SON DAKİKA

Rusya ve Hindistan’da SWIFT sistemini hedef aldılar

Bu biyografi 06 Mart 2018 - 14:14 'de eklendi ve 296 views kez görüntülendi.

İş alanlarının doğrudan para ile ilgili olması nedeniyle bankalar, siber saldırganların olağan hedefi durumunda. Ancak bankaların fiziksel ve dijital olarak sahip olduğu yüksek güvenlik önlemleri, hackerleri başka yollara itiyor. Global bilgi güvenliği şirketi ESET’in derlediği bilgilere göre, uluslararası para transfer sistemi SWIFT’i hedef alan siber hırsızlar, son olarak Rusya ve Hindistan’daki iki bankadan 8 milyon dolar çaldılar.

Hem dünyada hem de Türkiye’de bankalar, yüksek düzeyde güvenlik önlemleriyle kendilerini ve müşterilerini her zaman güvende tutmayı hedefliyor. Ancak yine de bankacılık sisteminin büyük oranda dijitalleşmesi, siber saldırganların iştahını kabartıyor. Paraya ulaşmak için yeni yollar, yöntemler denemekten çekinmiyorlar.

Global antivirüs yazılım kuruluşu ESET, özellikle SWIFT sistemi istismar edilerek yapılan bazı dijital banka soygunlarına ilişkin bilgileri derlerdi. ESET, son bilgilere göre, Rusya ve Hindistan’da gerçekleşen iki soyguna dikkat çekti.

SWIFT sistemi hedef

Rus Merkez Bankası, geçen yıl bir Rus bankasının SWIFT adı verilen uluslararası ödeme sistemine yapılan saldırı sonucunda bilgisayar korsanlarının 6 milyon Amerikan doları çaldığını duyurdu. Reuters Haber Ajansı’nın haberine göre, kimliği belirlenemeyen bilgisayar korsanlarının, fonları kendi hesaplarına aktarmak için SWIFT’i kullanmadan önce bir çalışanın iş bilgisayarını ele geçirdikleri düşünülüyor.

Hindistan’da 2 milyon dolar

Hindistan’daki haber kanalları ise, bilgisayar korsanlarının ülkedeki Şehir Birliği Bankası’nın (City Union Bank) sistemlerini ihlal ettiğini ve paranın yönlendirilmesi için SWIFT kullanarak yaklaşık 2 milyon doları çalmaya çalıştığı haberlerini verdi. Hasarın kapsamı bu noktada tamamen net değil, ancak yasa dışı olarak yurt dışına gönderilmeye çalışılan üç transferden en az ikisinin bazı aşamalarda engellendiği görülüyor.

Farklı bir banka soygun işi

İki soygun, her gün bankalar arasında trilyonlarca dolarlık transfer gerçekleştirilmesine aracılık eden SWIFT’i kullanan bir dizi hırsızlığın en sonuncusu. Ayrıca, son birkaç yıldır Rusya ve Hindistan’daki siber soygun listesine eklemeler de var. Aralık 2017’de, korsanların sahte SWIFT işlemleri yoluyla Rus Devlet Bankası Globex’ten 1 milyon dolar hortumlama girişiminde bulunduğu ortaya çıktı. Ancak soygun büyük oranda engellendi ve yalnızca 100 bin doların çalındığına inanılıyor. Bu arada 2016 yılında Rus Merkez Bankası ve ticari bankalardaki hesaplarda toplam 31 milyon dolarlık hırsızlık meydana geldi.

Bangladeş’in New York’taki hesabında hırsızlık

Bu arada, Union Bank of India’daki bir yetkili, Temmuz 2016’da, güvenlik ihlalinden sonra bankadan kaçırılan 171 milyon dolarlık miktarı geri almak için tam zamanında harekete geçti. Bu saldırının, Şubat 2016’dan itibaren özellikle cılız bir banka siber soygununu anımsattığı söyleniyor ki, bilgisayar korsanlarının bu saldırıda Bangladeş Merkez Bankası’nın New York Federal Bankası’ndaki hesabından 81 milyon dolar çaldıkları öğrenildi.

Bangladeş Bankası’nın bilgisayar sistemlerine zararlı yazılım ile sızan korsanlar, bankanın SWIFT hesap bilgilerine ulaşarak parayı transfer etmeyi başardılar. İlk dört saldırı başarılı oldu, ancak beşincisi başarısız oldu – hem de yanlış yazılmış bir sözcük kadar sıradan bir şey nedeniyle. Saldırı sonrasında SWIFT, siber saldırıları engellemeye yönelik tedbirleri açıkladı ve defalarca tüm dünyadaki bankaları güvenliği artırmaya çağırdı.

İLGİNİZİ ÇEKEBİLİR

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ