AK Parti'de Olağan Kongre süreci ekimde başlıyor
AK Parti'de Olağan Kongre süreci ekimde başlıyor
Uzmanlar uyarıyor! Dini nikah cüzdanı sahteciliği
Uzmanlar uyarıyor! Dini nikah cüzdanı sahteciliği
MB'den uyarı: Kredi kartı limiti gelire uygun olmalı
MB'den uyarı: Kredi kartı limiti gelire uygun olmalı
Elle aramaya izin vermeyen yolcu uçağa alınmayacak
Elle aramaya izin vermeyen yolcu uçağa alınmayacak
Kurban Bayramı tatili kaç gün olacak?
Kurban Bayramı tatili kaç gün olacak?
Kırmızı et fiyatlarında düşüşe neden olan ithalat yıl sonuna kadar sürecek
Kırmızı et fiyatlarında düşüşe neden olan ithalat yıl sonuna kadar sürecek
İstanbul'un Mayıs ayı enflasyonu belli oldu
İstanbul'un Mayıs ayı enflasyonu belli oldu
Erdoğan: Beklentinin farkındayız gereğini yapacağız
Erdoğan: Beklentinin farkındayız gereğini yapacağız
Bu hafta hangi yatırım aracı ne kadar kazandırdı?
Bu hafta hangi yatırım aracı ne kadar kazandırdı?
Seçmen yarın 3 ilçe ve 4 beldede sandığa gidecek
Seçmen yarın 3 ilçe ve 4 beldede sandığa gidecek
Mayıs enflasyonu pazartesi günü açıklanacak
Mayıs enflasyonu pazartesi günü açıklanacak
YKS maratonunda geri sayım başladı
YKS maratonunda geri sayım başladı
LGS merkezi sınavı yarın yapılacak
LGS merkezi sınavı yarın yapılacak
Milli Savunma Bakanı Güler'den kararlılık mesajı
Milli Savunma Bakanı Güler'den kararlılık mesajı
AK Parti 2028'in yol haritasını belirliyor
AK Parti 2028'in yol haritasını belirliyor
AK belediyelerde tasarruf tedbirleri başladı
AK belediyelerde tasarruf tedbirleri başladı
Tekirdağ'da 3 aracın karıştığı kazada 3 kişi öldü, 5 kişi yaralandı
Tekirdağ'da 3 aracın karıştığı kazada 3 kişi öldü, 5 kişi yaralandı
Bakan Şimşek: Vatandaşlarımızın refahını kalıcı olarak artıracağız
Bakan Şimşek: Vatandaşlarımızın refahını kalıcı olarak artıracağız
'Vatandaşlarımızın denize erişimini engelleyen unsurları kaldıracağız'
'Vatandaşlarımızın denize erişimini engelleyen unsurları kaldıracağız'
İsrail, 3 aşamalı yeni bir ateşkes önerisi yaptı
İsrail, 3 aşamalı yeni bir ateşkes önerisi yaptı
Hazine yaz döneminde iç borçlanmaya gidecek
Hazine yaz döneminde iç borçlanmaya gidecek
Temizlik görevlisinin hatası mahalleliyi yeniden sandığa götürüyor
Temizlik görevlisinin hatası mahalleliyi yeniden sandığa götürüyor
Merkez Bankası rezervlerinde 4 yıl sonra bir ilk
Merkez Bankası rezervlerinde 4 yıl sonra bir ilk
'Ruanda'dan turist sığınmacılar geliyor' iddiası yalanlandı
'Ruanda'dan turist sığınmacılar geliyor' iddiası yalanlandı
AK Partili Güler'den sokak köpeklerine ilişkin açıklama: Yanlış bilgiler var
AK Partili Güler'den sokak köpeklerine ilişkin açıklama: Yanlış bilgiler var
Ulaştırma alanında düzenlemeler içeren kanun teklifi TBMM'de
Ulaştırma alanında düzenlemeler içeren kanun teklifi TBMM'de
KKM nisanda 1,5 milyar dolar geriledi
KKM nisanda 1,5 milyar dolar geriledi
Öğretmeni darbettiği iddia edilen veli gözaltına alındı
Öğretmeni darbettiği iddia edilen veli gözaltına alındı
Odasını cephaneliğe çeviren hakim sessizliğini bozdu!
Odasını cephaneliğe çeviren hakim sessizliğini bozdu!
ÖSYM hafta sonu iki sınav gerçekleştirecek
ÖSYM hafta sonu iki sınav gerçekleştirecek
Ana sayfaHaberler Siyasi

Bankalara 'sanal korsanlara karşı uyanık olun' uyarısı

Kaynak : Zaman
Haber Giriş : 12 Ağustos 2012 12:00, Son Güncelleme : 27 Mart 2018 00:42
Yazdır

ERCAN BAYSAL

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların muhtemel siber saldırılara karşı hazırlıklı olması için 'Bilgi Sistemlerine İlişkin Sızma Testleri'ni uygulamalarını istedi. Sızma testleri ATM'lerden web uygulamalarına ve elektronik postaya kadar çok sayıda alanı kapsıyor. Testlerin yılda en az bir kez tüm bankalar tarafından yapılması gerekiyor.Küresel finansal krizden etkilenmeyen Türk bankacılık sektörü, teknolojik altyapısını da güçlendiriyor. 'Siber saldırılara' karşı geçen yıl bazı testleri aksatan bankalar için çerçeve yeniden çizildi. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) 'Bilgi Sistemlerine İlişkin Sızma Testleri' konulu genelge çıkardı. Genelge kapsamında bankaların siber saldırılara karşı hangi testleri yapmalarının gerektiği sıralandı.

Bankalardan kendi sistemleri ve internet bankacılığına sızmanın önlenmesi için 2011 yılında bazı testleri yapmalarının istendiğine işaret eden BDDK kaynakları "Bankacılık sisteminin saldırılardan etkilenmeyecek şekilde güçlü olması gerekiyor. Pek çok ülke bunu yapıyor. 2011 yılında tüm bankacılık sisteminde uygulandı. 2012 testlerine de uyulmak zorunda. Bazı bankalar kapsam dışında düzenleme olmadığı için atlayabiliyordu. Sistemin bütününü değerlendirmek için açık kalan alanlar oldu. Genelge ile tüm testlerin çerçevesi çizilmiş oldu." bilgisini verdi. Geçen yıl siber saldırılara karşı alınan önlemler bankacılık otoritesi tarafından tatminkar bulundu. Sızma testleri ATM'lerden elektronik postaya kadar çok sayıda alanı kapsıyor. BDDK'nın aldığı önlemler yabancı bankaları da şaşırttı. Türkiye'de faaliyet gösteren yabancı bankalara ülke merkezlerinden, "İstenilen testler çok kapsamlı. Bu kadar detaylı bir testi biz kendi ülkemizde dahi yapmıyoruz. Türkiye çok hassas davranıyor." mesajı geldi. Sızma testlerinin yılda en az bir kez tüm bankalar tarafından yapılması zorunlu. BDDK Bilgi Yönetimi Dairesi tarafından hazırlanan Bilgi Sistemlerine İlişkin Sızma Testleri başlıklı genelge BDDK Başkanı Mukim Öztekin'in imzasıyla yayınlandı. Genelgede Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ile banka bilgi sistemlerinin maruz kalabileceği risklerin ve güvenlik açıklarının yönetimini de kapsayacak şekilde, asgari usül ve esasların düzenlendiğine dikkat çekildi. Testlerin amacının banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına sebep olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesi olduğu ifade edildi.

Sızma testleri, erişim noktalarından gerçekleştirilecek temel sızma testleri ve detaylı sızma testlerinden oluşuyor. Temel sızma testleri sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlıyor. Her bir erişim noktası kapsamında uygulanacak adımlarla devam ediyor. Temel sızma testleri sonrası saptanan açıklık ve bulgular, detaylı sızma testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanıyor. Sızma testleri gerçekleştirilirken her bir test başlığı kapsamında saptanan açıklık ve bulgular, ayrı ayrı değerlendirilmenin yanı sıra bir araya geldiklerinde oluşturabilecekleri riskler ve açıklıklar açısından da değerlendirilecek. Sızma testleri gerçekleştirilirken, banka faaliyetlerinin aksamasına ve hizmet kesintisine yol açmayacak yöntemler kullanılacak.

Bu Habere Tepkiniz

Sonraki Haber