Siber güvenlik uzmanı yanıtladı: Akbank'ta 35 saattir neler oluyor?
Türkiye'nin en büyük bankalarından Akbank'ın dijital sistemlerinde ve bankacılık hizmetlerinde 2 gündür erişim sıkıntısı yaşanıyor. Yaklaşık 35 saattir devam eden probleme ilişkin 'siber saldırı mı?' soruları gündeme gelirken; banka bu iddiaları yalanladı. Peki Akbank'ta neler oluyor, siber güvenlik uzmanları ne diyor?
Akbank mobil bankacılık sistemlerindeki arıza nedeniyle banka müşterileri, dünden beri hemen hemen hiçbir bankacılık işlemini gerçekleştiremiyor. Dün sabahtan beri yaşanan probleme ilişkin 'siber saldırı' ihtimali gündeme gelirken, Akbank bu iddiaları yalanladı.
Bankadan yapılan açıklamada, "Bugün bankamız sistemlerinde yaşanan yavaşlama ve kesintilerin siber saldırı nedeniyle olduğuna dair kamuoyuna yansıyan haberler gerçeği yansıtmamaktadır. Bankamızda hiçbir güvenlik sorunu bulunmamaktadır. Problemin giderilmesi için ilgili birimlerimiz çalışmaktadır. Gösterdiğiniz anlayış için teşekkür ederiz" ifadeleri kullanıldı.
Ayrıca son ödeme tarihi 6 Temmuz 2021 olan yurttaşlar için, kredi kartı borçlarının son ödeme tarihleri 7 Temmuz'a ertelendi. Krediler de faiz işletilmemesi, işleyen faizin geri ödenmesi kararı alındı.
AKBANK'TA NELER OLUYOR: İHTİMALLER NE?
Güvenlik sebebiyle ismini vermek istemeyen bir antivirüs firmasının Türkiye temsilcisi ve siber güvenlik uzmanı, Akbank'ta yaklaşık 34 saattir yaşanan erişim sıkıntısına ilişkin Cumhuriyet'in sorularını yanıtladı.
"Bildiğimiz kadarıyla sadece mobil uygulama değil, ATM ve online bankacılık üzerinde de hiçbir şekilde işlem yapılamıyor" diyen siber güvenlik uzmanı, "Yaşanan sorun sadece bir teknik sorun olsa bile banka için ciddi hem maddi hem manevi zarara sebep olduğunu düşünüyorum. Her yapılamayan bankacılık işlemi üzerinden alınamayan hizmet ücretleri bankanın en bariz zararı ama müşteri sadakati konusunda ileriye yönelik daha ciddi bir zararın yaşanılacağını öngörüyoruz" dedi.
'OLASI BİR FİDYE SALDIRISI' İHTİMALİ
"Bankaların sistemleri, yedekli bir şekilde olası doğal afet, fiziksel veya yazılımsal felaket anlarına karşı hazır olmalı" diyen güvenlik uzmanı, "BDDK kuralları gereği belli periyotlarda simülasyonlar yaparak sistemlerinin 7/24 çalışabildiğini garanti etmesi gerekiyor. Bahsettiğimiz bankanın müşterilerinin neredeyse 2 gündür hâlâ işlem yapamıyor olması, durumu daha ciddi bir boyuta taşıyor" dedi.
"Tüm bunların eşiğinde siber saldırı ihtimalinin kesinlikle olmadığını söylemek maalesef biraz güç" diye konuşan güvenlik uzmanı, "Ne yazık ki bu tip durumlarda hiçbir kurum yaşadığı saldırıyı ifşa etmek istemiyor. Söz konusu ilk maddi zararın ötesinde oluşabilecek müşteri sadakatinin zedelenmesinin akabinde daha büyük bir zararın gelme olasılığı çok yüksek. Sistemlerin ulaşılamaz ve işlem yapılamaz halde bekliyor olması açıkçası bize olası bir fidye saldırısı ihtimalini çağrıştırıyor" ifadelerini kullandı.
'EĞER BİR FİDYE SALDIRI SÖZ KONUSUYSA...'
"Ortada bir fidye saldırısı söz konusuysa, istenen para ödenerek, verilerin şifresi çözüldükten sonra sistemler çalışır hale getirilebilir" diyen güvenlik uzmanı, "Diğer bir alternatif ise fidye ödemek istenmediği için banka sağlıklı yedekleri üzerinden geri yükleme yaparak son tarihteki haline geri dönmeye çalışıyor olabilir. Ki bu, şu andaki beklemeye sebep olan neden olabilir. Donanımsal veya yazılımsal bir sorun yaşanıyor olma olasılığında ise yukarda anlattığım felaket anı için hazırlanmış yedek sisteme çoktan geçilmiş olması gerekiyordu. Burada en kötü senaryoda maalesef zararın hepsi bankanın hanesine yazılacak" şeklinde konuştu.
HANGİ ÖNLEMLER ALINMALI?
Bankada hesabı olan yurttaşların olası bir siber saldırı durumunda neler yapabileceğine de değinen güvenlik uzmanı, "Bankaya yapılmış direkt bir saldırıda maalesef hesap sahibinin beklemekten başka yapabileceği bir şey yok. Bu tip durumlar için önerimiz; yumurtaların hepsinin aynı sepette olmaması gerekiyor. Bireysel siber ataklara karşı bankacılık işlemleri yaparken, temel güvenlik önlemleri alınması gerekiyor" dedi.
Siber güvenlik uzmanı, alınması gereken önlemleri şöyle sıraladı:
- Güvenlik yazılımı kullanın.
- Basit şifreleri kullanmaktan kaçının, 2 faktörlü kimlik doğrulama kullanın.
- Alışverişlerinizde limiti sınırlı sanal kredi kartı kullanın ve özellikle SSL sertifikası olan siteleri tercih edin.
- Size ait olmadığını düşündüğünüz harcamalara rastladığınızda mutlaka işlem itirazında bulunarak ödediğiniz paranın iadesini isteyin.
En Çok Okunan Haberler
- Korgeneral Pekin'den çarpıcı yorum
- Köfteci Yusuf'tan gıda skandalı sonrası yeni hamle
- Petlas Yönetim Kurulu Üyesi Özcan, uçakta olay çıkardı
- Komutanları olumsuz görüş vermedi, görevlerinden oldu
- Colani’nin arabası
- '100 yılda bir görülebilecek akımın başlangıcındayız'
- 148 bin metrekarelik alan daha!
- Milletvekilleri Genel Kurulu terk etti!
- Erdoğan'dan Suriyeliler açıklaması
- 'Bıyık altından gülüyorsunuz'