Bankalara Hacker Uyarısı

Bankacılık Düzenleme ve Denetleme Kurumu, bankaların  olası siber saldırılara karşı hazırlıklı olması için ‘Bilgi Sistemlerine İlişkin Sızma Testleri’ni uygulamalarını istedi. Sızma testlerinin ATM, web uygulamaları ve elektronik posta başta olmak üzere bir çok alanı kapsıyor. Bilgi Sistemlerine İlişkin Sızma Testlerinin tüm bankalar tarafından ve yılda en az bir kez yapılması gerekiyor.  Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından çıkartılan genelgede, bankaların siber saldırılara karşı hangi testleri yapmaları konusunda uyardı.

Sızma testleri, erişim noktalarından gerçekleştirilecek temel sızma testleri ve ayrıntılı sızma testlerinden oluşmakta.  Temel sızma testleri sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlıyor. Her bir erişim noktası kapsamında uygulanacak adımlarla devam ediyor. Temel sızma testleri sonrası saptanan açıklık ve bulgular, detaylı sızma testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanıyor. Sızma testleri gerçekleştirilirken her bir test başlığı kapsamında saptanan açıklık ve bulgular, ayrı ayrı değerlendirilmenin yanı sıra bir araya geldiklerinde oluşturabilecekleri riskler ve açıklıklar açısından da değerlendirilecek. Sızma testleri sırasında, bankacılık faaliyetlerinin aksamasına ve hizmet kesintisine yol açmayacak yöntemler kullanılacak.

Sevebilirsin...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir