 22 milyon tl ) çalındı. Bu saldırının ardından, özellikle büyük şirketlerde siber güvenlik önlemleri ne ölçüde uygulanıyor sorusu akılları karıştırdı. Bankanın siber güvenlik ekiplerinin yayımladığı  raporda ortaya çıkan siber soygunu değerlendiren Atar Labs Ceo'su Burak DAYIOĞLU; güvenlik teknolojilerine yatırım yaparken, bu çözümlerin etkin kullanımının da dikkate alınması gerektiğini vurguladı.

      Büyük şirketlerin birçok farklı güvenlik teknolojisine yatırım yapmalarına karşın, SWIFT gibi uluslararası sistemlerde ve Rusya Merkez Bankası gibi dev kuruluşlarda bile siber saldırıların mağduriyetle sonuçlanabildiğine dikkat çeken Dayıoğlu, "Temel güvenlik önlemlerinin etkin işletimi ile bu ve benzeri pek çok saldırının engellenebileceğini düşünüyoruz. Temel önlemlerin doğru kurgulanması ve işletilmesi bu türden saldırıların başarısını radikal şekilde azaltabiliyor. SANS Enstitüsü'nün '20 Kritik Kontrol' önerisini her kurumun dikkatle değerlendirmesi ve uygulaması gerekiyor." dedi.

Güvenlik operasyonlarında çalışacak yetişmiş insan kaynağı konusunda sadece Türkiye'de değil, küresel ölçekte yetersizlik olduğunun altını çizen Dayıoğlu, herhangi bir ihlal söz konusu olduğunda anlık ve hatasız bir işlemle güvenlik senaryolarını devreye alan otomasyon çözümlerinin şirketler açısından milyonlarca liralık kayıp ile sorunsuz geçen bir iş günü arasındaki farkı belirleyeceğini sözlerine ekledi.

Siber güvenlik alanında şüpheli eylemleri tespit ederek insan hatasından bağımsız bir şekilde güvenlik senaryolarını devreye alabilen otomasyon çözümü ATAR, güvenlik sistemlerinin saldırıları izleme ve hızlıca kovuşturma noktasında şirketlere destek sağlıyor.