Siber Saldırganların Gözünde Kolay Lokma Olmayın

17 Nisan 2019, Çarşamba

Siber korsanların aktif oldukları alanlarda yaptıkları sızmalar yıllar içinde finansal kurumlara gerçekleştirilen saldırı taktiklerinin ve tekniklerinin nasıl değiştiğini görmemizi sağladı.

100 ila 300 milyar dolar! Bu, siber saldırılar sonucunda finans kuruluşlarının bir yıl içinde uğrayabilecekleri zarar. Bu büyük miktara rağmen karşı karşıya kalınan sonuç hiç de şaşırtıcı değil. Geçtiğimiz 3 yılda, çeşitli bankaların SWIFT altyapılarına gerçekleştirilen sızmalar sonucunda toplamda 87 milyon dolarlık bir zarara uğrandığı göz önüne alınırsa; önümüzdeki dönemde bu büyüklükte bir kaybın olması hiç sürpriz olmayacaktır. Bu, buzdağının sadece görünen kısmı… Tek bir siber suç grubu, 2018’de liderleri yakalanıncaya kadar 40 ülkede 100’den fazla finans kuruluşunu 1,2 milyar dolar zarara uğrattı.

Siber saldırılar, bir finans kurumunun temel altyapısının yanında operasyonlarının sürmesini sağlayan sistemlerin bütünlüğünü de bozabiliyor. Son iki yılda saldırılar çok daha sürekli, ayrıntılı ve geniş kapsamlı bir şekilde meydana geldi. Saldırganlar daha önce üst düzey saldırılara uğramayan, sızıntılara karşı yüksek tüketici farkındalığına sahip olmayan ve hassas bilgileri koruyan sürekli geliştirilen güvenlik mekanizmaları kullanmayan kolay lokmalar arıyor.

Değişen Taktikler ve Teknikler

Finansal nedenlerle harekete geçen saldırganlar geleneksel olarak banka müşterilerini hedef alıyor. Ama bazı siber suç gruplarıysa dikkatlerini büyük işletmelerin çalışanlarına çeviriyor. Bu saldırılar genellikle finans bölümlerinde çalışanları, muhasebecileri ve banka çalışanlarını hedefliyor. Siber korsanlar sadece banka hesaplarına sızarak değil bankanın altyapısını hedefleyerek ya da ödeme belgeleri ve sistemlerle gizlice oynayarak da para çalabileceklerini fark ettiler. Gerçekte paranın bulunduğu yerler olmalarından dolayı telekomünikasyon ağları ve bankacılık altyapıları, siber korsanlar tarafından kazançlı hedefler olarak görülüyor. Bu alanlara yapılan saldırılarda ATM’ler, SWIFT ağları ve ödeme ağ geçitleri, kart işlem sistemleri ve benzer bölümler hedefleniyor. Örneğin, saldırganlar bir banka müşterisinin dijital bilgilerini istedikleri gibi kullanma becerisine sahip olabilirler ama sadece işbirliği yapan bir çalışanın oluşturabileceği resmi belgeleri oluşturamazlar.

Trend Micro Research’ün 2018’in sonunda yayınladığı 2019 Teknoloji Öngörüleri raporuna göre 2019’da finansal kurumlara yapılacak saldırıların artacağı öngörülürken oltalama saldırıları da ilk sırada yer alacak. Bunun nedeni de yazılım ve işletim sistemlerindeki çeşitlilik. 5 yıl öncekinin aksine hiçbir işletim sistemi tek başına pazarın yarısından fazlasına sahip değil. Bu da siber suçluların çok daha fazla kullanılan bir işletim sistemine saldırmasına neden oluyor: İnsan duyguları. Trend Micro Smart Protection Network altyapısının ettiği verilere bakıldığında 2015’te 8 milyonun üzerinde oltalama saldırısı tespit edilmişken 2018’in sonunda 200 milyonun üzerine çıkması da bu konunun ne kadar ciddi bir şekilde ele alınması gerektiğini ortaya koyuyor.

Trend Micro’nun yaptığı araştırmalar birçok suç grubunun para sızdırma ve para aklamada banka çalışanlarına şantaj yapmaya çalıştıklarını da ortaya koydu. Son dönemde meydana gelen bir olayda, banka hesaplarından yasal görünümlü bir web sitesine kadar inandırıcı bir şekilde hazırlanmış bir yardım kuruluşu oluşturulmaya çalışıldığı keşfedildi. Saldırganlar bu kurumun hesaplarını sızılan hesaplardan para aktarmak için kullanmıştı. Ancak, kurumun göstermelik öyküsünün banka tarafından fark edilmesi çalınan paranın geri çekilebilmesi için gereken zamanı sağladı.

Telekomünikasyon şirketlerinin finans sektöründe önemli rol oynaması onları da ideal bir hedef haline getiriyor. Sızılan telekomünikasyon ağlarının altyapıları para aklamadan SMS yönlendirmeye ve SIM kartları ele geçirmeye kadar birçok para kazanma fırsatı doğuruyor. Bankalar genelde iki faktörlü onaylama mekanizması olarak ya da müşterilerine tek kullanımlık şifre belirleme amacıyla mobil cihazları kullanıyorlar. Bu yüzden de siber suç dünyasında telekomünikasyon ağlarının da hedef haline gelmesi şaşırtıcı değil.

SIM Jacking olarak bilinen sosyal mühendislik saldırıları da son dönemde oldukça yaygınlaştı. Bu saldırılarda saldırganlar, banka hesaplarına sızılan müşterilerin telefon numaralarını belirliyor. Ardından, belirledikleri bu numaraların sahibiymiş gibi davranarak telekomünikasyon şirketinden yeni bir SIM kartı talep ediyorlar. Sonrasında saldırganlar bu SIM kartı kullanarak telefona gönderilen onay SMS’leri sayesinde para hareketlerini onaylayarak müşterinin parasını çalıyorlar. Bu saldırının başka bir çeşidi olarak geçici numara yönlendirme de kullanılıyor. Geçtiğimiz yıllarda bu tür saldırıların özellikle Rusya, Doğu Avrupa ve Kuzey Amerika’da arttığı gözlemlendi.

Tehditlerin Önünde Olmak

Finans kuruluşları, yalnızca en alt kademelere yapılan saldırılarla mücadele etmiyor. Aynı zamanda bozulan itibarla, düşen müşteri güveniyle ve takip eden tazminatlarla da uğraşmak zorunda kalıyorlar. Finans kuruluşlarına yönelik çok farklı tekniklerden de anlaşılacağı üzere bunlar artık sadece karmaşık saldırı zincirleri kullanan saldırganların hedefi değil. Oltalama e-postaları yollamak kadar doğrudan bir yöntemle artık fırsatçı siber korsanların da hedefleri haline geldiler.

Saldırıların çeşitliliği kurumların çok yönlü olmasını, ağlarında ve bu ağlara bağlı sistemlerde neler olduğunu görmesini, izlemesini ve filtrelemesini zorunlu kılıyor. GDPR ve KVKK’nin yürürlüğe girmesinin ardından sıkı veri koruma ve yamalama gereklilikleri olan finans sektörü için bu belirtilen zorunlulukların ihlalinden doğabilecek ağır cezalar da olası.

Kuruluşun çevrimiçi çevrelerinin her katmanında yer alması gereken güvenlik denetimleri, bankanın fiziksel ve sanal sunucularına ve ağ segmentlerine, bağlantı noktalarına ve protokollere yönelik işlemlerin işlendiği uç noktalara yönelik riskleri azaltır. Derinlemesine savunma, saldırılara proaktif bir şekilde karşılık vermesi gereken altyapılara görünürlük sağlar. Özellikle bu tür saldırıların sıklıkla başladığı e-posta ağ geçitleri gibi, tehditlerin tecrit edildiği ortamlar, e-posta trafiğini izlemek ve filtrelenmesine ve kural dışı e-postaların ayıklanmasına yardımcı olur. Ağın bölümlere ayrılması ve verilerin sınıflandırılması da yatay hareketleri ve olası sızıntı riskini azaltacaktır. Sanal yamalama ve saldırı engelleme sistemleri gibi güvenlik mekanizmaları operasyonların ve iş süreçlerinin işleyişlerinde aksamaya ve ek yüklere neden olmadan proaktif olarak güvenlik açıklarını kapatır. Özellikle müşteriler ve çalışanlar gibi son kullanıcıların da eşit derecede proaktif olması gerekir.

SIM jacking’e karşı müşterilerin ve telekomünikasyon şirketlerinin birlikte alabileceği iki basit önlem bu tür saldırılara karşı da korunmalarını sağlayacaktır. ABD’deki bazı şirketler kullanıcıların bir SIM kart değişikliği yaptıkları zaman girecekleri ek bir şifre belirlemelerine olanak sağlıyor. Böylece olası bir SIM jacking’e karşı ek güvenlik katmanı oluşturuyorlar. İkinci olarak da kullanıcıların telefon numaralarını banka hesaplarına tanımlamamaları çok daha güvenli olacaktır. Çünkü böyle bir durumda banka hesabı ele geçirildiğinde kullanıcının telefon numarası da elde ediliyor ve sonucunda da istenmeyen durumlarla karşılaşılabiliyor.

Paylaş:

Bu içeriği beğendiyseniz daha fazlası için ücretsiz üye olun!

SEÇENEKLERİ GÖRÜNTÜLE

Sınırsız Erişime Sahip Olmanın Tam Zamanı

HBR Türkiye içeriğine bir yıl boyunca tüm platformlardan erişin!
ABONELİĞİMİ BAŞLAT

Tüm Arşive Gözatın

Paylaş