9 Ekim 2018 Salı 13:32

GÜNDEM

Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor

BREZİLYALI ŞİRKETLER BANKALARI TAKLİT EDEN

Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor
Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor
Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor
Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor
Siber Korsanlar Bankaları Taklit Ederek Şirketleri Kandırıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

SİBER SALDIRGANLAR TARAFINDAN DOLANDIRILIYOR

CAMUBOT İSİMLİ YAZILIM

BANKACILIK BİLGİLERİNİ ELE GEÇİRİYOR

SİBER KORSANLAR BANKALARI TAKLİT EDEREK

ŞİRKETLERİ KANDIRIYOR

Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti. Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor.

Bankalar Taklit Ediliyor!

Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.

Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.

Kimlik Doğrulama Yöntemleri CamuBot’u Tespit Edemiyor

Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.

Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.

Şirketinizi Korumak İçin Ne Yapmalısınız?

Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan Bitdefender Antivirüs yetkilileri, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.

• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.

• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.

• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.

• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.

• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.

• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.

• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.

İlginizi Çekebilir

Lcw Home İle Evleriniz Bayrama Hazır

LCW Home, Türk kültürüne ait İznik çini motiflerini ve renklerini Ramazan Bayramı için hazırladığı özel koleksiyon ile evlerinize taşıyor. LCW Home, alternatifli seçeneklerin yer aldığı ürünleriyle sevdiklerine hediye seçmek ve evlerini güzelleştirmek isteyenleri bekliyor.


Ramazanda Beslenmenin 10 Asla’Sı

RAMAZANDA BESLENMENİN 10 ASLA'SI


Msı Saılıng Teamag 2019 Sezonuna Hızlı Başladı

MSI SAILING TEAM /AG 2019 SEZONUNA HIZLI BAŞLADI


Teb, “Minik Maker’Lar İş Başında” Projesiyle 1000 Çocuğa Maker Eğitimi Verdi

Türk Ekonomi Bankası (TEB), çocukların inovasyon merakından ve potansiyelinden aldığı ilhamla maker hareketini Anadolu’ya yaymak üzere hayata geçirdiği “Minik Maker’lar İş Başında” projesinin bu yılki etabını tamamladı. TEB KOBİ Bankacılığı Genel Müdür Yardımcısı Ali Gökhan Cengiz: “Bu yıl Minik Maker’ler İş Başında projesini daha da büyüterek 10 farklı ile yaydık, 1000 öğrencimize maker eğitimi verdik” dedi.


Eset Özel Bulut Alanına ‘Ortadaki Adam‘ Saldırısı

ESET araştırmacıları, önce routerleri ele geçiren ardından da bulut depolama hizmeti ASUS Webstorage’ı hedef alan bir ‘ortadaki adam’ (Man in the Middle) saldırısını tespit etti. ‘Plead’ adı verilen kötü amaçlı yazılımla sistemin kontrolü ele geçirilmeye çalışılıyor.


Etiketler: güvenlik, siber, için, Bitdefender, CamuBot

Yorum Yazın

420
×
 

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.