PCI Checklist Kurucu Ortağı ve CEO’su Kıvanç Harputlu, siber saldırganların motivasyonlarında bazı değişiklikler gözlemlemeye başladıklarını söyledi. Bloomberg HT televizyonunda Sefer Yüksel’in hazırladığı ve sunduğu Finansal Teknolojiler programına konuk olan Harputlu, finansal bilgilere ulaşmanın saldırganların en büyük motivasyonu olduğunu belirterek, “Tüm olaylara bakıldığında yüzde 96’sı hala finansal bilgilere erişim motivasyonu.Ancak saldırılar büyük ve küçük şirketler olarak ikiye ayrılıyor.değerli.Saldırganlar artık büyük kurumsal firmalardan çok fazla finansal veri ele geçiremiyor.Bu kurumsal firmalar için geçerli bir gelişme olsa da, büyük bir tehdit. küçük ve orta ölçekli işletmeler (KOBİ’ler) çünkü saldırganların yöneldiği yer orasıdır. Bu nedenle finansal bilgilere erişim kaynağıdır. “Artık büyük kurumsal firmalar yerine küçük ve orta ölçekli işletmeler kayıtlıdır. Şubede bunlar ya KOBİ’lere yönelik saldırılar olarak ya da büyük şirketlerin çalıştığı üçüncü şahıslar olarak karşımıza çıkıyor” dedi.
‘2022’de e-ticaret sitelerinde 258 bin 724 güvenlik açığını kapattık’
PCI Checklist’in oluşturduğu üye işyeri siber risk analizi kategorisinin finans şubesine katkılarını anlatan Harputlu, “Bilinmeyen ancak hissedilen riskler tespit edildi, izlendi ve iyileştirildi.” 2022 yılında bankalar ve ödeme kuruluşları tarafından gönderilen raporlar sayesinde e-ticaret sitelerinde toplam 258 bin 724 güvenlik açığının PCI Checklist aracılığıyla kapatıldığını belirten Harputlu, son 3 yılda kapatılan güvenlik açıklarının sayısının arttığını bildirdi. yıl 549 bin 669 idi.
“Yapay zekanın otomatik kullanımı siber güvenlik risklerini artırıyor”
Yapay zeka teknolojisinin siber güvenlik açıklarını da artırdığına dikkat çeken Harputlu, önümüzdeki 3 yılda her 3 şirketten 2’sinin veri sızıntısı yaşayacağının tahmin edildiğini kaydetti. Uluslararası raporlara göre her büyük şirketin çalıştığı herhangi bir üçüncü şahıstan kaynaklı veri sızıntısı oranının yüzde 54 olduğunu vurgulayan Harputlu, “Bütün bunlar yapay zekanın otomatik olarak kullanılmasıyla sektördeki riskleri ortaya koyuyor.”
‘Ortadoğu, Hindistan ve İngiltere’de çalışmalarımız sürüyor’
2022 yılında 9 banka ile çalıştıklarını ve 20 binden fazla e-ticaret firmasının siber güvenlik risk analizini yaptıklarını kaydeden Harputlu, amaçlarının 2023 sonunda 80 bin e-ticaret sitesini analiz etmek olduğunu sözlerine ekledi. Ortadoğu, Hindistan ve İngiltere’de çalışmalar devam ediyor.Hindistan pazarı bizim için önemli.”
‘Kartlı ödeme sektörünün dünya standartlarını belirleyen PCI-SSC’ye üye olduk’
PCI Checklist’in Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (PCI-SSC) üyesi olduğunu kaydeden Harputlu, “Küresel çevrimiçi ödeme güvenliği ve PCI Güvenlik Standartlarının geliştirilmesinde diğer ilgili paydaşlarla işbirliği yapacağız. Visa, Mastercard Yönetim Kurulu American Express gibi kart üreticileri ve finansal güvenlik branşının liderleri tarafından kurulan, gelişen tehditler ışığında ödeme güvenliğine ilişkin güncel stratejileri tasarlayan ve uygulayan . PCI Güvenlik Standartlarının küresel olarak uygulanmasını ve en iyi uygulamaları PCI Board ve topluluğu ile tartışacağız.Online ödeme sistemi güvenliğinin en zayıf halkası olan üye işyerleri için geliştirdiğimiz siber güvenlik risk ve uyumluluk stratejimizi geliştireceğiz. , küresel ölçekte ve çözümlerin sağlanmasına katkıda bulunmak.”
