• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Siber korsanlar bankaları taklit ediyor

10 Ekim 2018 Çarşamba 08:00
12
14
16
18

Siber korsanlar bankaları taklit ediyor

   ► Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti.

           HABER MERKEZİ     
     Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti. Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor.
     Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor. Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.

Bankalar taklit ediliyor!
     Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.
     Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.
Kimlik doğrulama yöntemleri camubot’u tespit edemiyor
     Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.
     Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.

Şirketinizi korumak için ne yapmalısınız?
     Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan Bitdefender Antivirüs yetkilileri, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.
     • Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
     • İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
     • Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
     • Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
     • Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
     • Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
     • Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
     • Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
     • Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
     • Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

Laykon Bilişim ve Bitdefender Hakkında:
     2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
     Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.

 


+ Benzer Haberler
» HSBC: Kuşak ve Yol Girişimi’nin sunduğu fırsatları iyi değerlendirmeliyiz
» Alaittin Eraslan Tiyatro Günleri başlıyor
» Piriştina ilk desteği muhtarlardan aldı
» Bu mail başlıkları oltaya düşürüyor
» Kaspersky Lab araştırmacıları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti
» Türk oyun geliştiricileri önemli bir başarıya imza attı
» Panasonic eksiksiz bir 4k ekran serisini piyasaya sürüyor
» Biznet Bilişim’in PCI alanındaki ilkleri devam ediyor
» 6,3 milyar $’lık ‘Star Rafineri’si açılıyor
» “Toparlanmada dünyada ilk üçteyiz”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 19.10.2018
  Ticaret 18.10.2018
  Ticaret 17.10.2018
  Ticaret 16.10.2018
  Ticaret 15.10.2018
  Ticaret 13.10.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni