• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Siber saldırılarda sosyal medya tuzak olarak kullanılıyor

30 Ekim 2018 Salı 09:00
12
14
16
18

Siber saldırılarda sosyal medya tuzak olarak kullanılıyor

           HABER MERKEZİ     
     Türkiye’de siber güvenlik çalışmalarıyla öncü kurumlardan olan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.‘nin Teknolojik Düşünce Merkezi “ThinkTech”in Temmuz - Eylül arasını kapsayan yeni Siber Tehdit Durum Raporuna göre; “Sosyal Medya” üzerinden maddi ve manevi kayba neden olan sahte reklam kampanyaları, oltalama e-postaları ve mobil uygulamalara sızan zararlı uygulamalar pek çok noktada dijital tuzaklar kurarak her geçen gün daha fazla kullanıcıya zarar veriyor.
     Sosyal medya platformlarının günümüzde toplumun her kesimine hitap etmesi büyük bir avantaj olmasına karşılık, bu devasa bağlantı çemberleri kişisel siber saldırılar için zemin hazırlıyor. Sosyal ağları oltalama saldırılarını yaymak için kullanan saldırganların giderek daha fazla başarı sağladıkları gözleniyor. Saldırganların elde ettikleri başarı değişik ölçülerde de olsa, her saldırı kullanıcıların kişisel verilerinin çalınmasından finansal olarak dolandırılmalarına kadar pek çok maddi ve manevi zarar ile sonuçlanıyor.

     STM Siber Tehdit Analistlerince; 2018 yılının üçüncü çeyreğine ilişkin gerçekleştirilen analizlerde siber saldırganların “sahte reklam kampanyaları” vasıtasıyla Türk kullanıcılara yönelik oltalama saldırı kampanyaları düzenlendiği tespit edildi. Söz konusu siber saldırıların, sosyal medya platformları üzerinden reklam vererek, bankalar tarafından düzenlenen promosyonlar veya kart aidatlarının geri ödendiğine dair kişileri yanıltacak reklam görselleri ve web sayfaları kullanılarak gerçekleştirildiği gözlemlendi. Sosyal medya üzerinden yayınlanan reklamlarda ismi geçen bankaların web sayfalarına benzer sahte web sayfaları aracılığıyla kişisel bilgilerin yanı sıra kişilerin kredi kartı bilgileri de istenerek saldırılar gerçekleştiriliyor. Bu tip siber saldırılarda inandırıcılığı arttırmak için; otomobil, altın ya da kart aidatı geri ödemesi gibi kurbanların ilgisini çeken öğeler de sık sık kullanılıyor.

     Sahte sosyal medya reklam kampanyalarının yanı sıra geçtiğimiz dönemde Türkiye Gelir İdaresi Başkanlığı tarafından gönderiliyormuş gibi hazırlanan oltalama e-postaları ile de siber saldırılar gerçekleştirildiği raporlandı. Siber saldırganlar tarafından gönderilen GIB-Mükellef Hizmet başlıklı oltalama e-postaları ekinde bulunan excel dokümanı, kullanıcı tarafından çalıştırıldığında kurbanın bilgisayarı Remcos RAT isimli zararlı yazılımı indiriyor ve saldırgana, kurbanın makinesine tam yetkiyle erişim olanağı sağlıyor. Saldırgan bu program vasıtasıyla klavye hareketlerini kaydedip, ekran görüntüsünü alarak enfekte olmuş makine üzerinden kurbanına önemli zararlar verebiliyor.

Milli duygular da siber saldırılardan nasibini aldı
     STM ThinkTech’in Raporu’nda özellikle Türk kullanıcılarını etkileyen bir başka zararlı yazılıma da dikkat çekiliyor! Bankacılık zararlısı saldırganı ‘Exobot’, Google Play Store kontrollerini aşarak mağazaya yüklediği çeşitli uygulamalar aracılığıyla yayılıyor. Exobot zararlısından etkilenen ve Exobot tarafından oluşturulan botnet ağı, Türkiye’de binlerce telefonu etkiliyor. Yakın zamanda Google Play Store’da bulunan ve Exobot zararlısı indiren uygulamaların bir kısmının “Mustafa Kemal ATATÜRK” ismini taşıdığı için öne çıktığı ve kişilerin milli duygularını sömürerek amacına ulaştığı tespit edildi. “Mustafa Kemal ATATÜRK” uygulaması gibi arka planda Exobot zararlısını indiren uygulamalar arasında “Canlı Borsa Finans Kur Altın” ve “Döviz Uygulaması” da yer alıyor. Tüm bu gelişmeler, Botnet ağının sahiplerinin Türk asıllı aktörler olduğunu düşündürüyor.

Anubis özellikle mobil bankacılığı etkiledi
     2018 yılının üçüncü çeyreğinde tespit edilen diğer bir önemli siber zararlısı ise Anubis. Kişilerin bankacılık kimlik bilgilerinin çalınmasına yönelik olarak geliştirilen Anubis isimli zararlı uygulama ailesi, geçtiğimiz dönemde 70’den fazla banka ve uygulamayı hedef aldı. Cep telefonundaki otomotiv ya da alışveriş uygulamalarının içine sızıp esas zararlı yazılımın cihaza inmesini sağlayarak kullanıcıların kişisel banka bilgilerini çalan Anubis zararlı yazılımının, Türkiye dışında; Fransa, Almanya, İrlanda, İsrail, Japonya, İspanya, Tayvan, İngiltere ve ABD’deki kullanıcıları da etkilediği STM Siber Tehdit Analistlerince raporlandı.

STM ThinkTech Hakkında
     Savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştiriyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunan ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştiriyor ve veri işleme yeteneğiyle raporlar yayımlıyor. STM ThinkTech, geliştirmekte olduğu öngörüler ve stratejik çözümler için akademisyenler, diğer düşünce kuruluşları, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle işbirliği içerisinde.

 


+ Benzer Haberler
» İşsizlik Ağustos’ta % 11,1’e yükseldi
» 10 aylık bütçe açığı yüzde 77,7 artışla 62,1 milyar liraya çıktı
» Palandöken, “İşsizlik Kasım’da yatay seviyeye gelir”
» HAK-İŞ’ten Hükümet’e taşeron raporu
» Büyük ikramiye 70 milyon TL
» Sağlık harcaması 140 milyar 647 milyon TL olarak gerçekleşti
» Okul Destek Projesi hedefine ulaştı
» Steptember 2018’e Zorlu Holding damgası
» Şehir hastanelerine 6.2 milyar TL kaynak
» Diyabet ve diş hastalığı birbirini tetikliyor


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 16.11.2018
  Ticaret 15.11.2018
  Ticaret 14.11.2018
  Ticaret 13.11.2018
  Ticaret 12.11.2018
  Ticaret 10.11.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni