• Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv      • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Finansal mobil uygulamalar truva atlarının hedefinde

18 Haziran 2022 Cumartesi 09:00
12
14
16
18

Finansal mobil uygulamalar truva atlarının hedefinde


           HABER MERKEZİ      
     Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok saldırıya uğrayan mobil uygulamaların başında geliyor. Finansal organizasyonlardaki yoğun güvenlik önlemleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son zamanlarda finansal uygulamalar kullanılırken  bilgileri ele geçirmek için yapılan saldırılar aslında çok eski bir yöntemi tekrarlıyor; truva atını.
     2022’nin ilk çeyrek verilerine göre, mobil bankacılığı en çok etkileyen truva atları belli oldu. Toplamda 1 milyardan fazla indirilen ve saldırıya uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.

TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
     Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında konumunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
     Listede ilk sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.

DÜNYADA TEABOT, TÜRKİYE’DE OCTO
     Yılın ilk üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları hedef alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
     Finansal uygulamaları hedef alan TeaBot (Anatsa) ve Octo (Exobot) dışında, diğer önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları hedef alıyor.

NASIL ELE GEÇİRİYORLAR?
     Bu kötü niyetli uzaktan erişim araçları, iyi niyetli görünen uygulamaların arkasına saklanırken, cihazda dolandırıcılık yapmak ve doğrudan kurbanın hesaplarından para çekmek amacıyla finansal uygulamaları hedef almak üzere tasarlanıyor.
     Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylece bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri gibi verilerin hırsızlığına odaklanıyor. Ayrıca, verilen erişilebilirlik izinlerini de kötüye kullandıkları biliniyor.
     Finansal uygulama görüntüsünün çok benzeriyle kimlik ve diğer giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylece, kişilerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.

ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
     Son yıllarda Türkiye’de finans sektörünün çok güçlendiğini, Türkiye’nin de dijital bankalıcılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, “Bankacılıktan ödeme sistemlerine, hisse senedinden basit işlemlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylece kullanıcılar büyük kolaylığa kavuştu. Ancak, saldırganlar boş durmuyor. Yeni yöntemlerle ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri doğru anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık yeterli değil. Finansal bilişim risk farkındalığı konusunda da aktif eğitime ihtiyaç var.” dedi.
     Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.

UZMANINDAN ÇOK ÖNEMLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı saldırı araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
     - Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
     - Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının kontrolü sağlanmalı,
     - Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin doğru olduğuna emin olunmalı,
     - Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
     - Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.

 


+ Benzer Haberler
» Bostik Türkiye’den Gürcistan atağı
» Lansinoh, Yılın En İyi İşvereni seçildi
» İzmirli minikler portatif havuzlara kavuştu
» CV Bank haziranda 102 kişiyi iş sahibi yaptı
» “Future Of Technology” webinarında siber güvenlik konuşuldu
» Uşak İl Özel İdaresi elektrik tesisat onarımı yaptıracak
» Büyükşehirden Beydağlı üreticilere küçükbaş hayvan desteği
» Batur’dan iyiliğe davet; “Askıda Kurban” kampanyamıza katılın
» Karabağlar’da kurban satış yerleri denetleniyor
» Beydağ’da Ovacık Yaylası’na sıcak asfalt


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 06.07.2022
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni