İnternet bankacılığı, sadece birkaç tıklama ile para transferini, fatura ödemeyi ve harcamalarınızı takip etmeyi basitleştirerek hayatımızı kolaylaştırdı. Ancak çevrimiçi bankacılık gerçekten güvenli mi?
Dünya çapındaki siber güvenlik tehditlerindeki artışa rağmen çevrimiçi bankacılık çok güvenlidir. Bankalar, bilgilerinizi ve varlıklarınızı korumak için çeşitli gelişmiş güvenlik ve izleme teknikleri kullanır. Peki, dijital bankacılık deneyiminizin güvenli olmasını sağlamak için çevrimiçi bankacılık sistemlerinin uyguladığı temel güvenlik önlemleri nelerdir?
1. Veri Şifreleme Teknolojileri
Finansal kurumlar, Amerika Birleşik Devletleri Federal Finansal Kurumlar İnceleme Konseyi tarafından belirlenen bir gerekliliğe göre verileri depolama ve taşıma sırasında şifrelemelidir. Her banka, tüm verileri internet üzerinden göndermeden önce okunamayan bir dizi sayıya dönüştüren uçtan uca şifreleme (E2EE) kullanmalıdır.
Şifreleme, kullanıcıları, başta ortadaki adam saldırıları olmak üzere çok çeşitli siber saldırılardan korur. Bankalar, DES, IDEA, RC4 ve diğerleri gibi bir dizi güçlü kriptografik algoritma kullanır. Fakat, 256 bit AES şifreleme-yüz yılda veya en hızlı bilgisayar tarafından bile kırılmaz kabul edilen- banka düzeyinde şifreleme için endüstri standardıdır.
Bilgisayar korsanları, kredi kartı numaranızı, parolalarınızı, adreslerinizi ve hatta adınızı içeren Kişisel Olarak Tanımlanabilir Bilgilerinizin (PII) peşindedir. Verileriniz bir genel anahtar ve özel anahtar şifreleme değişimi kullanılarak gönderilir. Bu anahtarlar yalnızca siz ve banka tarafından kullanılabilir, bu nedenle verilerin şifresini yalnızca siz ikiniz çözebilirsiniz.
Bankanın web sitesine veya mobil bankacılık sistemine giriş yaptığınızda oturum şifrelenir. Güvenli Yuva Katmanı (SSL) protokolü. Bu şekilde, başka hiç kimse oturum etkinliğinizi veya banka hesabınızda depolanan bilgileri gözetleyemez.
2. Siber Tehdit İstihbaratı (CTI)
tarafından yapılan bir araştırma Imperva finansal kurumların 2019 ile 2020 arasında Dağıtılmış Hizmet Reddi (DDoS) saldırılarında yüzde 30'luk bir artış yaşadığını tespit etti. DDoS saldırıları, iş e-postası ele geçirme saldırıları, kimlik avı girişimleri ve fidye yazılımları, bankalar için sürekli tehditlerdir.
Finansal hizmetler, varlıklarına yönelik hem devam eden hem de gelişmekte olan siber tehditleri belirlemek için Siber Tehdit İstihbaratı (CTI) adı verilen proaktif bir teknoloji kullanır. Bir tehdit istihbarat sistemi çok sayıda operasyon içerirbir kuruluştan veri toplamak, işlemek ve analiz etmek gibi. Potansiyel banka siber saldırılarının temel özellikleri ve hatta küresel finans sektörünü etkileyen ana siber eğilimler hakkında bilgi sunabilir.
Veriler, mevcut tehditleri ele almak ve gelecekteki veri ihlallerini önlemek için BT yönetimi gibi ilgili üst düzeye sunulur. Bir veri ihlali durumunda, bir tehdit istihbarat sistemi, bankaların hızlı ve verimli bir şekilde hareket etmesini sağlarken aynı zamanda güvenliği ihlal edilmiş verileri kurtarır.
3. Güvenli Altyapı
Altyapı güvenliği, dahili ve harici hasarın yanı sıra genel operasyonel aksama riskini azaltır. Bankaların altyapısı, güvenlik duvarları, güvenlik açığı tarayıcıları, günlük toplayıcılar ve Saldırı Tespit Sistemleri.
Bu altyapı hem donanım hem de yazılım düzeyinde güvenlidir. Güvenlik duvarları, bankanın özel ağına yetkisiz erişimi engellemek için gelen ve giden trafiği filtreler. Trafik, IP adresine, hizmet talebine ve hatta banka tarafından önceden ayarlanmış filtrelere göre filtrelenir. Güvenlik duvarı, kötü amaçlı yazılımların bir saldırgan tarafından bankanın bilgisayarlarına yüklenmesini engelleyebilir.
Ayrıca bankalar, siber suçlular veya çalışanlar tarafından içeriden yapılan saldırılardan kaçınmak için Kullanıcı Davranışı Analitiği (UBA) teknolojisini kullanır. UBA, çift oturum açma, çeşitli yerlerden erişim ve daha fazlası gibi olağan dışı sistem etkinliklerini bulmak için veri kümelerini analiz ederek, saldırıya uğramış hesapların tespit edilmesini kolaylaştırır.
4. Çok Faktörlü Kimlik Doğrulama (MFA) Önlemleri
Multi-Factor Authentication (MFA) yalnızca size sunulmaz. Aslında, finans kurumları her yerde, özellikle de temel bankacılık sistemlerinde ve uygulama veritabanlarında bulunur. Parolalar üçüncü şahıslarla paylaşılabildiği için bankalar artık parola ve PIN kullanmamaktadır. Sonuç olarak, bankalar tarafından çalışanlarına sağlanan çoğu MFA çözümü genellikle şifresizdir.
En güvenli MFA yöntemi, parmak izi, ses, avuç içi izi veya iris taraması gibi kullanıcıya özgü bir özelliği doğrulayan biyometrik kimlik doğrulamadır. Biyometri eşleşmezse, sistem kullanıcının iddia ettiği kişi olmadığını anlar ve oturum açmasını yasaklar.
Tek Kullanımlık Parolalardan (OTP) farklı olarak, birisi kullanıcının cihazına erişim sağlasa veya cihazın sahibi olsa bile biyometri çalınamaz.
5. Antivirüs ve Kötü Amaçlı Yazılım Koruması
Bankalar, virüslerin bilgisayar ağ sistemlerine erişmesini tespit etmek ve engellemek için birden çok antivirüs kullanır. Antivirüs yazılımı, fidye yazılımı ve virüslü ekler gibi gelişmiş tehditleri tanır ve kaldırır. Bu güvenlik paketleri, virüsün kötü amaçlı yazılım ailesi, sürümü, varyantı ve belirli risk puanı hakkında ayrıntılar sunar.
Belirli bilgiler, sorunla ilgilenen ve kötü amaçlı yazılımın bekleme süresini azaltan güvenlik ekibine verilir. Eski sürümler en son virüs imzasını tespit edemeyebileceğinden, finansal kurumlar virüsten koruma yazılımlarını rutin olarak günceller ve bakımını yapar. Kötü amaçlı yazılım bazen fark edilmeyebilir antivirüs yazılımı yeterince güçlü değilse.
6. Otomatik Çıkış
Banka hesabınızda belirli bir süre (genellikle beş dakika) işlem yapılmadığında, oturumunuz otomatik olarak kapatılır. Oturumu kapatmayı unutursanız veya cihazınız kaybolur veya çalınırsa, birinin hesabınıza erişmesini durdurmak bir güvenlik önlemidir.
Uygulamalar, kullanıcıları tanımlama bilgilerine veya oturumun ele geçirilmesine karşı korumak için oturumun sona ermesini kullanır. Bilgisayar korsanları, bir site oturumu sırasında çerezleri çalarak hesabınıza erişim sağlayabilir. Çerezler, kısa bir süre işlem yapılmadığında devre dışı bırakılır ve bu da çerezi çalan bilgisayar korsanının da oturum açmasını zorlaştırır.
Çevrimiçi bankacılık oturumunuzda ne kadar az zaman harcarsanız, bilgisayar korsanlarının tekrar oturum açma ve herhangi bir veriyi çalma şansı o kadar az olur.
Endişelenmeden İnternet Bankacılığını Kullanın
Varlıklarınız, kişisel bilgileriniz ve işlemleriniz çevrimiçi yapıldığında bankalar tarafından alınan güvenlik önlemleri sayesinde güvendedir. Yine de bilgisayar korsanları, kötü amaçlı faaliyetlerini yürütmek için yeni yollar bulmaktan asla vazgeçmezler, bu nedenle bankalarda daha fazla güvenlik ve güce duyulan ihtiyaç yalnızca artacaktır.
Öte yandan, banka hesabınızın güvenliğini kendi başınıza düzenli olarak kontrol etmeniz ve herhangi bir şüpheli faaliyete karşı göz kulak olmanız çok önemlidir.