23 Eylül 2017 Cumartesi
  • DOLAR
  • EURO
  • BIST
Çok Bulutlu
25°C

Para çalmaya yönelik zararlı yazılımlar yüzde 36 arttı

Sektörel - 1 Temmuz 2014

Bankacılık sektöründeki çevrimiçi tehditlerle ilgili raporunda Kaspersky Lab, çevrimiçi banka hesapları kullanıcıların paralarını çalma becerisine sahip zararlı yazılımlarda artış olduğunu bildirdi. İlerideki aylarda da dolandırıcılık işlemlerinde bir artış bekleniyor.

19 Nisan – 19 Mayıs 2014 rapor döneminde Kaspersky Lab çözümleri, bilgisayarlarda bu tip zararlı yazılımları çalıştırmaya yönelik 341.216 girişimi engelledi. Bu rakam bir önceki aya göre %36,6 artışa karşılık geliyor. Bankacılığa yönelik zararlı yazılımların saldırısına uğrayan toplam kullanıcı sayısının üçte birinden fazlası Brezilya, Rusya ve İtalya’da bulunuyor. Bankacılık zararlı yazılımları etkinliklerindeki bu artış büyük olasılıkla, müşterilerin ödeme verilerini aktif olarak kullandığı ve her tür satın almayı çevrimiçinden gerçekleştirdiği tatil sezonunun başlamasıyla bağlantılı.

Bir kural olarak siber suçlular, kullanıcıların banka kartı bilgilerini çalmak için özel Trojan programlarından yardım alıyor. Nisan ayının ortasından Mayıs ayının ortasına kadar Zeus (Trojan-Spy.Win32.Zbot) yeniden en yaygın bankacılık Trojan’ı oldu. Kaspersky Lab araştırmasına göre program, çevrimiçi bankacılık müşterilerini hedefleyen198.200 zararlı yazılım saldırısında kullanıldı. Yaklaşık 82.300 kişi, çoğunlukla “İnternet bankacılığı ücretleri” başlığını kullanan istenmeyen e-postalar aracılığıyla yayılan zararlı programlar olan Trojan-Banker.Win32.ChePro ve Trojan-Banker.Win32.Lohmys saldırılarına hedef oldu.

Kimlik avcılığı saldırıları popüler

Bir diğer bankacılık verileri çalma yöntemi ise kimlik avcılığı saldırılardır. Rapor dönemi boyunca Kaspersky Lab çözümleri bu tür saldırılardan 21,5 milyon adet engelledi ve bu saldırıların neredeyse %10’u (yaklaşık 2 milyon) kullanıcıların banka kartı bilgilerini hedefledi.

Rapor dönemi, eskiden popüler şifreleme kitaplığı OpenSSL’de bulunan bir zayıf noktadan kaynaklanan ve çevrimiçi ödeme sistemlerini tehlikeye atan belirli bir olayın sonuçlarından etkilendi. Güvenlik açığı saldırganların, savunmasız cihaz ister bir akıllı telefon, kişisel bilgisayar ya da sunucu olsun, ön belleğine yetkisiz erişim sağlamasına olanak tanıyor. Heartbleed güvenlik açığı herhangi bir iz bırakmaz ve hangi verilerin çalındığı ya da çalınan miktar anlaşılmaz. Bununla birlikte, OpenSSL’nin güvenlik açığı bulunan sürümünü kullanarak çevrimiçi işlem yapan birçok şirket müşterilerine hesap parolalarını değiştirmelerini ve olağandışı etkinlikleri yakından takip etmelerini tavsiye ediyor.

Kaspersky Lab Baş Güvenlik Araştırmacısı Sergey Golovanov sonuçlarla ilgili şunları söyledi: “Heartbleed güvenlik açığının ortaya çıkması çeşitli iş kollarından her tür veriyi içeren bir dizi sızıntıya neden oldu. Bunun nedeni bu güvenlik açığının, bankacılık yazılımları dahil farklı yazılımlarda kullanılan kriptografik OpenSSL kitaplığında bulunması. Güvenlik açığının algılanmasının ardından bir kaç saat boyunca resmi bir kitaplık güncellemesinin yapılmaması ve finans kuruluşlarındaki BT güvenlik hizmetlerinin güncellemeyi yüklemede geç kalması bazı örneklerde banka işlem verilerinin sızmasına neden oldu. Bu nedenle ilerideki aylarda dolandırıcılık işlemlerinde bir artış bekleyebiliriz.”

HABERİ PAYLAŞ :
YORUMLAR

Bu içerik için ilk yorumu siz yapabilirsiniz.

İsminiz* Zorunlu

E-Posta adresiniz* Zorunlu

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.

GÜNCEL

Şirket Haberleri ŞİRKET HABERLERİ

Gazete ve dergi haberlerinden daha fazlası KOBİ Postası'nda

İŞE YARAR HABERLER
Sitemizde yayınlanan tüm haberlerin telif hakları haber kaynaklarına aittir. Haberlerin kopyalanması yasal açıdan kesinlikle yasaktır!
Copyright © 2013. Tüm Hakları saklıdır.
Bu web sitesi Blogizma tarafından üretilmiş WordPress Haber Teması ile hazırlanmıştır.