NYDFS: SolarWinds Hack’i Bir Sonraki Büyük Mali Krizin Habercisi

NYDFS: SolarWinds Hack’i Bir Sonraki Büyük Mali Krizin Habercisi

Fintech Haberleri
Mayıs 4, 2021 tarafından İlayda YILMAZ
199
New York Eyaleti Finansal Hizmetler Departmanı, BT şirketi SolarWinds'in son saldırısına yanıt olarak, bir sonraki büyük finansal krizin bir siber saldırıdan kaynaklanabileceğini söylüyor.
NYDFS_Hero

New York Eyaleti Finansal Hizmetler Departmanı, BT şirketi SolarWinds’in son saldırısına yanıt olarak, bir sonraki büyük finansal krizin bir siber saldırıdan kaynaklanabileceğini söylüyor.

SolarWinds hırsızlığı sırasında bilgisayar korsanları, binlerce kuruluşun bilgi sistemine indirilen rutin yazılım güncellemelerini bozdu.

Financial Services müdürü Linda A. Lacewell, “Bu olay, bir sonraki büyük finansal krizin bir siber saldırıdan kaynaklanabileceğini doğruluyor” diyor. “Bilgisayar korsanlarının tek seferde binlerce kuruluşa erişim sağladığını görmek, siber saldırıların yalnızca bireysel şirketleri değil, aynı zamanda bir bütün olarak finans sektörünün istikrarını da tehdit ettiğinin altını çiziyor.”

2019’da DFS, New York’un finansal hizmetler endüstrisinde güvenlik düzenlemesinin tüm yönlerini denetlemek için bir Siber Güvenlik Bölümü oluşturan ilk finansal hizmetler düzenleyicisiydi.

Departman’ın tedarik zinciri finansmanı saldırısıyla ilgili raporu, rapor veren şirketlerin% 94’ünün, SolarWinds Saldırısı’nın duyurusundan sonraki üç gün içinde BT sistemlerindeki güvenlik açıklarını kaldırdığını ortaya koydu. Bununla birlikte, bazı şirketlerin yüksek riskli siber maruziyetin zamanında düzeltilmesini sağlamak için gerektiği kadar düzenli olarak yama uygulamadığını da ortaya çıkardı.

Raporda DFS, aşağıdaki siber güvenlik önlemlerini kritik uygulamalar olarak tanımlar:

  • Üçüncü taraf riskini tam olarak değerlendirin ve ele alın.
  • “Sıfır güven” yaklaşımını benimseyin ve birden çok güvenlik katmanı uygulayın.
  • Yama dağıtımı, testi ve doğrulaması yoluyla güvenlik açıklarını zamanında ele alın.
  • Olay müdahale planlarında tedarik zinciri uzlaşmasını ele alın.

Kaynak: https://www.finextra.com/newsarticle/37979/nydfs-solarwinds-hack-is-a-harbinger-of-the-next-big-financial-crisis

Add a comment