SİBER KORSANLAR BANKALARI TAKLİT EDEREK ŞİRKETLERİ KANDIRIYOR
SİBER KORSANLAR BANKALARI TAKLİT EDEREK
ŞİRKETLERİ KANDIRIYOR
Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti. Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor.
Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor. Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.
Bankalar Taklit Ediliyor!
Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.
Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.
Kimlik Doğrulama Yöntemleri CamuBot’u Tespit Edemiyor
Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.
Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.
Şirketinizi Korumak İçin Ne Yapmalısınız?
Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan Bitdefender Antivirüs yetkilileri, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
- Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
- Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.