Bankacılık Sektörü Truva Atı İle Tehdit Altında

Kaspersky araştırmacıları, 2019’un ilk yarısında 430.000 kullanıcının çevrimiçi para hizmetlerine yönelik, para ve kripto para çalma amacı taşıyan zararlı yazılımlarla karşı karşıya kaldığını tespit etti. Bu sayı bir önceki

EKONOMİ 31.07.2019 13:14:57 2456 0
Bankacılık Sektörü Truva Atı İle Tehdit Altında

Bankacılık Sektörü Truva Atı İle Tehdit Altında

 

Kaspersky araştırmacıları, 2019’un ilk yarısında 430.000 kullanıcının çevrimiçi para hizmetlerine yönelik, para ve kripto para çalma amacı taşıyan zararlı yazılımlarla karşı karşıya kaldığını tespit etti. Bu sayı bir önceki yıl aynı döneme göre 7 daha yüksek. Zararlı yazılımlardan etkilenenlerin üçte biri (30,9) ise kurumsal kullanıcılar oldu. Hedef alınan kurumsal kullanıcıların oranı 2018’in ilk yarısına göre (15,3) iki kat arttı.

Bankacılık Truva atları olarak da tanımlanan finansal zararlı yazılımlar para ve finansal verileri çalmak için kullanılıyor. Tehdit grupları bu yazılımlardan kullanıcıların ve finans kuruluşlarının bilgisayarlarına ve varlıklarına erişmek için de yararlanıyor. Siber suçlular ve dolandırıcılar için en büyük motivasyon kaynağı para olduğundan, bu tehditler her zaman tüm tehdit alanının önemli bir bölümünü oluşturuyor. Bu tehditlerin yeni örnekleri hakkında Kaspersky’nin elde ettiği veriler, para çalma amaçlı zararlı yazılımların başta kurumsal ortamlar için son derece aktif ve tehlikeli olduğunu ortaya koyuyor. Kurumsal ağlar genellikle bağlantılı cihazlardan oluştuğu için bir cihaz ele geçirildiğinde tüm kurum tehdit altında kalabiliyor.

Bu zararlı yazılımların en yaygın saldırı vektörlerini spam e-postalar ve kimlik avı web sayfaları oluşturuyor. Kimlik avı web sayfaları, gerçek ve yasal sayfalar gibi görünüyor fakat aslında tehdit grupları tarafından hazırlanıyorlar. Bu sayfalar kimlik ve banka kartı bilgilerini veya başka hassas bilgileri ele geçirmekte kullanılıyor. Kaspersky araştırmacıları, 2019’un ilk yarısında büyük bankaların ana sayfalarını taklit eden kimlik avı sayfalarıyla 339.000’den fazla saldırı gerçekleştiğini tespit etti.

Araştırmacılar ayrıca, kurumsal kullanıcıları hedef alan en popüler bankacılık Truva atı ailelerinin listesini oluşturdu. Kurumsal kullanıcılara yönelik finansal tehditlerin 40’ı RTM bankacılık Truva atından geldi. Bu Truva atı 2018’de de en tehlikeli bankacılık zararlı yazılımları arasında yer alıyordu. RTM’yi 15 ‘lik oran ile Emotet bankacılık Truva atı takip etti. Bu tehdit özellikle kurum ağına girdikten sonra çok büyük zarar verebiliyor. Güncellenmemiş cihazlardaki açıkları kullanarak yayılan yazılım, kurbanın cihazına başka tehditler de indirebiliyor. En çok tespit edilen zararlı yazılımlar arasında üçüncü sırada ise 12 ile Trickster bankacılık Truva atı geliyor.

Bireysel kullanıcılar için ise durumun farklı olduğu belirlendi. Bu tür kullanıcıları hedef alan zararlı yazılımların en popüleri 26 oranla Zbot oldu. Bu yazılım kimlik bilgilerini ele geçirmenin yanı sıra tehdit gruplarına uzaktan kontrol imkanı da sağlayabiliyor. Zbot’u sırasıyla, yukarıda bahsedilen RTM ve Emonet takip etti. İlginç bir şekilde, 2018’de neredeyse tamamen kurumları hedef alan RTM’nin 2019’un ilk yarısında standart bireysel kullanıcılar arasında da önemli bir orana ulaştığı görüldü.

Kaspersky Güvenlik Araştırmacısı Oleg Kupreev, “Saldırıya uğrayan kullanıcı sayısının 2019’un ikinci yarısında artacağını düşünüyoruz. Genellikle, insanların cihazlarını normalden daha az kullandığı ve böylece tehditlerin kurbanı olma ihtimallerinin düştüğü tatil sezonundan hemen sonra zararlı faaliyetlerde bir artış görülür. İnternet üzerinden bankacılık ve finans işlemleri yapan herkesi çok dikkatli olmaya çağırıyoruz” dedi.

Şirketinizi, finansal zararlı yazılımlardan korumanız için Kaspersky güvenlik uzmanları şunları tavsiye ediyor:

Başta muhasebeden sorumlu kişiler olmak üzere çalışanlarınıza siber güvenlik farkındalığı eğitimleri vererek kimlik avı saldırılarını fark etmelerini sağlayın. Tanınmayan veya şüpheli adreslerden gelen ekleri açmamaları veya bağlantılara tıklamamaları gerektiğini öğretin.

Kullandığınız tüm yazılımlarda en son güncellemeleri ve yamaları kurun.

Bilinmeyen kaynaklardan program yüklemeyi yasaklayın.

Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın. Bu çözüm bilinmeyen bankacılık zararlı yazılımlarını bile yakalayabiliyor.

SIEM ve güvenlik kontrollerine Tehdit İstihbaratı akışlarını ekleyerek sizinle ilgili güncel tehdit verilerine ulaşın.

Kaspersky bireysel kullanıcılara şunları öneriyor:

Güvenlik güncellemelerini her zaman çıkar çıkmaz kurun.

Bilmediğiniz kaynaklardan yazılım indirip kurmayın. Mobil platformlarda bu seçeneği kapatın.


Cumhur İttifakı’ndan Çakır’a Çağrı: “Tüm Kadınlardan Özür Dile”

Cumhur İttifakı Keşan Üyeleri, CHP İlçe Başkanı Anıl Çakır’ın “Benim kadınlarım Cumhuriyet kadını. Cumhuriyet Kadınları geliyor. ‘Bizimkiler ne’ diyor. Seninkileri bilmem. Bizimkiler öyle. Ne deyim sana mı soracağım?

MİCHAELA ASTRO BU AŞKA YILDIZLARDAN İZİN YOK

Dünyaca ünlü astrolog Michaela Astro Hande Erçel’e evlilik konusunda uyarıda bulundu.

VATANSEVER, DÜNYANIN BANA İHTİYACI VAR...

“Gidiyorum” isimli şarkıyı daha güncel ritimlerde hause saundla farklı bir boyuta taşıyan aranjör koltuğundaki Emre Karaçay, klasikleşmiş eseri kimsenin beklemediği bir tarza getirdi.

Helvacıoğlu, Paşayiğit Mahallesi sakinleriyle buluştu

Cumhur İttifakı AK Parti Keşan Belediye Başkan Adayı Mustafa Helvacıoğlu, mahalle mitingleri kapsamında Paşayiğit Mahallesi sakinleriyle buluştu.

ADD'den Erol'a Sıcak Karşılama

Cumhur İttifakı Büyükçekmece Belediye Başkan Adayı Recep Erol, Atatürkçü Düşünce Derneği Büyükçekmece Şubesini ziyaret etti. Erol, ADD üyelerinin sorularını cevaplarken, asla dernekler arasında bir ayrımın olmayacağını söyledi.

KAMU KURUMLARINA ELEKTRONİK SAKLAMA UYARISI!

Cumhurbaşkanlığı İdari İşler Başkanlığı; belgelere kolayca ulaşılabilmesi ve fiziki arşivleme yükünün ortadan kalkması için tüm kamu kurumlarına elektronik ortamda oluşturulan belgelerin dijital olarak saklanması konusunda uyardı.

YILMAZ: “HİZMETLERİMİZ HERKES İÇİNDİR”

Yılmaz, “Silivri Belediyesi olarak hizmetlerimizi kişilere, gruplara ve çıkar çevrelerine göre değil, Silivri'de yaşayan vatandaşlarımıza göre belirledik” dedi.

Muharrem Yıldız, ‘Artık Sıra Bize Geldi’ (GÖRÜNTÜLÜ HABER)

İYİ Parti Esenyurt Belediye Başkan Adayı Muharrem Yıldız, nevruz kutlamalarının yapıldığı etkinlikte ilçe sakinlerinden destek istedi.

Çalık’tan Engelsiz Yaşam Merkezi

Bu merkez sadece bir binadan ibaret değil, aynı zamanda engelli bireylerimiz için yepyeni bir dünya, nefes, umut ve sevgi dolu bir ortam olacak” ifadelerine yer verdi.

Muhsin Yazıcıoğlu Manisa'da anıldı

Muhsin Yazıcıoğlu Manisa'da anıldı

Alper Taban'a sevgi seli

Alper Taban'a sevgi seli

Gece terleyerek uyanıyorsanız dikkat! Gece terlemesine 5 önlem!

Gece terleyerek uyanıyorsanız dikkat! Gece terlemesine 5 önlem!

Konya Selçuklu'da kuşak sınavı heyecanı

Konya Selçuklu'da kuşak sınavı heyecanı

Ünlü oyuncu 'mor gözlük' farkındalığı

Ünlü oyuncu 'mor gözlük' farkındalığı

Eğitim İş Gölcük Temsilciliği’nde seçim

Eğitim İş Gölcük Temsilciliği’nde seçim

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.