Fintech, finans dünyasındaki evrimin bir sonraki aşamasıdır. Yeni bir fırsatlar dünyası sağlamak için en son teknolojik yenilikleri finans sektörüyle birleştirir. Fintech ekosistemi, banka havaleleri gibi geleneksel ödeme yöntemlerinden yeni fırsatlar açan daha hızlı, daha güvenli ve daha kullanışlı yaklaşımlara doğru bir paradigma değişimini tetikledi.
Sınır ötesi işlemleri dakikalar içinde gerçekleştirmek için elektronik cüzdanları, kripto para birimlerini ve diğer yöntemleri kullanmak, geleneksel ödeme sistemlerinin sıklıkla karşılaştığı bürokrasiyi boykot etmek mümkün. Ancak bu avantajlarla birlikte zorluklar ve endüstriyi rahatsız eden büyüyen bir endişe de beraberinde geliyor.
Fintech şirketleri çok fazla veriyle ilgileniyor ve genellikle siber saldırıların önemli bir hedefi oluyor. Statista'nın raporuna göre finans ve sigorta sektörleri, Ekim 2021 ile Eylül 2022 arasında kötü amaçlı yazılım saldırganlarının öncelikli hedef sektörleri oldu. Tek başına bu, küresel saldırıların tahminen %40'ını oluşturuyor ve bu da fintech sektöründeki yüksek yaygınlığa işaret ediyor. Bu saldırıların maliyet etkisi nedir?
Statista'nın bildirdiği gibi, 2022 yılında tahmini 4.35 milyon dolar ortalama veri ihlali maliyetini temsil ediyor. Ayrıca tahminler, farklı siber suç saldırılarının maliyetinin halihazırda olduğundan %23 artacağını, bunun da 23.84 yılına kadar 2027 trilyon dolarlık bir maliyet anlamına geleceğini gösteriyor. Siber saldırganlar hamlelerini nasıl yapacak?
Kimlik Hırsızlığı
Kimlik hırsızlığı, adından da anlaşılacağı gibi, bir kişinin kimliğini, rızası olmadan çalmak ve bu kimliği kullanarak dolandırıcılık faaliyetleri gerçekleştirmektir. İnternet kullanımının arttığı günümüz dünyasında, kimlik hırsızlığının yaygınlığı katlanarak artıyor. Siber saldırganlar, sosyal medyadan isim ve kredi kartı bilgileri gibi kullanıcı bilgilerini tarama, kimlik avı ve sosyal mühendislik gibi farklı yöntemlerle hızlı bir şekilde elde edebilir.
Milyonlarca müşteriden gelen devasa verilerle ilgilendikleri göz önüne alındığında, FinTech sektörü bu saldırıların ön saflarında yer alıyor. Tek kimlik hırsızlığı, 2017 yılında Equifax örneğinde olduğu gibi, 147 milyondan fazla müşteriye ait hassas verilerin açığa çıkmasıyla sonuçlanan devasa hasarlara neden olabilir. Tahminen 209,000 kullanıcının kredi kartı bilgilerinin o dönemde açığa çıktığı bildirildi ve bu durum, bildirilen en önemli kimlik hırsızlıklarından biri oldu. Tazminat açısından maliyet etkileri çok büyüktü; Federal Ticaret Komisyonu'na (FTC) ve Tüketici Mali Koruma Bürosu'na (CFPD) para cezası olarak ödenen 700 milyon dolardan fazla.
Etkilenen kişiler olay nedeniyle gerekli tazminatı alırken, kullanıcıların hassas bilgileri nerede ve nasıl paylaşacakları konusunda dikkatli olmaları gerektiğini açıklıyor. İster Amazon'da alışveriş yapın, ister en sevdiğiniz oyunu oynayın çevrimiçi en iyi Avustralya slotlarıPlatformun tüm mevzuat uyumluluğunu karşılamasını sağlamak çok önemlidir. Bu şekilde, herhangi bir ihlal durumunda veri korumasından ve olası tazminattan emin olabilirsiniz.
İçeriden Gelen Tehditler
Çoğu FinTech şirketi, siber saldırılara karşı maksimum koruma sağlamak için en son güvenlik önlemlerini kullansa da, içeriden gelen tehditler genellikle dikkate alınan konular arasında yer almıyor. Ne yazık ki bu durum birçok şirket için büyük bir endişe kaynağı ve ciddi bir tehdit oluşturuyor. Bazen çalışanlar bilerek veya bilmeyerek, güvenlik ihlaline yol açabilecek hassas verileri ifşa edebilir.
Tipik bir örnek, 2019'daki Capital One veri ihlaliydi. Capital One tarafından kullanılan bulut barındırma şirketinin eski yazılım mühendisi Paige Thompson, Amazon Web Servisleri, 100 milyondan fazla müşteri bilgisine erişim sağlamak için içeriden edindiği bilgileri kullanmıştı. Banka, saldırıda oturum açma bilgilerinin ve hesap numaralarının açığa çıkmadığını iddia etse de 80,000'den fazla hesap ve 140,000 sosyal güvenlik numarası etkilendi. Bu, en büyük veri ihlallerinden biri olarak kabul edildi ve şirkete, etkilenen müşterilere 190 milyon dolar tazminat ve 80 milyon dolar daha para cezasına mal oldu.
Gelişmiş Kalıcı Tehditler (APT'ler)
APT'ler, uzun vadeli erişim için bir sistem veya ağa yapılan ısrarlı, karmaşık ve gizli saldırılarla karakterize edilir. Genellikle bu tür siber tehditler, hedef hesaba yetkisiz erişim elde etmek için kötü amaçlı yazılım ve arka kapılar gibi farklı araçlar kullanan, yüksek düzeyde organize olmuş, yoğun bir şekilde finanse edilen ve yetenekli siber suç çetelerinden gelir. APT'lerin, birden fazla aşamada olabilecek saldırıyı planlamadan önce hedef güvenlik sistemini anlamak, boşlukları keşfetmek ve istihbarat ve güvenlik açıklarını toplamak için yıllar süren bir planlama yapması gerekir.
2017 WannaCry fidye yazılımı saldırısı, Gelişmiş Kalıcı Tehdidin tipik bir örneğidir. Bu, 150'den fazla ülkede yüz binlerce bilgisayarı etkileyen küresel bir siber saldırıydı. Yaklaşım, etkilenen bilgisayardaki verileri şifrelemek için kötü amaçlı yazılımların kullanılması şeklindeydi. Şifre çözme anahtarı karşılığında kullanıcının genellikle 300 dolar civarında bir fidye ödemesi bekleniyor.
Ekibin işletim sisteminde "EternalBlue" adlı bir güvenlik açığı keşfetmesinin ardından tehdit özellikle Microsoft Windows'u hedef aldı.
Kimlik Avı ve Sosyal Mühendislik
Kimlik avı ve Sosyal mühendislik, siber suçluların veri elde etmek amacıyla FinTech şirketlerine saldırmak için kullandıkları en yaygın ve daha az karmaşık araçlar arasındadır. Kimlik avı, sahte e-postalar göndermeyi veya kullanıcıları hassas bilgileri ifşa etmeleri için kandırmak amacıyla aldatıcı web siteleri oluşturmayı içerir. Saldırgan, e-posta yoluyla bu işlemi gerçekleştirdiğinde, benzer hizmetler sunuyormuş gibi davranan kurumsal veya güvenilir bir kuruluşun kimliğine bürünür. Günümüzde telefonla kimlik avı (vishing), hedef odaklı kimlik avı, bahane uydurma ve yemleme gibi farklı türleri bulunmaktadır.
Öte yandan sosyal mühendislik, bir dizi insan etkileşimini ve psikolojik manipülasyonu içerir. İnsanın güvenme ve duyguları, şefkati ve empatiyi gösterme eğiliminden yararlanır. Zaten kötü niyetli olan dolandırıcı, bu zayıflığı kullanıcıyı okşamak ve oturum açma bilgileri, kredi kartı bilgileri, sosyal güvenlik numarası ve kişisel ayrıntılar gibi hassas bilgileri ifşa etmek için kullanır.
Sonuç
FinTech endüstrileri sürekli olarak çok sayıda ve karmaşık siber tehditlerle karşı karşıyadır. Bu şirketler ilerlemeye ve en son teknolojiyi entegre etmeye devam ettikçe siber güvenlik araçlarıSiber suçlular boşlukları bulmak için farklı stratejiler de kullanıyor. Capital One ve Equifax örneğinde gördüğümüz gibi maliyet etkileri çok büyük. FinTech şirketleri proaktif önlemler olarak her zaman düzenli denetimler, yazılım güncellemeleri, güvenlik yamaları ve çalışan eğitimi sağlamalıdır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.fintechnews.org/popular-cybersecurity-challenges-in-fintech/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 000
- 100
- 2017
- 2019
- 2021
- 2022
- 3d
- 3D Rendering
- 80
- 84
- a
- Hakkımızda
- erişim
- Göre
- Hesap
- Hesaplar
- faaliyetler
- ilerlemek
- ileri
- gelişmiş kalıcı tehdit
- etkileyen
- Sonra
- karşı
- Türkiye
- tek başına
- zaten
- Ayrıca
- Rağmen
- her zaman
- Amazon
- arasında
- an
- ve
- Başka
- herhangi
- yaklaşım
- yaklaşımlar
- ARE
- etrafında
- AS
- emin
- At
- saldırı
- Saldırma
- saldırılar
- denetimler
- Avustralya
- ortalama
- arka kapılar
- Kötü
- Banka
- BE
- olmuştur
- önce
- faydaları
- arasında
- Biggest
- ihlal
- ihlalleri
- ofis
- bürokrasi
- by
- CAN
- Başkent
- sermaye bir
- kart
- dikkatli
- taşımak
- dava
- meydan okuma
- zorluklar
- özelliği
- iddia
- sınıf
- bulut
- bulut Barındırma
- biçerdöverler
- nasıl
- geliyor
- alın
- ortak
- Şirketler
- şirket
- Tazminat
- karmaşık
- uyma
- bilgisayarlar
- İlgilendirmek
- rıza
- hususlar
- kabul
- düşünen
- tüketici
- Tüketici Finansal Koruma Bürosu
- devam etmek
- devamlı olarak
- Uygun
- Kurumsal
- Ücret
- olabilir
- ülkeler
- Oluşturma
- Tanıtım
- kredi
- kredi kartı
- Sınır ötesi
- çok önemli
- cryptocurrencies
- müşteri
- Müşteri Bilgileri
- Müşteriler
- Siber
- siber güvenlik
- Siber saldırı
- cyberattacks
- Siber suç
- SİBER CEZA
- siber suçluların
- Siber güvenlik
- hasar
- veri
- veri ihlali
- Veri ihlalleri
- veri koruma
- anlaşma
- ayrıntılar
- farklı
- keşfetti
- ekran
- do
- yapılmış
- ekosistem
- Elektronik
- elektronik cüzdanlar
- E-posta
- e-postalar
- duygular
- Empati
- istihdam
- Işçi
- çalışanların
- mühendis
- Mühendislik
- muazzam
- sağlamak
- sağlanması
- Equifax
- tahmini
- Eter (ETH)
- Etkinlikler
- evrim
- örnek
- takas
- beklenen
- açıklar
- patlatır
- keşfetmek
- katlanarak
- maruz
- Maruz kalma
- yüzlü
- Daha hızlı
- Favori
- Federal
- Federal Ticaret Komisyonu
- maliye
- mali
- Mali Koruma
- Finans sektörü
- bulmak
- son
- fintech
- Fintech Şirketleri
- İçin
- tahminleri
- Forefront
- Eski
- sahte
- itibaren
- FTC
- yakıtlı
- finanse
- Ayrıca
- Kazanç
- toplamak
- Küresel
- Büyümek
- Büyüyen
- kesmek
- vardı
- el
- Var
- ağır şekilde
- onu
- Yüksek
- büyük ölçüde
- hosting
- Ne kadar
- Ancak
- HTTPS
- insan
- Yüzlerce
- Kimlik
- Kimlik Hırsızlığı
- etkileri
- in
- olay
- artan
- belirten
- bireyler
- Endüstri
- sanayi
- bilgi
- yenilikler
- içerideki
- sigorta
- entegre
- İstihbarat
- Niyet
- etkileşimleri
- Internet
- içine
- içerir
- IT
- jpg
- anahtar
- bile bile
- bilgi
- son
- öncülük etmek
- az
- sevmek
- giriş
- uzun süreli
- boşluklar
- Çok
- büyük
- yapmak
- Yapımı
- kötü amaçlı yazılım
- hile
- çok
- masif
- maksimum genişlik
- maksimum
- Mayıs..
- önlemler
- medya
- Toplandı
- yöntemleri
- Microsoft
- Microsoft Windows
- milyon
- milyonlarca
- dakika
- modları
- Daha
- çoğu
- hareket
- çok
- çoklu
- şart
- isim
- adlı
- gerekli
- ağ
- yeni
- sonraki
- numara
- sayılar
- elde etmek
- Ekim
- of
- teklif
- sık sık
- on
- ONE
- açma
- işletme
- işletim sistemi
- Fırsatlar
- or
- kuruluşlar
- Düzenlenmiş
- Diğer
- dışarı
- tekrar
- ödenmiş
- paradigma
- Bölüm
- Yamalar
- ödeme
- Ödeme Sistemleri
- ödemeler
- PC
- kişisel
- faz
- Kimlik avı
- telefon
- planlama
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynama
- Popüler
- pozlar
- mümkün
- birincil
- Proaktif
- koruma
- sağlamak
- hızla
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Alınan
- düzenli
- düzenleyici
- Yasal Uygunluk
- render
- rapor
- Bildirilen
- temsil
- Ortaya çıkan
- açıklayıcı
- sektör
- Sektörler
- güvenli
- güvenlik
- güvenlik önlemleri
- görüldü
- gönderme
- hassas
- Eylül
- Dizi
- Hizmetler
- yerleşme
- şiddetli
- paylaş
- çalışma
- Alışveriş
- şov
- önemli
- benzer
- tek
- yetenekli
- kaymağını alma
- Sosyal Medya
- Sosyal mühendislik
- sosyal medya
- Yazılım
- Yazılım Mühendisi
- sofistike
- Mızrak Phishing
- özellikle
- aşamaları
- gizli
- stratejileri
- böyle
- Önerdi
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- Hedef
- Hedeflenen
- takım
- teknolojik
- şartlar
- göre
- o
- The
- Başkent
- Dünya
- hırsızlık
- ve bazı Asya
- Orada.
- Bunlar
- onlar
- Re-Tweet
- thompson
- Binlerce
- tehdit
- tehditler
- zaman
- için
- bugün
- bugünkü
- araçlar
- Ticaret
- geleneksel
- Eğitim
- işlemler
- transferler
- Trilyon
- Güven
- Güvenilir
- türleri
- tipik
- anlamak
- ne yazık ki
- Güncellemeler
- kullanım
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- genellikle
- üzerinden
- vishing
- güvenlik açıkları
- güvenlik açığı
- Cüzdan
- oldu
- Yol..
- yolları
- we
- zayıflık
- ağ
- web siteleri
- vardı
- Ne
- Nedir
- ne zaman
- olup olmadığını
- hangi
- DSÖ
- irade
- pencereler
- ile
- olmadan
- Dünya
- yıl
- sen
- zefirnet