Yapılan araştırmalara göre finans şirketleri, bir ihlalden sonra bile kimlik doğrulama teknolojilerini güçlendirmede başarısız oluyor. Durumun farkında olan hackerler ise gün geçtikçe finansal hizmet kuruluşlarına gelişmiş saldırılarda bulunuyor. Hackerlerin ağından kurtulamayan finansal şirketlerin yaşadıkları veri ihlallerinin yıllık maliyeti ise 2,19 milyon dolara ulaştı. Şirketlerin %80’inin kimlik doğrulamalarındaki zayıflıklar nedeniyle ihlal yaşamasına dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, saldırı altında olan finansal hizmet şirketlerinin siber güvenliklerini yeniden güçlendirmeleri gerekiyor.

5 Finansal Hizmet Kuruluşundan 4’ü Kimlik Doğrulamaya Dayalı İhlal Yaşıyor 

Bankacılık, sigorta, varlık yönetimi, yatırım ve fintech sektörlerinde 500 BT güvenlik ve veri yönetimi uzmanının katıldığı ankette, katılanların %36’sı tarafından belirtilen en yaygın saldırı türünün kimlik avı olduğu görülüyor. Finans Sektöründe Kimlik Doğrulama Durumu raporuna göre, beş finansal hizmet kuruluşundan dördü, kimlik doğrulama zayıflıklarının önemli faktör olduğu bir ihlal yaşadı. Buna rağmen %63’ü saldırıdan sonra kimlik doğrulama sistemlerini güncelleyemedi. Kimlik doğrulamalarda yaşanan zayıflıkların şirketlerin en değerli verilerinin sızdırılmasına neden olduğuna dikkat çeken Gürsel Tursun, çok faktörlü kimlik doğrulama kullanmayan her şirketin ihlalle karşılaşacağının altını çiziyor.

Çok Faktörlü Kimlik Doğrulama Finansal Hizmetlerin Kurtarıcısı

Bir uygulamaya erişmek için kimliklerin en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda şirketlerin kurtarıcısı olabiliyor. Özellikle uzaktan çalışma sistemine geçişle birlikte birçok şirket çalışanının kurbanları arasına alan hackerlerin saldırılarına karşı da MFA kullanımı önemini hayli artırıyor. Öyle ki verileri şifrelemenin ve çok faktörlü kimlik doğrulama kullanımının yaşadıkları veri ihlalleriyle milyon dolar zarara ve müşteri kaybına uğrayan finansal hizmet kuruluşlarında daha da önemli hale geldiğini aktaran Gürsel Tursun, kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştiren veri tabanlarının, çok faktörlü kimlik doğrulama (MFA) kullanılmıyorsa internete maruz kalan hiçbir hizmetin de siber saldırılara karşı güvenli olmadığı anlamına geldiğine dikkat çekiyor.