Siber güvenlik açıkları, bütün sektörlerin güvenlik tehditlerine maruz kalmasına sebep oluyor. Siber saldırganların hedefinde, para ve veri anlamında büyük bir zenginlik barındıran finans sektörü yer alıyor. Araştırmalara göre, 2013 yılından bugüne kadar finans sektörü her yıl 4 bin 600 ile 4 bin 900 arasında veri ihlaline maruz kaldı. Sektör çoğunlukla fidye yazılımı saldırıları (ransomware), bot saldırıları ve sosyal mühendislik sonucu yapılan kimlik avı saldırıları ile karşı karşıya kalıyor.
Dijital dünyada, verilerin üst seviyede korunması hem kurumlar hem de bireyler açısından çok büyük bir önem arz ediyor. Dijital dönüşümün hızlı bir şekilde yaygınlaştığı finans sektörü, siber saldırılarla sıklıkla hedef alınıyor. Araştırmalar, finans sektörüne yönelik yapılan veri ihlallerinin 233 günlük bir yaşam döngüsüne sahip olduğunu gösteriyor. Her geçen gün yeni bir siber tehdidin ve saldırı tipinin ortaya çıktığını belirten Kron Genel Müdürü Mete Sansal, “Finans alanındaki siber tehditlere baktığımızda veri ihlali yaşanmasının hedeflendiğini görüyoruz. Siber saldırgan tarafından hedef olarak belirlenen kurumun çalışanlarının ve müşterilerinin kimlik bilgilerinin çalınması karşılaşılan temel sorunların başında geliyor. Yaşanması muhtemel veri sızıntısı durumları, şirketleri ciddi finansal kayıplara maruz bırakırken, güven ve imaj kaybı da yaşatıyor. Araştırmalara göre; 2013’ten bugüne kadar finans sektörü her yıl 4 bin 600 ile 4 bin 900 arasında veri ihlali olayıyla karşı karşıya kaldı. Son bir yılda ise finans sektörü 700’ün üzerinde önemli sayılabilecek siber saldırıya maruz kaldığını görüyoruz” dedi.
Finans sektöründeki ihlallerin yüzde 55’i yanlış dağıtım kaynaklı
Sansal, “Geçtiğimiz aylarda yayınlanan bir veri ihlali araştırmasına göre; finans sektöründeki ihlallerin yüzde 55’i insan kaynaklı hatalar arasında yer alan hassas verilerin e-posta üzerinden bilinçli veya bilinçsizce dağıtımından kaynaklanıyor. Bu durum da dijitalleşmeyle birlikte şirketlerin tamamen çevrim içi ortamda hizmet vermeleri sonrası kolaylıkla hedef hâline gelmelerine sebep oluyor. Finans sektörü çoğunlukla fidye yazılımı saldırıları (ransomware), bot saldırıları ve sosyal mühendislik sonucu yapılan kimlik avı saldırıları ile karşı karşıya kalıyor” diye konuştu.
Veri ve erişim güvenliğinde yüksek standart
Siber güvenlik alanındaki Ayrıcalıklı Erişim Yönetimi (Privileged Access Management-PAM) çözümü ile Kron, kurumların kurumsal verilerinin yanı sıra KVKK, GDPR vb. regülasyonlar ile korumakla yükümlü oldukları verilerin gizliliğini ve güvenliğini yüksek teknoloji standartlarında güvence altına alıyor. Gartner’ın Magic Quadrant for Privileged Access Management Raporu’nda ikinci kez yer alan Kron’un PAM ürünü sayesinde hem ayrıcalıklı kimlik bilgisi yönetiminde hem de tüm kimlik bilgilerinin hızla değiştirilmesi gerektiği gibi önemli durumlarda yüksek performans sağlanıyor. Kron, Avrupa, Asya-Pasifik, Güney ve Kuzey Amerika başta olmak üzere tüm dünyaya siber güvenlik ürünlerini ihraç ediyor.