Çoğumuz internet bankacılığı kullanıyoruz, ancak bu tür hesaplar güvenli mi? İşte finans kurumlarının verilerinizi internette nasıl güvende tuttukları.
İnternet bankacılığı, sadece birkaç tıklama ile para transferini, fatura ödemeyi ve harcamalarınızı takip etmeyi basitleştirerek hayatımızı kolaylaştırdı. Ancak çevrimiçi bankacılık gerçekten güvenli mi?
Dünya çapındaki siber güvenlik tehditlerindeki artışa rağmen çevrimiçi bankacılık çok güvenlidir. Bankalar, bilgilerinizi ve varlıklarınızı korumak için çeşitli gelişmiş güvenlik ve izleme teknikleri kullanır. Peki, dijital bankacılık deneyiminizin güvenli olmasını sağlamak için çevrimiçi bankacılık sistemlerinin uyguladığı temel güvenlik önlemleri nelerdir?
1. Veri Şifreleme Teknolojileri
Finansal kurumlar, Amerika Birleşik Devletleri Federal Finansal Kurumlar İnceleme Konseyi tarafından belirlenen bir gerekliliğe göre verileri depolama ve taşıma sırasında şifrelemelidir. Her banka, tüm verileri internet üzerinden göndermeden önce okunamayan bir dizi sayıya dönüştüren uçtan uca şifreleme (E2EE) kullanmalıdır.
Şifreleme, kullanıcıları, başta ortadaki adam saldırıları olmak üzere çok çeşitli siber saldırılardan korur. Bankalar, DES, IDEA, RC4 ve diğerleri gibi bir dizi güçlü kriptografik algoritma kullanır. Bununla birlikte, yüz yılda veya en hızlı bilgisayar tarafından bile kırılmaz kabul edilen 256-bit AES şifreleme , banka düzeyinde şifreleme için endüstri standardıdır.
Bilgisayar korsanları, kredi kartı numaranızı, parolalarınızı, adreslerinizi ve hatta adınızı içeren Kişisel Olarak Tanımlanabilir Bilgilerinizin (PII) peşindedir. Verileriniz bir genel anahtar ve özel anahtar şifreleme değişimi kullanılarak gönderilir. Bu anahtarlar yalnızca siz ve banka tarafından kullanılabilir, bu nedenle verilerin şifresini yalnızca siz ikiniz çözebilirsiniz.
Bankanın internet sitesine veya mobil bankacılık sistemine giriş yaptığınızda oturum Güvenli Yuva Katmanı (SSL) protokolü kullanılarak şifrelenir . Bu şekilde, başka hiç kimse oturum etkinliğinizi veya banka hesabınızda depolanan bilgileri gözetleyemez.
2. Siber Tehdit İstihbaratı (CTI)
Imperva tarafından yapılan bir araştırma, finans kurumlarının 2019 ve 2020 yılları arasında Dağıtılmış Hizmet Reddi (DDoS) saldırılarında yüzde 30’luk bir artış yaşadığını ortaya koydu. DDoS saldırıları, iş e-postası ele geçirme saldırıları, kimlik avı girişimleri ve fidye yazılımlarının tümü bankalar için sürekli tehdit oluşturuyor.
Threat modelling security design
Use threat modelling intelligence to understand risk exposures and develop mitigating strategies— Snode Technologies (@Snode_Tech) November 5, 2020
Finansal hizmetler, varlıklarına yönelik hem devam eden hem de gelişmekte olan siber tehditleri belirlemek için Siber Tehdit İstihbaratı (CTI) adı verilen proaktif bir teknoloji kullanır. Bir tehdit istihbarat sistemi, bir kuruluştan veri toplama, işleme ve analiz etme gibi çok sayıda işlemi içerir. Potansiyel banka siber saldırılarının temel özellikleri ve hatta küresel finans sektörünü etkileyen ana siber eğilimler hakkında bilgi sunabilir.
Veriler, mevcut tehditleri ele almak ve gelecekteki veri ihlallerini önlemek için BT yönetimi gibi ilgili üst düzeye sunulur. Bir veri ihlali durumunda, bir tehdit istihbarat sistemi, bankaların hızlı ve verimli bir şekilde hareket etmesini sağlarken aynı zamanda güvenliği ihlal edilmiş verileri kurtarır.
3. Güvenli Altyapı
Altyapı güvenliği, dahili ve harici hasarın yanı sıra genel operasyonel aksama riskini azaltır. Bankaların altyapısı, güvenlik duvarları, güvenlik açığı tarayıcıları, günlük toplayıcılar ve izinsiz giriş tespit sistemleri dahil olmak üzere çeşitli ileri teknolojilerle donatılmıştır .
Bu altyapı hem donanım hem de yazılım düzeyinde güvenlidir. Güvenlik duvarları, bankanın özel ağına yetkisiz erişimi engellemek için gelen ve giden trafiği filtreler. Trafik, IP adresine, hizmet talebine ve hatta banka tarafından önceden ayarlanmış filtrelere göre filtrelenir. Güvenlik duvarı, kötü amaçlı yazılımların bir saldırgan tarafından bankanın bilgisayarlarına yüklenmesini engelleyebilir.
Ayrıca bankalar, siber suçlular veya çalışanlar tarafından içeriden yapılan saldırılardan kaçınmak için Kullanıcı Davranışı Analitiği (UBA) teknolojisini kullanır. UBA, çift oturum açma, çeşitli yerlerden erişim ve daha fazlası gibi olağan dışı sistem etkinliklerini bulmak için veri kümelerini analiz ederek, saldırıya uğramış hesapların tespit edilmesini kolaylaştırır.
4. Çok Faktörlü Kimlik Doğrulama (MFA) Önlemleri
Multi-Factor Authentication (MFA) yalnızca size sunulmaz. Aslında, finans kurumları her yerde, özellikle de temel bankacılık sistemlerinde ve uygulama veritabanlarında bulunur. Parolalar üçüncü şahıslarla paylaşılabildiği için bankalar artık parola ve PIN kullanmamaktadır. Sonuç olarak, bankalar tarafından çalışanlarına sağlanan çoğu MFA çözümü genellikle şifresizdir.
En güvenli MFA yöntemi, parmak izi, ses, avuç içi izi veya iris taraması gibi kullanıcıya özgü bir özelliği doğrulayan biyometrik kimlik doğrulamadır. Biyometri eşleşmezse, sistem kullanıcının iddia ettiği kişi olmadığını anlar ve oturum açmasını yasaklar.
Tek Kullanımlık Parolalardan (OTP) farklı olarak, birisi kullanıcının cihazına erişim sağlasa veya cihazın sahibi olsa bile biyometri çalınamaz.
5. Virüsten Koruma ve Kötü Amaçlı Yazılımdan Koruma
Bankalar, virüslerin bilgisayar ağ sistemlerine erişmesini tespit etmek ve engellemek için birden çok antivirüs kullanır. Antivirüs yazılımı, fidye yazılımı ve virüslü ekler gibi gelişmiş tehditleri tanır ve kaldırır. Bu güvenlik paketleri, virüsün kötü amaçlı yazılım ailesi, sürümü, varyantı ve belirli risk puanı hakkında ayrıntılar sunar.
Belirli bilgiler, sorunla ilgilenen ve kötü amaçlı yazılımın bekleme süresini azaltan güvenlik ekibine verilir. Eski sürümler en son virüs imzasını tespit edemeyebileceğinden, finansal kurumlar virüsten koruma yazılımlarını rutin olarak günceller ve bakımını yapar. Virüsten koruma yazılımı yeterince güçlü değilse, kötü amaçlı yazılımlar bazen tespit edilemeyebilir .
6. Otomatik Çıkış
Banka hesabınızda belirli bir süre (genellikle beş dakika) işlem yapılmadığında, oturumunuz otomatik olarak kapatılır. Oturumu kapatmayı unutursanız veya cihazınız kaybolur veya çalınırsa, birinin hesabınıza erişmesini durdurmak bir güvenlik önlemidir.
Uygulamalar, kullanıcıları tanımlama bilgilerine veya oturumun ele geçirilmesine karşı korumak için oturumun sona ermesini kullanır. Bilgisayar korsanları, bir site oturumu sırasında çerezleri çalarak hesabınıza erişim sağlayabilir. Çerezler, kısa bir süre işlem yapılmadığında devre dışı bırakılır ve bu da çerezi çalan bilgisayar korsanının da oturum açmasını zorlaştırır.
Çevrimiçi bankacılık oturumunuzda ne kadar az zaman harcarsanız, bilgisayar korsanlarının tekrar oturum açma ve herhangi bir veriyi çalma şansı o kadar az olur.
Endişelenmeden İnternet Bankacılığını Kullanın
Varlıklarınız, kişisel bilgileriniz ve işlemleriniz çevrimiçi yapıldığında bankalar tarafından alınan güvenlik önlemleri sayesinde güvendedir. Yine de bilgisayar korsanları, kötü amaçlı faaliyetlerini yürütmek için yeni yollar bulmaktan asla vazgeçmezler, bu nedenle bankalarda daha fazla güvenlik ve güce duyulan ihtiyaç yalnızca artacaktır.
Öte yandan, banka hesabınızın güvenliğini kendi başınıza düzenli olarak kontrol etmeniz ve herhangi bir şüpheli faaliyete karşı göz kulak olmanız çok önemlidir.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…
