Araştırmalar, borsalar, para borsaları ve transfer hizmetleri gibi finansal hizmetlerin %45’inin saldırılara maruz kaldığını ve milyarlarca dolar kaybetmelerine neden olduğunu gösteriyor. Güvenlik şirketleri, saldırıların tespiti ve yok edilmesi için her yıl milyonlar harcıyor. Leverate, piyasadaki en güvenli CRM Forex çözümüne ve sizin için bu bilgisayar korsanlığı girişiminin başarılı olmasını önleyecek sekiz ipucuna sahiptir.
Monako’daki çatı katınızın ipek çarşafları üzerinde, telefonunuzda ofise gitmeniz gerektiğini söyleyen garip bir mesajla uyandığınızı hayal edin. Şirket binasına giderken Lambo’nuzdan çıkarken, COO’nuz ıslak kırmızı gözlerle koşarak şöyle diyor: ”Bir bilgisayar korsanı CRM’mizden potansiyel müşterileri çaldı.” Ağlamak, COO’nuzu kovmak veya pencereden atlamak, yıllık gelirinizin %35 ila %65’ini kaybettiğinizi fark etmeden önce gözlerinizden geçen seçeneklerdir. Sizin gibi, tüm çevrimiçi brokerler, milyonlarca değerindeki hayati verileri çalan kimlik avı, spam ve casus yazılım yazılımlarından kaynaklanan tehditlere maruz kalır. Bunu önlemek için yapmanız gereken tek şey, Forex güvenlik veri ihlalinin ne olduğuna dair bir genel bakış ve bilgisayar korsanlarının sizi dolandırmasını önlemek için 8 kolay ipucu içeren bu makaleyi okumaktır.
İşte Leverate’in COO’su Guy Paz, ilk 5 ipucuyla başlamanıza yardımcı olacak:
Veri ihlali nedir?
Bilgiye yetkisiz olarak erişirken, veri ihlali olarak bilinen bir güvenlik olayıdır. Bir veri ihlali, hem brokerlere hem de tüccarlara birkaç farklı şekilde önemli zararlar verebilir. Genel olarak konuşursak, veri ihlalleri pahalıdır çünkü onarılması önemli ölçüde zaman alır ve bu arada yaşamlara ve itibarlara geri dönüşü olmayan zararlar verir.
Son yıllarda, şaşırtıcı olmasa da, büyük veri ihlallerinin hikayeleri haberlerde endişe verici bir sıklıkta yer aldı. Teknoloji çok hızlı ilerlediği için, zaman ilerledikçe daha fazla kişisel bilgimiz dijital dünyaya taşındı. Doğal olarak bu, siber saldırıların daha yaygın hale gelmesine neden oldu.
Ponemon Institute tarafından yapılan bir araştırmaya göre, bir veri ihlali bir firmaya ortalama 3,86 milyon dolara mal oluyor ve bu da çalınan her kayıt için 148 dolara denk geliyor. Bu, özellikle internette işlem yapan herkes için veri ihlali tehdidinin ne kadar gerçek olduğunu açıkça göstermektedir.
Etkili bir teknoloji olmadan bir forex aracı kurumu açmak isteyenler, kendilerini bilgisayar korsanlarına tamamen açık bırakıyorlar. Siber suçlular istemci veritabanlarına girebilir ve kendilerine yardımcı olabilir. Bununla birlikte, tespit edilmemek için nasıl çalıştıkları konusunda akıllıdırlar, ilk ihlaldeki kayıtların yaklaşık %25’ini yalnızca birkaç hafta sonra geri dönmek üzere alırlar ve kalan verileri alırlar.
Veri ihlalleri neden meydana geliyor?
Siber suç, milyarlarca dolarlık bir endüstridir ve ortadan kalkmayacak bir tehdittir. Bilgisayar korsanlarının aradığı birincil veri türü, para çalmak, kimlikleri tehlikeye atmak ve hatta karanlık web aracılığıyla karaborsada satmak için kullanabilecekleri kişisel olarak tanımlanabilir bilgilerdir.
Çoğu siber güvenlik saldırısı özellikle hedefli olsa da, kaza da dahil olmak üzere bir veri ihlalinin meydana gelmesinin birkaç nedeni vardır. Bir siber suçlu hedefli bir saldırı başlattığında, kullanıcıları verileri açığa çıkarmaları, kötü amaçlı yazılım indirmeleri veya savunmasız web sitelerine yönlendirmeleri için kandırmak için spam ve kimlik avı e-posta taktiklerini kullanır.
Siber suçlular büyük meblağlarda para kazanıyor ve 2025 yılına kadar dünyaya yılda yaklaşık 10,5 trilyon dolara mal olacağı tahmin ediliyor. Forex yatırımcıları, her gün şaşırtıcı bir şekilde 5 trilyon dolar işlem gördüğü ve siber suçluları diğer tüm sektörlerden daha fazla çektiği için özellikle veri ihlallerine maruz kalıyor.
Sorun, döviz alım satım platformunun artık bankaların ve küresel kurumların alanı olmamasıdır. İnternet, ortalama bir insanın dünyanın neresinde olursa olsun Forex, menkul kıymetler ve emtia ticaretine dahil olmasına izin vermek için arenayı geniş bir alana açtı. Bu, her zamankinden daha fazla verinin siber suçlulara maruz kaldığı ve veri ihlallerinin artık neredeyse her gün meydana geldiği anlamına geliyor.
Bir saldırıda ne tür veriler hedef alınır?
Fonlar dışındaki ana hedef, Forex potansiyel müşterileri, MT4 beyaz etiketi gibi ticaret platformları ve bir likidite sağlayıcısından likiditedir. Finansal işlemler, özellikle Forex CRM ile çalışırken doğası gereği çok fazla hassas veri gerektiren Forex/CFD ticaretinin çekirdeğini oluşturur. Bu terabaytlarca kişisel ve gizli bilgi, çevrimiçi ticareti güvenlik saldırıları ve veri ihlalleri için özellikle kazançlı bir hedef haline getirir.
Bu yılın Mart ayında, önde gelen bir çevrimiçi forex ticaret sitesi, güvenli olmayan sunucularından birini hackledi ve yaklaşık 20 TB ve 16 milyar kaydın çalınmasını engelledi. Sunucu kritik finansal verileri barındırmasına rağmen, parola veya şifreli koruma olmadan açık bırakıldı ve kullanıcı bilgileri herkes tarafından erişilebilir hale getirildi.
Çoğu veri ihlalinin hedefi, PII olarak bilinen kişisel olarak tanımlanabilir bilgilerdir. Ticaret sitesi için, çalınan verilerin listesi aşağıdakileri içeriyordu:
- Adı ve soyadı
- E-posta adresleri
- Telefon numaraları
- Fatura adresleri
- Ülke
- Zaman dilimi
- IP adresleri
- GPS koordinatları
- Pasaport numaraları
- Google ve Facebook dahil olmak üzere sosyal medya kimlikleri
Buna ek olarak, siber saldırganlar, kişisel fotoğraflar, ulusal kimlik kartları, doğum belgeleri, banka hesap özetleri, sürücü belgeleri, faturalar ve düzeltilmemiş kredi kartları gibi ticaret sitesinin kullanıcıları tarafından uyumluluk doğrulaması için yüklenen dosyalara yardımcı oldular.
Yatırımcılar veri ihlallerine karşı nasıl savunmasız olabilir?
Forex yatırımcıları ve kullandıkları sistemler, bilgisayar korsanları için en savunmasız hedefler arasındadır. En ciddi durumlarda, bilgisayar korsanları aracı kurumların platformlarına da erişebilir ve bu da çok daha önemli bir veri ihlaline neden olur. Gerçekleştirebilecekleri saldırı türleri şunları içerir:
- Bilgisayar korsanları parolalara erişirse, işlem yapabilir, hisse senedi satabilir veya para ticareti yapabilir, hesaplarına para aktarabilir ve yürütmeden sonra bunları kapatabilirler.
- Bir bilgisayar korsanı, net değeri ve ticaret stratejisi de dahil olmak üzere bir tüccarın hesap bilgilerine erişebilir.
- Kötü niyetli kullanıcılar, bir alım satım işleminde herhangi bir enstrümanın teklifini değiştirebilir veya fiyatlarını sorabilir ve tüccarları yanlış hamle yapmaya zorlayabilir.
- Bilgisayar korsanları kişisel bilgilere, finansal geçmişe, ticaret stratejilerine, banka hesaplarına ve banka hesaplarını boşaltmak ve aracı kurumları bozmak için kullanabilecekleri bir dizi başka bilgiye erişebilir.
Microsoft Dynamics CRM Güvenliği ve 8 değerli ipucu
Mevcut salgın, veri hırsızlarına ve bilgisayar korsanlarına büyük bir fırsat sağladı ve dünyanın finansal düzenleyicilerinin tüccarlara ve brokerlere uyanık olmalarını tavsiye etmesine neden oldu. ABD’li bir komisyoncu, Ocak 2021’de bir veri ihlali yaşadı ve bu da denetime tabi komisyoncuların bile saldırıya uğrayabileceği noktasını ortaya çıkardı.
Tüccarlar doğrudan veya dolaylı olarak siber suçların kurbanı olabilirler. Bir bilgisayar korsanı, parolalara erişim elde ederek veya aracıya saldırarak dolaylı olarak onları hedef alarak tüccarları tek tek hedefleyebilir. Brokerler, tüccarların verilerinin merkezi kayıtlarını tuttuğu ve bu da onları siber saldırılar için ideal hale getirdiği için bu önemli bir endişe kaynağıdır. Brokerler, ortalama olarak daha önemli miktarlarla uğraştıkları için düşme durumunda daha fazla kaybederler.
Neyse ki, CFD, Kripto ve Forex anahtar teslim çözümlerinin ötesinde Leverate, piyasadaki en güvenli Microsoft Dynamics CRM tarafından desteklenen bir sistem de sunuyor.
Aracı kurumunuzu korumak için 8 ipucu:
1. En az 12 karakter uzunluğunda şifreler seçin
Şifreler bir detay değildir. Yaratıcı olmayın çünkü bilgisayar korsanları da bu özelliğe sahip olabilir. İş hesaplarınız için bir parola oluşturucu kullanın. Parola oluşturucunuzun harfler, sayılar, özel karakterler içeren ve en az 12 karakter uzunluğunda uzun parolalar oluşturabildiğinden emin olun. Lastpass, Norton ve Dashalane gibi parola oluşturucuları deneyin.
2. Kişisel hayatınızı asla işinizle karıştırmayın
Ne olduklarını bilmeden tıkladığınız indirmeleri veya bağlantıları kullanarak aracı kurumunuzun sistemine girmek çok önemlidir. Örneğin, Torrent’te bir film indirdiğinizde, bu bağlantılardan herhangi birinin nereye gittiğini bilemezsiniz. Bu indirmelerden birini onayladığınız an, birini aracı kurumunuzun sistemine davet ettiğiniz andır - kişisel bilgisayarınıza film indirin ve bireyi profesyonelden ayırın.
3. Bir virüsten koruma sistemi uygulayın
Virüsten koruma yazılımı yüklemek, bilgisayar korsanlarına karşı sahip olduğunuz en etkili savunmadır. Aracı kurumunuz için eksiksiz ve yeterli bir antivirüs sistemi seçmek söz konusu olduğunda paradan tasarruf etmeyin. Antivirüs yazılımı, şirketin müşterileri hakkındaki CRM bilgileri ve çalışanlar hakkındaki İK bilgileriniz de dahil olmak üzere tarama etkinliğinizi, şirket verilerinizi koruyacaktır.
4. Özel bir IP alın
Özel IP, barındırma sitesi veya VPN sağlayıcısı gibi bir hizmetin yalnızca aracı kurumunuzun ofisi için atadığı bir IP adresidir. Güvenlik nedeniyle, bazı ağlara yalnızca belirli IP adresleri üzerinden erişilebilir. Bu sayede sadece ofiste internet bağlantısı olan aracı kurum çalışanları elzem belgelere ve işle ilgili diğer verilere ulaşabilir.
5. Parolanızı yazarken kimsenin görmediğinden emin olun
Evet, oraya gidip şifrelerinizi paylaşmıyorsunuz, ancak CRM güncellemelerinizi veya belirli bir emtia veya varlığın fiyatını kontrol etmeniz gerektiğinde, kimsenin bakmadığını düşündüğünüzde sisteminize halka açık bir şekilde giriş yapmanız gerekebilir. Tek kelimeyle ”yapma”.
6. Çift kimlik doğrulama kullanın
Bir kimlik doğrulama mekanizmasına iki veya daha fazla kanıt (veya faktör) sunmanız gereken bir kimlik doğrulama yöntemi seçin. En sık kullanılan çift sistem, iki şifre oluşturmaktır. İki faktörlü kimlik doğrulamayı etkinleştiren bir üçüncü taraf kimlik doğrulayıcı (TPA) uygulaması kullanın. Bu kimlik doğrulayıcılar genellikle kimlik doğrulama için kullanılmak üzere rastgele oluşturulmuş ve sık sık değişen bir kod gösterir.
7. Verilerinizi yedekleyin
Bir saldırı meydana gelirse, verileriniz dışarı çıkarılabilir veya bunlara erişiminiz engellenebilir. Bunun olmasını önlemek için yapabileceğiniz en güvenli şey, sahip olduğunuz en önemli bilgileri arşivlemektir - işletmenizden gizli belgeler, müşterilerinizden gelen CRM verileri, çalışan bilgileri ve aile fotoğrafları gibi kişisel eşyalar. Bu şekilde, aracı kurumunuzu sorunsuz bir şekilde geri yükleyebilirsiniz.
8. E-posta koruması
E-posta koruması ve şifreleme kullanın, böylece yalnızca şirketinizdeki kişiler hassas dahili mesajları okuyabilir ve dışarıdan tehlikeli bildirimler almaz. Kötü amaçlı yazılım ve diğer kötü amaçlı dosyalar içeren e-postalar göndermek, bilgisayar korsanlarının bilgi çalmanın ve CRM’nize erişmenin en yaygın yollarından biridir. Bu e-postaları filtrelemek için virüsten koruma taramasını ve diğer araçları kullanın.
Özet
Veri ihlalleri, günlük Forex ticaretinin bir parçasıdır, bu nedenle Leverate’inki gibi güvenli bir CRM sistemi kullanmak mantıklıdır. Araştırmalar, aracı kurumların bir veri ihlali nedeniyle işlerinin %65’ine kadarını kaybedebileceğini gösteriyor ve bu da günümüz tüccarları için tamamen güçlendirilmiş, sağlam ve güvenli bir platform sağlamayı gerekli kılıyor.
En son şifreleme teknolojisini kullanmak ve katı kimlik doğrulama süreçlerine sahip olmak, siber suçlara karşı en iyi korumayı sağlamak için kullanabileceğiniz araçlardan sadece birkaçıdır. Bir veri ihlalinin ne zaman gerçekleşeceğini tahmin etmek imkansız olsa da, aracı kurumunuzun Forex güvenliğinin sularında gezinmesine yardımcı olması için yerleşik ve tanınmış bir teknoloji şirketi ile çalışması çok önemlidir.
