Son Sayı
Önceki Sayılar
Mardin için namaz vakitleri
İmsak Güneş Öğle İkindi Akşam Yatsi
05:42 07:22 12:29 15:00 17:18 18:46
İLETİŞİM
Camubot isimli yazılım bankacılık bilgilerini ele geçiriyor
Araştırmacılar, Brezilya´daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti.
Tarih: 9.10.2018 13:48:32/ 335okunma / 0yorum

Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor.

Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor. Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.

Bankalar Taklit Ediliyor!

Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.

Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.

Kimlik Doğrulama Yöntemleri CamuBot´u Tespit Edemiyor

Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.

Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.

Şirketinizi Korumak İçin Ne Yapmalısınız?

Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan Bitdefender Antivirüs yetkilileri, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

 








Kaynak:

Okuyucu Yorumları (0 yorum)
Adınız Soyadınız *
E-Posta *
 
Telefon
Güvenlik *
Yenile
 
Yorumunuz *
İmam Hatip Lisesi öğrencilerinden model uçak
İmam Hatip Lisesi öğrencilerinden model uçak
Gençlik ve Spor Bakanlığı desteğiyle Türkiye Hava Sporları Federasyonu (THSF) Mardin İl Temsilciliği tarafından başlatılan “Havacılık Grubu Model Uçak Üretiyor” projesi kapsamında Kızıltepe Özcan Yıldız Anadolu İmam Hatip Lisesi öğrencileri, model uçak üretti.
Ömerli Adayı Hüsamettin Altındağ Kimdir?
Ömerli Adayı Hüsamettin Altındağ Kimdir?
Ömerli AK Parti Belediye Başkan Adayı Hüsamettin Altındağ Kimdir?
Telkari ustaları teknolojiye direniyor
Telkari ustaları teknolojiye direniyor
Mardin´in geleneksel el sanatlarından telkariyi öğrendiği ustası Suphi Hindiyerli´nin izinden gitmek için gayret gösteren Mehmet Zeki Tatlıdede hayatını bu sanatı yaşatmaya adadığını ve döküm makinelerine karşı yarıştığını söyledi.
Devir dijital babalık devri
Devir dijital babalık devri
Yaşar Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ebru Gökaliler ve öğrencisi Asuman Özer, çocuklarının bakımında aktif rol üstlenen ve deneyimlerini sosyal medya üzerinden paylaşan yeni nesil dijital babaları inceledi. Instagram´da 10 binlerce takipçisi olan 5 fenomen babanın 3 bini aşkın paylaşımının incelendiği araştırmada, içeriklerin genellikle çocuk bakımı konularına yoğunlaştığı ve çocukla ilgilenmenin yalnızca anneliğin değil babalığın da doğal bir parçası olduğunun vurgulandığı belirlendi.
Konya Bilim Merkezi 1 milyon 225 bin bilim meraklısını ağırladı
Konya Bilim Merkezi 1 milyon 225 bin bilim meraklısını ağırladı
Konya Büyükşehir Belediyesinin Konya´ya kazandırdığı Türkiye´nin TÜBİTAK destekli ilk Bilim Merkezi, 2018´de de bilim meraklılarının ilgi odağı oldu.
"İnsansız Su Altı Araçları Prototipi" dalında birinci oldu
"İnsansız Su Altı Araçları Prototipi" dalında birinci oldu
Savunma Sanayii Başkanlığınca ROBOİK yarışmaları kapsamında düzenlenen "İnsansız/Otonom Deniz Sistemleri Endüstriyel Tasarım Yarışması ve İnsansız Su Altı Araçları Prototip Yarışması"nda ödüller sahiplerini buldu. Bahçeşehir Üniversitesi öğrencilerinin kurduğu "BAUROV" takımı, "İnsansız Su Altı Araçları Prototipi" dalında birinci oldu.