27 Ekim günü Garanti Bankası dijital kanallarına erişim sağlanamadı. Şirket, resmi Twitter hesabı üzerinden yaptığı açıklamada internet trafiğinde meydana gelen yavaşlık olduğunu itiraf ederken, teknik sorun üzerinde çalışıldığı belirtildi. Aynı şekilde Türk Telekom’a da bir saldırı gerçekleşti ve bunun neticesi olarak internette yavaşlama ve dönem dönem kopmalar yaşandı. Bunun üzerine şirketin genel müdür yardımcısı Yusuf Kıraç, bir açıklama yapmak durumunda kaldı. Kıraç, yaşanan teknik aksaklık nedeniyle şu açıklamayı yaptı:
“Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık.
Saldırı, Türkiye’nin bilgi, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir.
Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler.
Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…”
Sosyal medya üzerinden fazla sayıda bilgi kirliliği yaşanırken, siber saldırıya uğrayan kurumun bir finans kuruluşu olması ise herkesi tedirgin etti. Uzmanlar yaşanan saldırının bir DDOS saldırısı olduğunu ifade ederken saldırıya veri hizmeti sunan Türk Telekom şirketlerin de dolaylı yoldan bu saldırıdan etkilendiğini düşündüklerini ifade ettiler.
DDOS Nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef alıyor. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şeklinde gerçekleşiyor.
Saldırı hafta içi olsaydı…
Yine uzmanlar, söz konusu saldırının hafta sonu olmasının da büyük bir avantaj olduğunu ifade etti. Hafta içi yaşanması durumunda finansal piyasalara ise internet/mobil şube kullanımına erişimin olmaması nedeniyle ödemeler konusunda vatandaşları temerrüde düşürebilecek ve bu da ciddi kayıplara sebep olabilecekti. Uzmanlar, önlem alınmadığı takdirde bir sonraki saldırının ağır sonuçları olabileceği konusunda uyardı.
Peki gelişmiş ülkeler neler yapıyor?
Yaşanan saldırının nedenlerinden birinin de son dönemde kişisel verilerin korunması maksadıyla ülkemizdeki tüm banka ve benzeri kuruluşların bulut ortamındaki sistemlerinin ülke sınırları içerisindeki yerel veri merkezlerine aktarılması konusunda hazırlanan genelgeler ile zorunlu hale gelmesi olduğu belirtildi.
Bu konuda Almanya ise Gaia X adını verdiği projeyi hayata geçiriyor. Bosch, SAP, Telekom, Deutsche Bank ve Siemens işbirliğinde hayata geçirilecek olan projenin 2020 yılında hayata geçirilmesi planlanıyor. Bu proje kapsamında Avrupa adına ortak bir bulut projesi geliştirme kararı alındı. Bu projenin merkezinin olmayacak olması güvenlik seviyesini arttırıyor.
Peki ya katılım bankalarının siber güvenlik sistemi ne durumda?
Katılım bankaları son günlerde siber güvenlik ve teknoloji alanına yapmış olduğu yatırımlar ile adından sıklıkla söz ettiriyor. Bankacılıktaki dijital dönüşüm trendini kaçırmak istemeyen katılım bankaları bu alana ciddi anlamda bütçe ayırıyor. İslami Bankalar ve Finans Kurumları Genel Konseyinin (CIBAFI) her yıl yayınladığı “Küresel İslami Bankacılar Anketi”nden çıkan verileri incelediğimizde konseye üye İslami finans kuruluşlarının yüzde 40’ından fazlası stratejik planlamalarında fintek ve dijital dönüşüm konularına yer veriyor. Ancak kuruluşların yarısından fazlası ise siber güvenlik nedeniyle dijitalleşme yatırımlarını bu alana kaydırmaktan çekiniyor.
Bilmediğiniz uygulamalardan uzak durun(!)
Bir hava durumu aplikasyonunu tüm iyi niyetinizle indirmiş olmanıza rağmen bu uygulama sizin tüm gizli bilgi ve şifrelerinizi arka planda ele geçirebilir. Bu ve benzeri zararlı yazılımlar; orijinal uygulamaların sunduğu verileri koruyor fakat bununla birlikte bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor. Yapılan incelemeler; bu tür masum görünen uygulamaların, orijinal aplikasyonun online sunulan kaynak kodlarının değiştirilmiş sürümleri olduğunu ortaya koydu.
ALBARAKA TÜRK
Bir bankanın en önemli varlığının bilgi olduğunun farkında olan Albaraka Türk Katılım Bankası, bu alanda güncel gelişmeleri yakından takip ederek teknik altyapısında iyileştirmeler yapıyor. üvenlik ihtiyaçlarının zamanla değişmesinden hareketle yeni teknoloji ve yöntemleri sıkı sıkıya takip eden Albaraka Türk, Altyapı ve Operasyon Müdürlüğü bünyesinde periyodik olarak siber güvenlik müdahale ve izleme çalışmaları gerçekleştiriyor.
KUVEYT TÜRK
Kuveyt Türk de periyodik olarak test çalışmalarını yapan kuruluşlardan biri. En son 2019 yılının Ocak ayında olağanüstü durum merkezini test ederek veri kesintisi yaşanmaması adına aktarım süresini 30 dakikadan 5 saniyeye indirdiğini duyurmuştu. Ayrıca Kuveyt Türk Bilgi Teknolojileri grubu kritik altyapı bileşenlerine yönelik sızma testleri de uyguluyor.
TÜRKİYE FİNANS
Erken uyarı ve önleme mekanizmaları ile güvenlik tehditlerini ortaya çıkmadan tespit eden ve çözüm üreten Türkiye Finans, gizliliğin korunabilmesi için gelişmiş önleyici ve koruyucu güvenlik sistemlerini etkin olarak işletiyor. Banka ayrıca müşterilerine ve çalışanlarına yönelik sürekli bilgilendirmede de bulunuyor.
VAKIF KATILIM
Güvenlik duvarı ile yetkisiz paketlerin ve cihazların ağa giriş çıkışlarının sürekli kontrol edilmesini sağlayan Vakıf Katılım, müşterilerinin kullanımına sunduğu dijital uygulamaların güvenliği için web filtreleme yazılımları da oluşturuyor. Dışarıdan gelecek siber saldırıları önlemek adına servisin devre dışı bırakılması ihtimaline karşı yüksek korumalı özel güvenlik duvarı kullanan banka, ayrıca bağımsız kuruluşlara periyodik bir şekilde sistemleri üzerinde sızma testleri yaptırarak güvenliği her daim sağlıyor.
ZİRAAT KATILIM
Ziraat Katılım Bankası veri ağına hâkim olabilmek, belirli güvenlik kriterleri ile alarmlar oluşturarak olası zafiyetleri anlık olarak fark edebilmek ve siber istihbarat servisleri ile bütünleşik bir çözüm sağlamak amacıyla modern bir log kayıt altyapısı oluşturan banka, diğer yandan söz konusu çalışmaların yerli ve millî kaynaklarla yapılması hassasiyetiyle Türkiye’ye olan katkılarını çeşitlendiriyor.
İlk yorum yapan siz olun