Blog

Yeni Zelanda Merkez Bankası Siber Saldırıya Uğradı

Siber güvenliğin kritik bir öneme sahip olduğunu biliyoruz. Özellikle pandemi dönemiyle birlikte artan siber saldırılar birçok devleti, kurumu ve şirketi sıkıntılı durumlara düşürmüştür. Covid-19 sürecinin uzaması saldırganların bir anlamda işine gelmiştir. Bunun sebebi çalışmaların sürekli online ortamlardan gerçekleştiriliyor olmasıdır.  

Bu süreçte siber saldırıların arttığı bir başka sektör ise bankacılık sektörü olmuştur. Henüz yeni açıklanan bir bilgiye göre Yeni Zelanda merkez bankası siber saldırıya uğradı.

Bu siber saldırı Yeni Zelanda’yı son zamanlarda en çok yıpratan konu olmuştur. Gerçekleştirilen siber saldırı sonrası Yeni Zelanda merkez bankasına ait ticari ve kişisel tüm verilerin çalındığı duyurulmuştur. Yeni Zelanda merkez bankası, banka tarafından bazı hassas bilgileri paylaşmak ve saklamak için kullanılan üçüncü taraf bir dosya paylaşım hizmetine yasadışı olarak erişildiğini duyurdu. 

Yeni Zelanda Merkez Bankası Başkanı Adrion Orr gerçekleştirilen siber saldırının kontrol altına alındığını ve bankanın ana işlevlerinin sağlam ve işler durumda kaldığını söyledi. Orr yaptığı açıklamada, “Araştırmamızın bir parçası olarak ve bu kötü niyetli saldırıya yanıt olarak yerel ve uluslararası siber güvenlik uzmanları ve diğer ilgili makamlarla yakın bir şekilde çalışıyoruz.” Dedi. Orr yaptığı açıklamalarına “Potansiyel olarak erişilen bilginin niteliği ve kapsamı hala belirlenmektedir, ancak ticari ve kişisel olarak hassas bazı bilgileri içerebilir şeklinde devam etti.   

İhlalin ne zaman gerçekleştiği, kimin sorumlu olduğu ve dosya paylaşım hizmetinin hangi ülkede kurulu olduğu belli değil. Bankaya göre ihlalin tüm sonuçlarını anlamak zaman alacak. Kasım 2019 Finansal İstikrar raporunda RBNZ, Yeni Zelanda’da siber güvenlik olaylarının artmakta olduğu konusunda uyardı. Yeni Zelanda’daki bazı büyük kuruluşlar geçen yıl siber saldırıların hedefi olmuştu. Geçtiğimiz Ağustos ayında, Yeni Zelanda Borsası sürekli DDoS (dağıtılmış hizmet reddi) saldırıları tarafından hedef alındı ve ticareti art arda dört gün durdurdu. Hükümet kurumu CERT (Bilgisayar Acil Müdahale Ekibi) son raporunda, ülkedeki siber saldırıların bir önceki yıla göre %33 arttığını söyledi. 

Yukarıdaki açıklamaları okuduğumuzda bir tehlikenin olduğu aşikar. Lakin alınacak önlem boyutunda çok yetersiz kalınmış ki merkez bankası hack olayına maruz kalarak önemli verilerin çalınması durumu ile karşı karşıya kalınmış. Peki bu durumun nedeni ne olabilir? Teknik anlamda yeterli personel istihdamının olmaması mı? Yoksa siber güvenlik konusuna gösterilen ilginin, önemin yetersiz olması mı? Artık bilindiği üzere dijital bir çağda yaşıyoruz. Ve tüm verilerimiz dijital dünyada barınıyor. Nasıl ki gerçek hayatta kendimizi bir şekilde koruyor kolluyorsak, dijital dünyada da aynı hassasiyeti göstermemiz önem arz etmektedir. Akabinde gerçekleşecek saldırılar sonrası ciddi bedeller ödenmesi gerekecektir. Yukarıda belirtilen istatistiklerin azımsanmayacak derecede olduğunu görüyoruz. Ayrıca ülkenin finansal araçlarının hedef alınması da hedef temelli bir saldırı girişimi olduğunu göstermektedir.  

Peki böyle bir durumda neler yapılabilirdi? Her şeyden önce kullanılan sistemlerin alt yapısı güçlü olmalıdır. Bu nedenle devletler, kurumlar ya da firmalar herhangi bir siber saldırıya uğramadan çalışmalarına başlamalı, alt yapı sistem analizleri yapılmalı, mevcut kullanılan yazılım ve sistemlerin açıkları tespit edilerek kapatılması gerekmektedir. Burada önemli olan hususlardan bir tanesi de siber güvenlik birimlerinin aktif olmasıdır. Eğer dijital dünyada siber güvenlik birimleriniz yoksa ordusuz savaşa girmiş bir ülke konumundasınız demektir.  

Burada BBS Teknoloji ekibinin geliştirmiş olduğu “ATAGÜÇ” siber güvenlik yazılımı üzerinden bir örnek vermek gerekirse; siber saldırıların birçoğu veri tabanını hedef alan saldırılardır. 3. parti firma olarak adlandırılan bir firmadan hizmet alsanız dahi verileriniz çalındıysa bu bir şekilde veri tabanınıza bağlanıldığı anlamına gelir. Atagüç’te veri tabanı bulunmamaktadır. Dolayısıyla dünyadaki ilk ve tek veri tabansız çalışabilen siber güvenlik yazılımı olan Atagüç’te verileriniz daima güvende kalacaktır. 

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.