Daha hızlı mobil internet sunan 4G teknolojisi güvenlik tarafında bankalar için önemli bir risk doğurabilir. Afrika buna bir örnek.
Vince Matinde
Afrika’da internet erişiminde yaşanan hızlı gelişme, güvenlik sorunları konusunda bilinçlenmeye aynı derecede yansımıyor. Bölge, siber saldırılardaki artış ile karşı karşıya.
Afrika’da birçok ülke 4G genişbant teknolojisini test ederken, giderek daha fazla Afrikalı da mobil cihazı üzerinden internet erişimi sağlar durumda. “Yeni kullanıcıların birçoğu internette her yere tıklayabilecek kadar heyecanlı. Bu da açık bir tehlike yaratıyor” diyor Kaspersky Lab İş Geliştirme ve Güvenlik Zekası Servisleri Başkanı Mikhail Nagorny. Afrika’daki teknoloji adaptasyonunun Avrupa’yı geride bıraktığını belirten Nagorn, “Önceden siber saldırıların herhangi bir etkisi olmuyordu. Genişbant internetin yayılması ile birlikte siber suçlular, masum insanlardan faydalanabilir hale geldi” açıklamasında bulunuyor.
Kenya İletişim Otoritesi kurumu tarafından yakın zaman önce yapılan araştırma, Kenya’da internet kullanıcı sayısının 26,1 milyon olduğunu, bu kullanıcılarından 16 milyondan fazlasının mobil cihazlarından interneti kullandığını gösteriyor. Nijerya İletişim Komisyonu’nun en son açıkladığı verilere göre de kıtanın en kalabalık ülkesi olan Nijerya’da mobil internet kullanıcılarının sayısı 80 milyon.
Kaspersky Global Ön Satışlar Yöneticisi Kirill Kertsenbaum, “Afrika da dahil olmak üzere dünyadaki tüm ülkeler, artık aynı teknolojiye sahip. Bu durum, aynı zamanda tüm dünya için bir tehdit de yaratıyor. Bölgeler arasındaki ayrım temelde artık sadece internete erişen kişi sayısıyla ilgili” diyor. Kertsenbaum, Afrika’da en çok hedef alınan kurumların finansal kurumlar ile devlet kuruluşları olduğunu söylüyor.
İnternet penetrasyonunun artmasına, telekom şirketleri tarafından sunulan mobil para uygulamasındaki artış da eşlik etti. Bu telekom şirketleri için de artan bir tehdit anlamına geliyor. Geçtiğimiz nisan ayında Kenya ve Doğu Afrika’nın önde gelen telekom şirketlerinden Safaricom, sistemlerinden kontör çalıp bunu 10 bin kullanıcıya yarı fiyatına satan siber saldırganlara karşı büyük önlemler almak zorunda kaldı. Business Daily Africa, Alex Mutuku adlı bir şüpheli ile diğer 10 bin operatör abonesinin de hırsızlıkla ilgili yargılanabileceklerini yazdı.
Kaspersky’nin Siber Saldırı Raporu 2014’te Kenya, mobil bankacılık ve mobil para servisleriyle ilgili yaşadığı güvenlik zaafiyetleri ile dikkat çekiyor. Raporda, “Online ve mobil bankacılık hizmetlerinde devam eden adaptasyon süreci, güvenlik açığı olan we siteleri ve mobil uygulamalarının da ortaya çıkmasına neden oluyor” deniliyor. Ayrıca yakın zaman içinde 33 online bankacılık portalını incelediklerini ve bu 33 portaldan sadece 2’sinin web uygumaları üzerinde uygun bir online güvenliği olduğunu belirtiyor. “İncelenen web uygulamalarının büyük bir çoğunluğu güçlü kriptolamadan yoksun ve oltalama saldırılarına karşı da zayıf” diye ekliyor.
Nagorny’e göre güvenlik açıklarına karşı kullanıcıların eğitilmesinin yanısıra, telekom şirketleri de altyapılarına daha fazla güvenlik katmanı eklemeyi düşünebilir. Ayrıca devlet kurumları ve özel şirketleri de IT departmanları için düzenli eğitimler vermeli.
55