Türkiye'deki bankacılık zararlı yazılımlarının çoğu kurumsal kullanıcıları hedef aldı
İSTANBUL (AA) – Kaspersky araştırmasına göre, 2019'da Türkiye'deki bankacılık zararlı yazılımlarının üçte birinden fazlası kurumsal kullanıcıları hedef aldı.
Kaspersky açıklamasına göre, 2019'da Kaspersky çözümlerini kullanan 773 bin 943 kişi bankacılık ile ilgili Truva atlarının saldırısına uğradı ve bunların üçte biri (yüzde 35,1) kurumsal kullanıcılar oldu.
Aynı istatistiklerin Türkiye'deki sonuçlarına bakıldığından ise kurumsal kullanıcıların payının yüzde 34 olduğu belirlendi.
Siber suçluların para çalmak için en sık kullandıkları araçlardan biri olan bankacılık Truva atları, tek kullanımlık parolaları ele geçirerek kullanıcıların çevrim içi ödeme ve internet bankacılığı için kullandığı kimlik bilgilerini ele geçiriyor ve ardından bu verileri saldırganlara iletiyor.
Dünya çapında, 2019'da bu türde gerçekleşen saldırıların üçte biri kurumsal kullanıcıları hedef aldı. Son üç yıldır sabit kalan bu oran geçen yıla (yüzde 24 – yüzde 25) göre artış gösterdi.
B2B sektörüne yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlamakla kalmıyor aynı zamanda çalışanlar üzerinden şirketlerin finansal kaynaklarını da savunmasız bırakabiliyor.
Araştırmalar, bu eğilimin Türkiye'de de benzer seyrettiğini ortaya koyuyor.
– "Finansal işlemler yaparken çok dikkatli olunmalı"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, bankacılıkla ilgili zararlı yazılımlar kullanılarak düzenlenen saldırıların sayısının 2019'da azalmış olsa da kurumsal kullanıcıların kimlik bilgilerine yönelik ilginin artmasının finansal tehditlerin sürdüğünü gösterdiğini belirterek, "Bu nedenle herkesi bilgisayarlarında finansal işlemler yaparken çok dikkatli olmaya davet ediyoruz. Koronavirüs salgını sırasında uzaktan çalışma oranı zirvedeyken suçluların para hırsını hafife almamak büyük önem taşıyor." ifadelerini kullandı.
Kaspersky uzmanları finansal tehditlere karşı kullanıcılara şunları tavsiye ediyor:
"Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek, güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın. Gelişmiş tespit ve müdahale teknolojilerinden yararlanın.
Çalışanların cihazlarını finansal ve diğer tür tehditlere karşı korumak için mobil koruma çözümleri veya kurumsal internet trafiği güvenlik önlemleri kullanın. Güvenlik operasyon merkezi ekibinizin Tehdit İstihbaratına erişebilmesini sağlayın."