SON DAKİKA

Rusya ve Hindistan’da SWIFT sistemini hedef aldılar

Bu biyografi 06 Mart 2018 - 14:14 'de eklendi ve 347 views kez görüntülendi.

İş alanlarının doğrudan para ile ilgili olması nedeniyle bankalar, siber saldırganların olağan hedefi durumunda. Ancak bankaların fiziksel ve dijital olarak sahip olduğu yüksek güvenlik önlemleri, hackerleri başka yollara itiyor. Global bilgi güvenliği şirketi ESET’in derlediği bilgilere göre, uluslararası para transfer sistemi SWIFT’i hedef alan siber hırsızlar, son olarak Rusya ve Hindistan’daki iki bankadan 8 milyon dolar çaldılar.

Hem dünyada hem de Türkiye’de bankalar, yüksek düzeyde güvenlik önlemleriyle kendilerini ve müşterilerini her zaman güvende tutmayı hedefliyor. Ancak yine de bankacılık sisteminin büyük oranda dijitalleşmesi, siber saldırganların iştahını kabartıyor. Paraya ulaşmak için yeni yollar, yöntemler denemekten çekinmiyorlar.

Global antivirüs yazılım kuruluşu ESET, özellikle SWIFT sistemi istismar edilerek yapılan bazı dijital banka soygunlarına ilişkin bilgileri derlerdi. ESET, son bilgilere göre, Rusya ve Hindistan’da gerçekleşen iki soyguna dikkat çekti.

SWIFT sistemi hedef

Rus Merkez Bankası, geçen yıl bir Rus bankasının SWIFT adı verilen uluslararası ödeme sistemine yapılan saldırı sonucunda bilgisayar korsanlarının 6 milyon Amerikan doları çaldığını duyurdu. Reuters Haber Ajansı’nın haberine göre, kimliği belirlenemeyen bilgisayar korsanlarının, fonları kendi hesaplarına aktarmak için SWIFT’i kullanmadan önce bir çalışanın iş bilgisayarını ele geçirdikleri düşünülüyor.

Hindistan’da 2 milyon dolar

Hindistan’daki haber kanalları ise, bilgisayar korsanlarının ülkedeki Şehir Birliği Bankası’nın (City Union Bank) sistemlerini ihlal ettiğini ve paranın yönlendirilmesi için SWIFT kullanarak yaklaşık 2 milyon doları çalmaya çalıştığı haberlerini verdi. Hasarın kapsamı bu noktada tamamen net değil, ancak yasa dışı olarak yurt dışına gönderilmeye çalışılan üç transferden en az ikisinin bazı aşamalarda engellendiği görülüyor.

Farklı bir banka soygun işi

İki soygun, her gün bankalar arasında trilyonlarca dolarlık transfer gerçekleştirilmesine aracılık eden SWIFT’i kullanan bir dizi hırsızlığın en sonuncusu. Ayrıca, son birkaç yıldır Rusya ve Hindistan’daki siber soygun listesine eklemeler de var. Aralık 2017’de, korsanların sahte SWIFT işlemleri yoluyla Rus Devlet Bankası Globex’ten 1 milyon dolar hortumlama girişiminde bulunduğu ortaya çıktı. Ancak soygun büyük oranda engellendi ve yalnızca 100 bin doların çalındığına inanılıyor. Bu arada 2016 yılında Rus Merkez Bankası ve ticari bankalardaki hesaplarda toplam 31 milyon dolarlık hırsızlık meydana geldi.

Bangladeş’in New York’taki hesabında hırsızlık

Bu arada, Union Bank of India’daki bir yetkili, Temmuz 2016’da, güvenlik ihlalinden sonra bankadan kaçırılan 171 milyon dolarlık miktarı geri almak için tam zamanında harekete geçti. Bu saldırının, Şubat 2016’dan itibaren özellikle cılız bir banka siber soygununu anımsattığı söyleniyor ki, bilgisayar korsanlarının bu saldırıda Bangladeş Merkez Bankası’nın New York Federal Bankası’ndaki hesabından 81 milyon dolar çaldıkları öğrenildi.

Bangladeş Bankası’nın bilgisayar sistemlerine zararlı yazılım ile sızan korsanlar, bankanın SWIFT hesap bilgilerine ulaşarak parayı transfer etmeyi başardılar. İlk dört saldırı başarılı oldu, ancak beşincisi başarısız oldu – hem de yanlış yazılmış bir sözcük kadar sıradan bir şey nedeniyle. Saldırı sonrasında SWIFT, siber saldırıları engellemeye yönelik tedbirleri açıkladı ve defalarca tüm dünyadaki bankaları güvenliği artırmaya çağırdı.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ