Finansal hizmetler sektörü siber suçluların radarında

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Fortinet, siber saldırıların hedefinde olan finans sektörünü uyarıyor. Siber güvenlik uzmanları, siber suçluların; ödeme kartı verilerini, internet bankacılığı hesaplarını çalmak ve ATM makinelerini bozmak için fidye yazılımları, kripto madenciliği ve diğer kötü amaçlı yazılımları kullanarak finansal hizmetler sektörünü hedef almaya devam ettiğini belirtiyor.. Öte yandan, yeni teknolojileri eskileriyle birleştirerek kullanmak ama bu arada uyum standartlarını da karşılamaya çalışmak, bu saldırılara karşı savunmayı da zorlaştırıyor.

2017’de faaliyet göstermeye başlayan ve kripto para birimi Monero’ya odaklanan Coinhive, karaborsada büyük başarılara imza attı. Ancak Monero’nun değerinin çok hızlı düşmesi ve Monero madenciliğini daha yavaş hale getiren bir algoritmanın tanıtılmasından ötürü Coinhive, şubatta artık faaliyet göstermeyeceğini duyurdu.

Yine de siber suçlular çabuk davranarak Coinhive’ın boşluğunu dolduran birçok yeni teknik geliştirdi.

HEDEFLENMİŞ SALDIRILAR, FİNANSAL HİZMETLERİ HEDEF ALIYOR

Silence Group, finansal hizmetler sunan firmalara saldıran suç örgütlerinden birisi. Öncelikle Rusya ve Doğu Avrupa’daki finansal kuruluşları hedef alan örgütün suç faaliyetlerini desteklemek için kullandığı altyapı; Avustralya, Kanada, Fransa, İrlanda, İspanya, İsveç ve Amerika’yı da kapsayacak şekilde genişlemiş durumda.

“Silence Group aynı zamanda PowerShell gibi işletim sistemlerinde yüklü olan ve herkesin kullanımına açık araçlardan faydalanan “living off the land, LotL” olarak ta adlandırılan taktikleri kullanmaya başlayarak daha da tehlikeli bir hale geldi.”

Silence Group, bu taktikle ağ içinde yanal olarak hareket etme imkanına erişmenin yanında yakalanma ihtimalini de azaltıyor. Çünkü işlemleri halihazırda güvenilir olarak tanımlanmış bir ağ üzerinden gerçekleştiriyor.

Silence Group, hedef odaklı oltalama stratejisini kullandıkları ve “jackpotting” (büyük ikramiye) adıyla bilinen bir başka saldırıda bankalara zarar vererek finansal verileri ele geçirmeyi ve ATM’lerden uzaktan para çekmeyi başardı.

Emotet olarak bilinen bir başka suç ekibi de 2019’un birinci çeyreğinde bilgi çalma yöntemini, fidye yazılımını ve bankacılığa özel Trojan modüllerini kullandığı birçok saldırı yaptı.

MADDİ KAZANÇ İÇİN FİNANSAL AĞLARI HEDEFLİYORLAR

Rastgele saldırılar artık yerini planlanmış bir fidye yazılımı olarak tanımlanabilecek saldırılara bırakıyor. Bu önemli gelişmenin yakın geçmişteki bir örneği ise bu yılın başlarında açığa çıkan bir fidye yazılımı türü olan LockerGoga.

Fortinet FortiGuard Laboratuvarları Kıdemli Güvenlik Stratejisti ve Araştırmacısı Anthony Giandomenico, konuyla ilgili şunları söylüyor: “Araştırmalar ve durum tespitleri hakkında bilgi elde edilen saldırılar, Avrupa ve Amerika’daki ciddi aksaklıklara yol açıyor olsa da araştırmacılar, bu saldırıların asıl amacının şantaj olmadığını ve sebebinin hala belli olmadığını belirtiyor.”

Özellikle işletim sistemlerinde yüklü olarak gelen araçlardan faydalanma taktiklerinin kullanıldığı son derece hedefli saldırılar gerçekleştiren suçlular, yakalanmaktan kurtulmanın ve güvenlik sensörlerini geçmenin yanında hedeflerini neredeyse hiç kaynak harcamadan gerçekleştiriyor. Örneğin, işlev açısından gelişmişlik göz önünde bulundurulduğunda LockerGoga’yı diğer fidye yazılımlarından ayıran fazla bir şey yok. Ancak fidye yazılım araçlarının çoğu yakalanmaktan kaçınmak için belli bir seviye gizliliğe sahipken, LockerGoga’nın incelendiğinde gizlilik adına neredeyse hiçbir şeye sahip olmadığı fark edildi.

Anthony Giandomenico, sözlerine şu şekilde devam ediyor: “Siber suçlular, öncelikli hedeflerini gerçekleştirmek ve saldırılarının kesinliğini artırmak için saldırı stratejilerini değiştirmeye devam ediyor. Bu saldırılar, finansal hizmetler sektörü açısından baktığımızda internet bankacılığı hesaplarını, ödeme kartlarını ve birinci çeyrekte de gördüğümüz gibi ATM makinelerini hedef alabilir.”

Bu gelişmiş tehditlere karşı savunmak için finansal kuruluşların tehditleri tespit eden ve bu yeni hedefli siber saldırıların etkisini bertaraf eden tehdit istihbaratını ve gelişmiş davranış ve sistem analitiklerini kullanması gerekiyor.

Finansal hizmetler sektörü siber suçluların radarında

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

Darıca Kombi

porno izle

porno izle

porno izle

porno izle

porno izle

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts