Bankacılık Sistemlerine Siber Saldırılar

30/10/2019 Kapalı Yazar: admin
Bankacılık Sistemlerine Siber Saldırılar

Öncelikle, düzenlenen siber saldırıların amacı, kişisel verileri çalmak değil kurumların itibarını sarsmak olduğu açıktır.

Garanti Bankası ve Türk Telekom’un altyapısına yönelik gerçekleştirilen siber saldırıların ardından gözler bu alana çevrildi. Vatandaş finansal verilerinin güvende olup olmadığını merak ederken altyapıda yaşanan aksaklıklar dikkat çekiyor.

Türkiye’nin mobil bankacılık saldırılarında dünya 2.’si olduğu ortaya çıktı. Bu nedenle kaynağı bilinmeyen uygulamaların telefona yüklenmemesi gerekmektedir.

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibine göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik güncel veriler paylaşıldı. Açıklanan istatistiklere göre, Türkiye’ye 150 milyondan fazla zararlı yazılım saldırısı gerçekleştirilmiştir. Bu istatistik değer göz önüne alındığında 2018 yılının ilk çeyreğine göre yüzde 8.2 artış gözlenmektedir.

3 ayda 1.2 milyondan fazla oltalama saldırısı

Ayrıca, META bölgesi göz önüne alınarak, Türkiye oltalama saldırısı, zararlı yazılım ve mobil zararlı yazılım saldırıları kategorilerinde birinci sırada yer almıştır. Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama saldırısı yapıldı. 2018 yılının ilk çeyreği göz önüne alındığında oltalama saldırısı yüzde 70 oranında artmıştır. Yıllık 39 milyon civarında zararlı yazılım saldırısına maruz kalan Türkiye, 87 bin civarında ise mobil zararlı yazılım saldırısına maruz kalmaktadır.

Türkiye, dünya çapında Mobil Bankacılık Trojan (Truva Atı) saldırısına maruz kalma kategorisinde ise, Avusturalya’dan sonra yüzde 0.73 artış ile ikinci olarak sırada yerini almaktadır. Mobil bankacılık trojan saldırısında kullanılan trojan, android tabanlı bir trojan olması dikkat çekmektedir.

Bilmediğiniz programı yüklemeyin

Siber saldırılar konusunda vatandaşlar ne gibi önlemler alabilir:

Oltalama saldırılarına karşı vatandaşların duyarlı olmaları gerekmektedir. Mail hesaplarına gönderilen ve kaynağı belli olmayan maillere itibar etmeyip, herhangi bir bağlantı linkine tıklamamaları gerekmektedir.

Bu saldırılar genellikle son kullanıcıyı hedef aldığı için kullanıcının zorunlu olmadıkça kişisel ve finansal bilgilerini paylaşmaması gerekmektedir. Bu saldırıların hepsi son kullanıcıya yönelik saldırılardır. Son kullanıcıya yönelik saldırıları engellemek için kullanıcıların saldırılara karşı bilgili ve duyarlı olması gerekmektedir. Kaynağı bilinmeyen uygulamaların telefona yüklenmemesi saldırıları minimize etmek adına en doğru yöntemlerden biridir.

Sosyal hesaplara günde 13 bin saldırı

Sosyal medya hesaplarının da güvenli olmadığı açıktır.

Ülkemizde sosyal medya kullanımı oldukça popülerdir. Vatandaşlarımızın birden çok sosyal medya hesabına sahip olduğu bilinmektedir.

Saldırganlar, çeşitli sosyal mühendislik teknikleri kullanarak insanların sosyal medya hesaplarını ele geçirmeye çalışabilirler. Bu yılın ilk çeyreğinde Türkiye’de sosyal medya hesaplarına yönelik günde ortalama 13 bin 842 adet oltalama saldırısı gerçekleştirilmiştir.

Kullanıcılar banka hesapları ile ilgili bilgileri sosyal medya hesapları üzerinden alabilmektedirler. Bu durum saldırganların sahte banka bildirimleri hazırlayarak, kullanıcılara sosyal medya hesapları üzerinden göndermelerine ve böylece oltalama saldırıları gerçekleştirmelerine yol açabilir. Sosyal medya hesaplarına gönderilen sahte bildirimlerin senaryosuna bağlı olarak, banka hesaplarının bilgileri saldırganlar tarafından ele geçirilebilir.

META (Ortadoğu, Türkiye, Afrika) bölgesinde her bir ülkenin karşılaştığı tehditleri de kapsayan araştırmaya göre bu yıl Türkiye’ye yönelik 1,24 milyon kimlik avı (oltalama) saldırısı gerçekleştirilmiştir.