28 Kasım 2019 Perşembe 15:18

GÜNDEM

Pek Güvenli Olmayan Yolculuklar Siber Suçlular Tüm Dünyada Otellerden Müşterilerin Kredi Kartı Verilerini Çalıyor

28 Kasım 2019

Pek Güvenli Olmayan Yolculuklar  Siber Suçlular Tüm Dünyada Otellerden Müşterilerin Kredi Kartı Verilerini Çalıyor
Pek Güvenli Olmayan Yolculuklar  Siber Suçlular Tüm Dünyada Otellerden Müşterilerin Kredi Kartı Verilerini Çalıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Kaspersky’nin konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine yaptığı araştırma, Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli zararlı yazılım saldırısına uğradığını doğruladı. Dünya genelinde başka otellerin de bundan etkilenmiş olabileceği düşünülüyor. Otelin yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verileri tüm dünyada çalınma riskiyle karşı karşıya.

RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor.

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor.

Hedef odaklı kimlik avı e-postalarının her biri ayrıntılı ve özenli bir şekilde hazırlanıyor. Genellikle yasal kurumlardaki gerçek kişiler gibi görünerek sahte rezervasyon teklifleri gönderiliyor. Dikkatli kullanıcılar bile bu ayrıntılı ve ikna edici (yasal belge örnekleri ve otelde rezervasyon nedenleri yer alıyor) belgeleri indirip açabiliyor. Saldırganı açığa çıkarak tek ayrıntı kurumun alan adındaki farklılık oluyor.

Zararlı yazılım bulaştıktan sonra bilgisayara uzaktan erişenler yalnızca siber suçlu grubunun kendisi olmayabiliyor. Kaspersky araştırmacıları buldukları delillere bakarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını tespit etti. Zararlı yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) de yer alıyor. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor.

Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı. Saldırganların zararlı bağlantıları yaymak için kullandığı popüler bağlantı kısaltma servisi Bit.ly verilerine göz atan Kaspersky araştırmacıları, zararlı bağlantıya daha birçok ülkeden kullanıcıların da eriştiğini ve potansiyel kurban sayısının çok daha fazla olabileceğini belirtiyor.

Global Araştırma ve Analiz Ekibi Latin Amerika Müdürü Dmitry Bestuzhev, “Kullanıcılar verilerinin ne kadar güvende olduğuna özen gösterdikçe siber suçlular da siber saldırılara karşı iyi korunmayan ve kişisel verilere sahip olan küçük işletmelere yöneldi.Müşteri verilerini kullanan oteller ve diğer küçük işletmeler daha dikkatli olmalı ve yalnızca müşterilerini değil kendi itibarlarını da etkileyecek veri sızıntılarını önleyen profesyonel güvenlik çözümleri kullanmalı.” dedi.

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

Otel sahipleri ve yönetimleri de müşteri verilerini korumak için şu adımları izlemeli:

RevengeHotels: Tüm dünyada otelleri hedef alan siber suç dalgası başlıklı raporun tamamını Securelist sayfasında okuyabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

İlginizi Çekebilir

Sap Sefa Bölgesi, Global Kanallar Ve Genel Sektör Direktörü Selçuk Öznal Oldu

SAP’nin Güney Avrupa ve Frankofon Afrika ülkelerini kapsayan SEFA Bölgesi Global Kanallar ve Genel Sektör Direktörü görevine SAP Türkiye Operasyonlardan Sorumlu Genel Müdür Yardımcısı (COO) Selçuk Öznal atandı. Bilişim sektöründe ürün ve satış yönetimi ile iş geliştirme alanlarında 25 yılı aşkın deneyime sahip olan Öznal, yeni görevinde şirketin bölgedeki stratejik büyüme hedefine odaklanacak, SAP iş ortakları ile birlikte tüm sektörlerdeki satış operasyonlarının yönetiminden sorumlu olacak.


Deprem Bölgesindeki Çocuklar İçin “Tek Gecede 5 Bin Mont Toplandı”

Elazığ’ın Sivrice ilçesinde 6.8 büyüklüğünde meydana gelen deprem sonrasında bölgeye yardım kampanyaları başladı. Deprem; Malatya, Gaziantep, Adana ve Hatay başta olmak üzere 14 ilde hissedildi. Depremde binalarda oluşan hasar sonucu evlerine giremeyen pek çok kişi mağdur oldu. Baumit Türkiye özellikle çocukların bu soğuk kış gününde yanında olabilmek adına, mont projesi başlattı. Geçen yıl ilki başlatılan ‘Geleceğimizi Mantoluyoruz’ projesinde şimdiye dek 6 bin mont dağıtıldı. Bu yıl kampanyanın ikinci ayağı olan Patronlar Zirvesi’nde bayiler tarafından 10 bin mont toplandı. Montlar öncelikli olarak Elazığ başta olmak üzere deprem bölgesindeki çocuklara ulaştırılacak…


Htc Vıve, Emıtt 2020 Ziyaretçileriyle Mona Lisa’Yı Buluşturuyor!

Dünyanın en büyük turizm fuarlarından biri olan EMITT, HTC Vive iş birliği ile turizm ve sanal gerçekliği ziyaretçilerle buluşturmaya hazırlanıyor. Ziyaretçiler, fuarda hazırlanan VR deneyim alanlarında Türkiye’de ilk kez Mona Lisa: Beyond The Glass sergisini deneme fırsatı bulacak.


Armis Yatak’In İlk Reklam Filmi Serisi Yayınlandı Bb

ACME Group markalarından Armis Yatak, “Mis Gibi Uyumaktan İyisi Armis Gibi Uyumak!”


Under Armour'dan Yeni Platform Tek Yol Zorlukları Aşmak

Under Armour'dan Yeni Platform:


Etiketler: Kaspersky, güvenlik, siber, için, fazla

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.