Skip to content
  • Twitter
  • Instagram
  • Medium

FinTech ve InsurTech Kitabı

Dijital Ekonomide Geleceği Şekillendiren Beş Temel Yapıtaşı

Primary Menu
  • Kitap Hakkında
  • İçindekiler
    • 1. Bölüm: Finansal Hizmetlerde Dönüşüm
    • 2. Bölüm: Finansal Hizmetlere Yön Veren Beş Temel Yapıtaşı: Stratejik Bir Model Önerisi
    • 3. Bölüm: FinTech ve InsurTech Ekosistemi
    • 4. Bölüm: Finansal Teknolojiler Alanında Girişimcilik
    • 5. Bölüm: Dijital Finansın Geleceği
  • Stratejik Model
  • Yazarlar
  • Editör Hakkında
  • İletişim
  • Kitabın Destekçisi

Finansal Teknolojiler ve Bilgi Güvenliği

Sema YÜCE

Merhabalar,

İlk yazımıza Fintech ve Insurtech Kitabı’ndaki Finansal Teknolojiler ve Bilgi Güvenliği bölümünün girişinden bir alıntı yaparak başlamak isterim.

 “Dünya çapında bir risk olan siber tehditlerin görev yaptığımız kurumlara, kuracağımız girişimlere ya da kişisel olarak bizlere uğramayacak olduğunu düşünmek büyük hata olur. Düşünülmesi gereken bu tehditlerle karşılaşıp karşılaşmayacağımız değil, ne zaman karşılaşacağımız ve o an hazır olup olmayacağımızdır. İşte tam da bu nedenle siber tehditleri tanımalı, siber saldırganların motivasyonlarını anlamalı ve kullandıkları saldırı yöntemlerinin farkında olmalıyız. Bunu yapabilmenin ilk adımı güvenlik stratejisi oluşturmak ve güvenliği sadece belli anlaşmalara ya da regülasyonlara uyma zorunluluğu olarak görmekten vazgeçip iş kültürümüzün ve kişisel yaşamımızın ayrılmaz bir parçası haline getirmektir.”

Neredeyse her gün yeni bir bilgi güvenliği olayı ile karşılaşıyor ve evrilen bir tehdit ile ilgili konuşuyoruz. Biz de düşündük, siz değerli okurlarımızı yeni gelişmelerden haberdar edebilmek için böyle bir içerik hazırladık. Umarım beğenirsiniz. 

Finansal teknolojiler ve bilgi güvenliği cephesinde yaşanan güncel olaylar

Ukrayna’nın üst düzey bir hükümet yetkilisi Bloomberg News’e verdiği demeçte, birçok devlet web sitesine yönelik bir siber saldırı kampanyasının, Ukrayna’ya karşı daha büyük bir hibrit savaş çabasının bir parçası olarak “kaos yaymak” için tasarlandığını söyledi. Ukrayna’nın dijital dönüşüm bakanına göre, bilgisayar korsanları Ukrayna devlet kurumlarını işlevsiz hale getirmek amacıyla farklı saldırı yöntemlerinin kombinasyonunu kullandı. 14 Ocak saldırısı, bazıları gözle görülür şekilde tahrif edilen toplamda 22 web sitesini etkiledi. Siber saldırganlar, sızdıkları etki alanlarından veri silebilen kötü amaçlı yazılımlar da kullandı. Devamını okumak isterseniz:

https://www.bloomberg.com/news/articles/2022-01-28/recent-hacks-in-ukraine-meant-to-spread-chaos-minister-says

Rusya-Ukrayna gerilimi devam ederken, İngiltere’deki firmalar siber saldırılara karşı savunmalarını güçlendirmeleri konusunda uyarıldı. İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), ülkedeki firmalara ve gruplara yönelik siber güvenlik kılavuzunu güncelledi ve firmaların siber güvenlik önlemlerinin etkinliğini kontrol etmeleri istedi. Devamını okumak isterseniz: https://uk.finance.yahoo.com/news/gchq-tells-businesses-to-bolster-security-over-russian-cyberattack-fears-110227921.html 

Merkezi olmayan finans (DeFi) protokolü Qubit Finance’teki bir zafiyet, bir bilgisayar korsanının 80 milyon dolarlık kripto parayı ele geçirebilmesini sağladı. Saldırıyı mümkün kılan özel akıllı sözleşme zafiyeti, Ethereum ve Binance Akıllı Zincir arasında token takaslarını kolaylaştıran zincirler arası bir köprü olan X-Bridge’den kaynaklanıyordu. Devamını okumak isterseniz:

https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million

 Google, Google Play’deki bir uygulamayı Vultur bankacılık Truva atını içerdiği için uygulama mağazasından kaldırdı. Vultur bir uzaktan erişim truva atı (RAT). Banka hesabı ve finansal hizmet kimlik bilgilerini ele geçirmek için ekran kaydı ve tuş günlüğünü kullanarak fark edilme olasılığı daha düşük bir yöntem ile ilerliyor. Vultur’un hedefinde, bankalar ve kripto para cüzdanı platformları yer alıyor. Devamını okumak isterseniz: https://www.zdnet.com/article/google-play-app-dropped-vultur-banking-trojan-on-android-handsets/ 

Dağıtık hizmet/servis engelleme saldırılarını (DDoS) kitaptan hatırlıyor olabilirsiniz. Microsoft, son raporunda rekor seviyede (3.47 Tbps) bir DDoS saldırısını engellediğini açıkladı. Devamını okumak isterseniz: https://arstechnica.com/information-technology/2022/01/microsoft-fends-off-record-breaking-3-47-tbps-ddos-attack/ 

Plaid adlı bir şirketi hiç duymamış olsanız bile, size milyonlarca dolarlık bir dava anlaşmasının bir kısmını borçlu olabilirler. Tüketici banka hesaplarını Venmo, Robinhood, Coinbase ve diğer uygulamalar gibi hizmetlere bağlayan Plaid, tüketicilerden aşırı finansal veri toplamakla suçlandı. Plaid yaptığı anlaşmayla, yaklaşık 5,000 müşteri uygulamasından herhangi birine bağlı bir banka hesabı olan tüm tüketicilere toplamda 58 milyon dolar ödemeyi kabul etti. Devamını okumak isterseniz: https://www.engadget.com/plaid-must-pay-58-million-to-users-of-venmo-robinhood-and-other-apps-085908511.html 

Yeni raporlar, standartlar, araştırmalar ve yayınlar

Kripto para birimleri, küresel ekonomi için büyük potansiyel sunan teknik ve finansal bir yenilik, bunu hepimiz kabul ediyoruz. Ancak aynı zamanda kara para aklama, dolandırıcılık ve yasadışı mal ve hizmetlerin çevrimiçi ticareti gibi amaçlarla da kullanılıyorlar. Europol, yayınladığı raporla kripto para birimlerinin suç amaçlı kullanımına ve bu alandaki değişen eğilimlere verdiği yanıta ilişkin bir analiz yapıyor. Raporda, temel tanımları, vaka örneklerini ve yetkililerin kripto para biriminin yasa dışı kullanımıyla mücadelede karşılaştıkları zorlukların ayrıntılarını da bulabilirsiniz. Okumak isterseniz: https://www.europol.europa.eu/publications-events/publications/cryptocurrencies-tracing-evolution-of-criminal-finances 

NFT pazar hacminin artışı ile birlikte, ilişkili hırsızlık ve dolandırıcılık miktarı da arttı. Sanatçılar artık OpenSea’nin dijital galerisinde kendi sanatlarının isimsiz bir yabancı tarafından satıldığını görme deneyimine aşinalar. OpenSea, platformundaki NFT etkinliğinin ne kadarının sahtekarlık ve hırsızlıkla ilişkili olduğuna dair yaptığı araştırmanın sonuçlarını açıkladı ve bu rakam %80. Aslında şirkete göre, platformunda ücretsiz olarak oluşturulan NFT’lerin neredeyse tamamı ya spam ya da intihal. Devamını okumak isterseniz:

https://www.vice.com/en/article/wxdzb5/more-than-80-of-nfts-created-for-free-on-opensea-are-fraud-or-spam-company-says

Apple, AirTag ile ilgili artan takip amaçlı izinsiz kullanım korkuları sonrasında, kullanıcılar için Apple cihazlarına ait anlaşılabilir bir dille hazırlanmış bir güvenlik kılavuzu yayınladı. Apple ürünlerini kullanıyorsanız mutlaka göz atmanızı öneririm: https://support.apple.com/en-gb/guide/personal-safety/welcome/web 

Action Fraud, Aralık 2020 ile Aralık 2021 arasında aldığı dolandırıcılık ihbarlarının %62’sinin siber ile ilişkili olduğunu açıkladı. Toplam 481,096 dolandırıcılık ihbarının 299,293 u siber ilişkiliydi ve bu gruptaki dolandırıcılığın kurbanlara 1.6 milyar sterlin kaybettiğini bildirdi. Devamını okumak isterseniz: https://www.moneymarketing.co.uk/news/action-fraud-62-of-reports-of-fraud-cyber-enabled/ 

Yeniden buluşmak dileği ve saygılarımla.

Sema

Siber Sigorta Farkındalık Eğitimi
Satın almak için tıklayın
Tweets by fintechkitabi
Katkılarıyla
Copyright © FinTech Kitabi All rights reserved. | MoreNews by AF themes.