Kaspersky’nin Finansal Siber Tehditler raporuna nazaran, finans kesimindeki taarruzlar giderek kurumsal odaklı hale geliyor ve tüketicilerden uzaklaşıyor. Kaspersky Security Network dataları, Türkiye’de kurumsal bölümdeki kullanıcılara saldıran finansal siber tehditlerin, bilhassa de bankacılık Truva atlarının sayısının 2022’nin birinci çeyreğinden ikinci çeyreğine yükseldiğini gösteriyor. Bankalar ve e-ticaretteki finansal kimlik avı teşebbüsleri de bu devirde artışa imza attı.
Bankacılık Truva atı, çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve plastik kart sistemleri aracılığıyla depolanan yahut işlenen bilgileri çalmak için yaygın olarak kullanılan bir cins berbat gayeli yazılımdır. Türkiye’de bankacılık Truva atlarının saldırısına uğrayan kurumsal kullanıcı sayısı, 2022’nin ikinci çeyreğinde birinci çeyreğe kıyasla 11 arttı.
Finansal kimlik avı, bilgi çalmanın bir yolu olarak bölgede süratle ivme kazanıyor. Kimlik avı, dolandırıcıların tüketicileri finansal bilgilerini paylaşmaları için kandırmak üzere bankalardan, e-ödeme sistemlerinden ve başka kuruluşlardan uydurma ikazlar gönderdiği bir tıp çevrimiçi dolandırıcılık metoduna karşılık geliyor. Dolandırıcı tarafından gönderilen ihtarlar, bilgi kaybı, kimlik bilgilerinin güncellenmesi yahut şifrelerin, kredi kartı numaralarının, banka hesap ayrıntılarının ve başka saklı bilgilerin çalınmasına neden olan sistem arızasıyla ilgili olabiliyor. Kaspersky telemetrisine nazaran 2022’nin birinci yarısında Türkiye’de kuruluşlara yönelik toplam 388 bin 497 finansal oltalama saldırısı tespit edildi. En çok hücuma uğrayanlar ortasında ödeme sistemleri yer alırken (57), bunu e-ticaret siteleri (24) ve bankalar (19) izledi.
Kaspersky Teknik Uzmanlar Lideri Emad Haffar, şunları söyledi: “İnternetsiz bir hayat bize tuhaf geliyor. O kadar ki, tüm finansal hayatımızı artık dijitale taşıdık. Fakat dijitalleşmenin büyüsüne kapılırken gibisi görülmemiş bir zorluk dalgasının da farkında olmamız gerekiyor. Finansal tehditler, insanların zaaflarının sömürülmesi eşliğinde giderek artan ve büyümeye devam eden bir gerçek. Bu cins gelişen ve karmaşık siber taarruzların önünde geçmeye çalışan işletmeler, dolandırıcılığı önlemeyi ve dolandırıcılığa yönelik süreçleri denetim etmeyi bir odak noktası haline getirmeli, böylelikle dolandırıcılık riskini azaltmalı ve prestijin zedelenmesinin önüne geçmelidir.”
İşletmelerin finansal tehditlerden ve Kimlik Avı akınlarından korunmasına yardımcı olmak için Kaspersky şunları öneriyor:
- Siber savunmanın birinci sınırı olarak kabul edilen çalışanlarınızı eğitin. Bunu daima bir öğrenme tecrübesi haline getirin ve onlara dikkat etmeleri gereken kırmızı bayrakları öğretin.
- Benzer halde, müşterilerinizi kimlik avı dolandırıcılığının kurbanı olmaya karşı korumak için siber güvenlikte yapılması ve yapılmaması gerekenler konusunda bilgilendirin.
- Müşterinin aygıtına gerçek vakitli olarak makûs hedefli yazılım bulaşıp bulaşmadığını proaktif olarak tahlil eden ve algılayan Kaspersky Fraud Prevention tahlilini kullanın.
- Kuruluşlar, görünürlüğü artırmak ve güvenlik operasyonlarını gelişmiş bilgilerle beslemek için Kaspersky Threat Intelligence tahliline güvenebilir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş, dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, değerli altyapıları, devletleri ve tüketicileri korumak için daima olarak yenilikçi güvenlik tahlillerine ve hizmetlerine dönüşüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta müdafaasını ve bir dizi özel güvenlik tahlilini ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri için en kıymetli varlıkları müdafaasına yardımcı oluyoruz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
