Bu çalışmada, sektörün referans alınan siber güvenlik ve veri güvenliği alanında öne çıkan farklı araştırma şirketleri tarafından hazırlanmış olan yıllık raporları inceleyip danışmanlarımızın deneyimleriyle analizi sonucu sektörel bazda yorumladık. Ek olarak; Security Scorecard platformunu kullanarak, Türkiye’de de faaliyet gösteren 8 Finansal Teknoloji ya da FinTek (FinTech) firmasının siber güvenlik olgunluk düzeylerini inceledik. Elde ettiğimiz detaylı bulguları analiz ederek, sektördeki Fintek şirketlerinin siber güvenlik risk skorlarını baz alarak dayanıklılıklarını ortaya koyan özet bir değerlendirme sunduk.

Forcerta olarak Türkiye temsilcisi olduğumuz SecurityScorecard, kurumsal siber güvenliğin genel durumunu izleyen ve puanlayan bir platformdur. Özetle, bir saldırgan gözüyle şirketin ve tedarikçilerinin dijital ayak izlerini çıkartarak siber güvenlik bulgularını tespit ederek iyileştirilmesi için aksiyonlar önerir.

Özet

Türkiye’de faaliyet gösteren Fintek sektörünün öncülerinden olan 8 firmanın siber güvenlik risk skorları detaylı olarak incelenmiştir. Bu inceleme, Ağ Güvenliği, Uygulama Güvenliği, Alan Adı Sağlığı, Yamalama Sıklığı, Uç Nokta Güvenliği, IP İtibarı ve Tehdit Göstergesi kategorilerini kapsamaktadır.

IBM X‑Force 2025 Threat Intelligence Index’e göre, finans ve sigorta sektörü 2024’te siber saldırıların en çok hedef aldığı ikinci sektör olmuş ve ihlallerin %23’üne konu olmuştur. Saldırılar çoğunlukla phishing ve spear-phishing (%30), kamuya açık uygulama açıkları (%20) ve geçerli hesapların kötüye kullanımı (%40) yoluyla gerçekleştirilmiştir. Saldırganlar sisteme sızdıktan sonra keşif, uzaktan erişim araçları kullanımı ve infostealer malware ile veri hırsızlığına (%12) odaklanmıştır. İhlallerin etkileri arasında casusluk, credential harvesting ve veri hırsızlığı (%20’şer), ayrıca botnet ve dijital para madenciliği (%20’şer) gibi ek etkiler gözlemlenmiştir.

Buna ek olarak, analiz edilen Fintek firmalarının bazıları “Ağ Güvenliği”, “Yamalama Sıklığı” ve “Alan Adı Sağlığı” kategorilerinde sektör ortalamasının altında performans göstermiştir. Bu durum, temel siber hijyen uygulamalarının güçlendirilmesini gerekli kılmaktadır. Söz konusu alanlarda alınabilecek önlemler arasında, ağ trafiğinin sürekli izlenmesi ve segmentasyon uygulamaları, düzenli sızma testleri ve gelişmiş SIEM çözümlerinin kullanılması; otomatik yama yönetimi, zafiyet taramaları ve yama test süreçlerinin düzenlenmesi; ayrıca DNS Güvenliği, DMARC/DKIM/SPF kayıtları ve alan adı itibarı kontrolleri yer almaktadır. Bu adımlar, Fintek firmalarının veri sızıntısı, kimlik hırsızlığı ve oltalama gibi siber tehditlere karşı dayanıklılığını artıracak ve kritik finansal sistemlerin güvenliğini güçlendirecektir.

Fintek firmalarının güvenlik görünümü genel olarak dengeli bir tablo sunsa da uygulama güvenliği, uç nokta güvenliği ve sosyal mühendislik alanlarında gelişime ihtiyaç olduğunu görülmektedir. Ağ güvenliği, yama yönetimi ve alan adı servis sağlığı gibi başlıklarda daha olgun bir seviyeye ulaşılmış durumdadır. Bu dağılım, sektörün temel güvenlik kontrollerinde güçlü olduğunu ancak tehdit aktörlerinin en çok hedef aldığı zayıf halkalarda ek iyileştirme yapılması gerektiğini ortaya koymaktadır.

Forcerta’nın hazırladığı ve burada bir özetini sunduğumuz, Fintech Sektörü Siber Güvenlik Risk İncelemesi 2025 Raporunu indirmek için lütfen aşağıdaki formu doldurunuz.

Detaylı analiz sonuçları ve özel siber güvenlik ihtiyaçlarınız için ve ayrıca kendi şirketinizin siber güvenlik riskleri ve tedarikçilerinizin risk yönetimi için bizimle iletişime geçebilirisiniz, siber güvenlik çözümlerimizi inceleyebilirsiniz: [email protected]