• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Finans kuruluşları yeni bir siber hırsızlık tehdidiyle karşı karşıya

07 Aralık 2018 Cuma 13:00
12
14
16
18

Finans kuruluşları yeni bir siber hırsızlık tehdidiyle karşı karşıya

           HABER MERKEZİ     
     Kaspersky Lab uzmanları 2017 ve 2018’de, Doğu Avrupa’daki finans kuruluşlarını hedef alan bir dizi siber hırsızlık vakasına müdahale etti. Araştırmacılar her vakada kurumsal ağlara saldırganlar tarafından kontrol edilen bilinmedik bir cihazla giriş yapıldığını tespit etti. Ağa bağlanan bu cihazlar şirket binalarına gizlice sokuluyordu.

     Bugüne kadar, bölgedeki sekiz banka bu yöntemle saldırıya uğradı. Saldırılar sonucunda on milyonlarca dolarlık kayıp yaşandığı tahmin ediliyor.
     Saldırganlar; dizüstü bilgisayar, Raspberry Pi (kredi kartı boyutunda, yalnızca devre kartından oluşan bir bilgisayar) veya Bash Bunny (USB saldırıları düzenlemek ve bunları otomatik hale getirmek için özel olarak tasarlanan bir araç) olmak üzere üç tür cihaz kullanıyor. Bunlara ek olarak, finans kuruluşunun kurumsal ağına uzaktan bağlanmayı sağlayan bir GPRS, 3G veya LTE modem kullanılıyor.

     Bağlantı kurulduktan sonra, siber suçlular belirli bir bilgisayarda uzak masaüstü protokolü çalıştırmak için gereken veriler çalmak için web sunucularına erişmeye çalışıyor. Ardından da para veya veri hırsızlığını gerçekleştiriyorlar. Bu dosyasız saldırı yönteminde Impacket, winexesvc.exe veya psexec.exe uzaktan çalıştırma araç kitleri kullanılıyor. Son aşamada ise saldırganlar, ele geçirdikleri bilgisayara erişimlerini korumak için uzaktan kontrol yazılımı kullanıyor.

     Kaspersky Lab Güvenlik Uzmanı Sergey Golovanov, “Son bir buçuk yıldır bankalara yönelik yeni bir saldırı türüyle karşı karşıyayız. Çok karmaşık olan bu saldırıları tespit etmek de bir hayli zor. Herhangi bir bölgedeki herhangi bir ofiste gerçekleşebildiği için kurumsal ağlara nereden girildiği uzun süre belirlenemedi. İçeri gizlice sokulan bu cihazlar uzaktan tespit edilemedi. Ayrıca, tehdit gruplarının yasal araçlar kullanması vakalara müdahale edilmesini daha da zorlaştırdı.” dedi.

Bu alışılmadık dijital hırsızlık yönteminden korunmak için finans kuruluşlarına şunları tavsiye ediyoruz:
     • Bağlı cihazların izlenmesine ve kurumsal ağa erişime daha fazla özen gösterin. Örneğin bunun için Kaspersky Endpoint Security for Business  çözümünü kullanabilirsiniz.
     • Düzgün yapılmayan ağ ayarları da dahil olmak üzere tüm güvenlik açıklarını ortadan kaldırın. Kaspersky Penetration Testing hizmeti hizmeti bunun için hayli kullanışlı ve etkili bir çözümdür. Bu hizmet, yalnızca tespit edilen açıklar hakkında bilgi vermekle kalmıyor aynı zamanda kurumlara bunları nasıl kapatacaklarına dair tavsiyelerde bulunarak güvenliği daha da güçlendiriyor.
     • Gelişmiş tehditlere karşı, her tür anormalliği tespit edebilen ve karmaşık saldırıları ortaya çıkarıp tanımlamak için ağdaki şüpheli faaliyetleri derinlemesine inceleyebilen, Kaspersky Anti Targeted Attack Platform gibi uzmanlaşmış bir çözüm kullanın.

 


+ Benzer Haberler
» “Pamukta fazla ithalat fiyatları geriletir”
» Pekcan: Kapıkule’de Tır kuyruklarını azaltacak 2 ilave peron devreye girdi
» “Greve mücadeleye değil çifte standarda karşıyım”
» TAEK, Akkuyu NGS ikinci ünitesi için sınırlı çalışma izni verdi
» Türk su ürünleri ve hayvansal mamulleri Ortadoğu sofralarını süsleyecek
» Kasım ayı maden ihracatı 399,1 milyon dolar
» Palandöken, “KDV ve ÖTV indirimi 3 ay daha uzatılmalı”
» Ressam Resul Aytemür’ün Resim Sergisi Selçuk Yaşar Sanat Galerisi’nde açıldı
» Oyun geliştirme maratonu İzmir’e geliyor
» EGİAD’ın açılımı Ege Genç İş İnsanları olarak değiştiriliyor


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 15.12.2018
  Ticaret 14.12.2018
  Ticaret 13.12.2018
  Ticaret 12.12.2018
  Ticaret 11.12.2018
  Ticaret 10.12.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni