btbilgi

İnternet üzerinde neredeyse her gün rastlamakta olduğumuz siber güvenlik uyarıları hala yeterli değil gibi görünüyor. Birçok şirket çalışanı hala oltalama saldırısı gibi basit yöntemlerle siber korsanların ağına düşebiliyor. Şirketler hassas bilgilerinin veri güvenliğini sağlamakta zorlanırken, banka müşterileri gibi kitleler ise her yeni bir sızıntı ve siber soygun haberi ile daha da endişelenmekte. Bu tür haberlerden biri ABD bankalarından Blacksburg Ulusal Bankası’ndan geldi. Banka son sekiz ayda iki kez oltalama saldırısına uğrayarak toplam 2,4 milyon dolardan fazla zarar görmüş durumda.

Bankanın güvenlik uzmanlarının açıklamasına göre çalışanlardan biri, hackerler tarafından gönderilen maildeki sahte bağlantıya tıklamış. Bağlantı aracılığıyla yüklenen kötü niyetli bir yazılım sayesinde siber saldırganlar bilgisayarlar arası geçiş yaparak kullanıcı hesaplarını, banka kartlarını ve ATM işlemlerini yöneten ağa erişim sağlamışlar. İlk aşamda bütün güvenlik sistemleri, nakit para ve kredi kartı kullanım limitleri devre dışı bırakılarak ATM’lerden 569 bin dolar para çekimi yapılmış. İlk saldırı Amerika’da resmi tatil olan Anma Günü’nde olduğu için, hackerler pek çok bankacılık işlemini üç gün boyunca rahat bir şekilde manipüle etme şansı yakalamışlar.

Blacksburg Ulusal Bankası’nda yaşanan ikinci vakada ise hackerler benzer bir oltalama saldırısı tekniği ile aynı ağa tekrar bağlanarak, bu sefer de kredi kartı ve banka kartı hesaplarına erişim sağlayan bir bilgisayara girmişler. Bu sefer daha büyük zarar yaratmayı hedefleyen saldırganların, pek çok hesaba girerek toplamda 1,9 milyon doları kendi oluşturdukları çoklu sahte müşteri hesaplarına aktardıkları rapor edilmekte.

Siber güvenlik firması Bitdefender’ın gündeme getirdiği vaka, müşteri verilerinin ve varlıklarının korunması konusunda durumun ne kadar feci olduğunu göstermekte. Firma bu tarz yaygın siber saldırılara karşı şirket çalışanlarında bilinçlendirme çalışmalarının yapılması, cihazların üzerinden gerçekleştirilen tüm işlemlerin olası güvenlik riskleri gözetilerek yapılması konularına dikkat çekiyor. Çalışanların e-postalarındaki adreslere çok dikkat etmeleri, emin olmadıkları linklere asla tıklamamaları, çift faktörlü kimlik doğrulama kullanmaları ve gelişmiş güvenlik yazılımları kullanmaları önerilerinde bulunulmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.