Hackerlar Şubat 2016'da Bangladeş merkez bankasından yaklaşık 100 milyon dolar başarılı bir şekilde çaldığı için bankalar üzerinde büyük bir siber saldırı korkusu artıyor. Bu olaydan kısa bir süre sonra, Rus merkez bankası yetkilileri bilgisayar korsanlarının ülkenin merkez bankası ve ticari bankalar. SWIFT - bankalar tarafından kullanılan baskın mesajlaşma ağı - bu tür siber saldırıların artmaya hazır olduğu konusunda uyardı.
Teknolojik Güvenlik Açıkları
Finans endüstrisi, özellikle işleyişini düzenleyen kapsamlı düzenleme göz önüne alındığında, teknolojik yeniliklere ayak uydurmak için mücadele etmiştir. Eski teknoloji tüketiciler için sadece bir rahatsızlık gibi görünse de, ticari bankalar, sigorta şirketleri ve tüketicileri için büyük bir güvenlik riski haline gelmiştir. Aynı zamanda, bilgisayar korsanları bu eski bankacılık sistemlerine girmeyi kolaylaştıran yeni teknolojilerden yararlanmıştır.
Örneğin, iki faktörlü kimlik doğrulaması, tüketici banka hesaplarını korumanın neredeyse kurşun geçirmez bir yoludur. Bankalar, giriş yapmalarına izin vermeden önce tüketicinin cep telefonuna geçici bir kod gönderir, bu da bilgisayar korsanlarının hesaba erişmek için hem bilgisayara hem de cep telefonuna erişmeleri gerektiği anlamına gelir. Yöntemin etkinliğine rağmen, bazı büyük bankalar tüketici banka hesaplarını korumak için iki faktörlü kimlik doğrulama kullanmamaktadır.
Bangladeş banka soygunu, banka bilgisayar sistemlerindeki güvenlik açıklarını da gösterdi. SWIFT'e göre, müşterilerin (banka) bilgisayar sistemlerinde, bildirim mesajlarını kontrol etmek için kullanılan bir PDF okuyucuyu hedefleyen nispeten basit bir kötü amaçlı yazılım tespit edildi. Bilgisayar korsanları, birincil risk kontrollerini atlamak ve normalde ikincil kontrol görevi görecek beyanlar ve onaylar üzerinde değişiklik yaparken geri alınamaz fon transferi süreçlerini başlatmak için kötü amaçlı yazılımı kullandılar.
Siber Saldırıların Bankalar Üzerindeki Etkisi
Tüketicilerin, bilgilerini koruma konusunda gevşek olmamaları ve fonların eksik olması durumunda bankaya bildirimde bulunmaları koşuluyla, bankalardaki siber saldırılardan kaybedecekleri nispeten azdır. ABD federal yasası, bankalar, birileri yetkisiz olarak hesaplarından para alırsa ve banka hesaplarında görünen işlemlerden sonraki 60 gün içinde bankaya bildirimde bulunursa müşterilere geri ödeme yapılmasını gerektirir. Ancak, işletme hesapları daha az korumaya sahiptir ve daha büyük kayıplara maruz kalabilir.
Bankaların kendileri federal hükümetten, büyük bir siber saldırı yürütüldüğünde çözücü kalacağına dair daha az güvenceye sahiptir. Bazı uzmanlara göre, Finansal İstikrar Gözetim Konseyi büyük bir bankanın ödeme gücünü tehdit eden siber saldırıları kabul edip planlamadı. Bu saldırılar, banka işlem sistemlerini hedefleyebilir ve marj çağrılarını önlemek için gereken kritik finansal işlemleri bozabilir, örneğin bir varsayılanı tetikleyebilir.
Ulusal Siber Yönetim Merkezi başkanı İngiliz akademisyen Richard Benham, BBC'yi “2017'de bir siber saldırı sonucunda büyük bir bankanın başarısız olacağına ve bu bankada kaçmaya yol açacağına” dair uyarıda bulundu. her yıl mütevazı kayıplarla sonuçlanan saldırı girişimleri, ancak SWIFT'nin merkez bankalarına verdiği saldırı, bu saldırıların hızla daha karmaşık hale geldiğini göstermektedir.
Alt çizgi
Siber güvenlik, bankacılık sektörü için çok önemli bir endişe haline gelmiştir, ancak bazı bankalar çok ihtiyaç duyulan güvenlik önlemlerini uygulamakta tereddüt etmiştir ve düzenleyiciler, meydana geldiklerinde ve ne zaman gerçekleşecekleri büyük saldırılara yönelik bir plan geliştirmekte yavaş kalmıştır. Tüketiciler paralarını federal yasaya göre kurtarabilirler, ancak bazı uzmanlar artan saldırıların başarılı olursa büyük bir banka iflasına neden olabileceğinden veya en azından bir bankada kaçmaya yol açan bir panik yaratabileceğinden endişe ediyorlar.
![Siber saldırılar ve banka hataları Siber saldırılar ve banka hataları](https://img.icotokenfund.com/img/loan-basics/870/cyberattacks-bank-failures.jpg)