Sistem Güvenliğine Tam NotArşiv
KIBRIS İKTİSATBANKASI Ltd.'E SİSTEM GÜVENLİĞİNDE TAM NOT...
Kalite yarışında temel dayanağı, sunduğu hizmeti beklenenin üzerine çıkartıp müşterileri için hizmette fark yaratmak olan İktisatbank, KKTC’de olmayan fakat Türkiye Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)’nun TC’de faaliyet gösteren bankaları zorunlu kıldığı güvenlik testlerinden tam not aldı.
Penetrasyon testleri adı altında yapılan bu testler, bankaların kullandıkları teknolojik altyapıları, internet güvenlikleri ve bilgi hırsızlığına karşı korunabilme becerilerini denetliyor.
İktisatbank Bilgi Teknolojileri Bölümü Müdürü Yasin Çiftçi; günümüzde siber saldırıların en çok bankacılık, finans ve sigorta sektörlerini tehdit ettiğini, kişilerin güvenlik endişeleri nedeniyle internet gibi pratik bir hizmetten gerektiği kadar faydalanamadıklarını belirtti. Çiftçi açıklamasında; Kuzey Kıbrıs bankacılık sektörüne hep ilkleri sunmuş olan İktisatbank’ın, kullandığı bilişim sistemlerinde maksimum güvenliği sağlamak ve bilişim alanındaki hırsızlığına karşı müşterilerinin varlıklarını en iyi şekilde koruyabilmek amacıyla, tüm dünyada penetrasyon testi olarak bilinen testlerden başarı ile geçerek, sertifikasyon aldıklarını belirtti. Çiftçi KKTC’de uygulanmayan ve sektör için hayati önem taşıyan bu altyapıyı İktisatbank müşterilerine kazandırmanın mutluluğunu yaşadıklarını ifade etti.
Çiftçi; testlerin uluslararası bir firmaya yaptırıldığını ve amacının banka verilerinin saklandığı dijital alt yapıların, bankanın dünyaya açılan kurumsal yüzü web sitesinin ve İktisatbank müşterilerine interaktif kullanım olanağı sağlayan smart internet bankacılığı uygulamalarının güvenliğini artırmak olduğunu söyledi. Penetrasyon testlerinin tamamen uluslararası standartlar ve metodolojiler kullanılarak gerçekleştirildiğini açıklayan Çiftçi, önümüzdeki günlerde yerel bankacılık sektörünü bilgi teknolojileri alanında daha birçok ilke tanıştıracaklarının müjdesini de verdi.
Penetrasyon testlerinin içeriği aşağıdaki gibidir:
• Banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına neden olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesi,
• Belirlenmiş kullanıcı profilleri ile tanımlanan erişim noktalarından gerçekleştirilecek temel sızma testleri ve detaylı sızma testleri.
İnternet üzerinden gerçekleştirilecek temel sızma testleri :
• Banka ağından bağımsız bir lokasyondan, bankanın internet üzerinde sahip olduğu IP ağı taranarak sistem tespiti, servis tespiti ve açıklarının taranması.
Banka iç/şube ağından gerçekleştirilecek temel sızma testleri:
• Kurum yerel ağ haritası tespiti,
• Belirlenen açık portlar üzerinden içerik filtreleme, güvenlik duvarı atlatma testleri,
• Araya girme teknikleri ile hassas bilgilerin elde edilmeye çalışılması,
• Kullanıcı bilgisayarları, sunucu sistemleri ve aktif cihazları ele geçirme saldırıları,
• Ele geçirilen sunucu ve kullanıcı bilgisayarları üzerinden daha kritik bilgilere ulaşılmaya çalışılması.