btbilgi

Geçtiğimiz sene siber güvenliğin her alanında tahmin edilenden yüksek aktivite gözlendi. Bunların çoğunun Koronavirüs salgını sonucundaki gelişmelerin yansıması olduğu çeşitli araştırmalarda öne sürülüyor. Saldırılardaki artışı belgeleyen bir rapor da Financial Services Information Sharing and Analysis Center’dan (FS-ISAC) geldi. Finans hizmetleri sektörüne analiz ve siber güvenlik istihbaratı sağlayan kurumun raporuna bakılırsa, 2020’de bir siber suç grubu 100’den fazla finansal hizmet şirketine DDoS (dağıtılmış hizmet reddi) saldırıları gerçekleştirmiş.

Açıklamada saldırıların Avrupa, Kuzey Amerika, Latin Amerika ve Asya’da metodik bir şekilde yapıldığı belirtiliyor. Hedeflenen düzinelerce kuruluş arasında bankalar, borsalar, ödeme şirketleri, kart veren kuruluşlar, maaş bordrosu şirketleri, sigorta şirketleri ve para transferi şirketleri var. Saldırıların hepsinde belli ortak noktalar olduğu, bu sebeple de hepsinin aynı siber suçlular tarafından yapıldığına dair şüpheler olduğu ifade ediliyor.

Vakaların hepsinde kurbanın bir miktar para ödemesi talep edilmiş. Aksi takdirde web sitelerinin işlevlerinin ve hizmetlerinin bir DDoS saldırısıyla kesintiye uğratılacağı söylenmiş. FS-ISAC’e bağlı üyelerin vakalarla ilgili çok hızlı bilgi paylaşması sonucunda tehditlerin büyük ölçüde hafifletildiği açıklanıyor. Ayrıca tehdidi alan hiçbir FS-ISAC üyesinin fidye ödemediği bilgisi de verilmekte.

FS-ISAC’ın DDoS saldırılarına ilişkin verilerini inceleyen DarkReading sitesi, hedefteki finans kuruluşlarının büyük kısmının (yüzde 43) ABD veya Kanada kökenli olduğunu söylüyor. Saldırıların yaklaşık yüzde 38’i Avrupa, İngiltere, Orta Doğu ve Afrika’daki bankaları, kredi kartı veren kuruluşları ve diğer finans şirketlerini vurmuş. Saldırılarda Asya-Pasifik bölgesinin yüzde 15’lik bir paya, Latin Amerika’nın ise yüzde 3 paya sahip olduğu belirtiliyor. Saldırıların yüzde 40’ından fazlası bireysel bankacılık veya tüketici bankacılığı kategorilerindeki şirketlere odaklanmakta. Onları borsa kuruluşları yüzde 15, ödeme şirketleri yüzde 13 ve menkul kıymetler/yatırım firmaları yüzde 10 oranla takip etmekte.

Kurum bazı şirketlerin bu saldırılara karşı siber güvenlik harcamalarını artırarak yanıt verdiğini bildiriyor. Şubat ayının yarısına doğru saldırıların azaldığı, buna karşın kriptoparaların değerlenmesindeki ani yükselişin bu türden saldırıların artmasına sebep olabileceği fikrine raporda yer verilmekte. Siber saldırılara karşı yapılabilecek en iyi şeyin şirketler ve organizasyonlar arasında siber istihbarat paylaşımına ağırlık verilmesi olduğu da ayrıca savunulmuş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.