Türkiye'deki bankacılık zararlı yazılımlarının çoğu kurumsal kullanıcıları hedef aldı

aselsan’dan tanklara ‘üçüncü göz’
Google News

İSTANBUL (AA) – Kaspersky araştırmasına göre, 2019'da Türkiye'deki bankacılık zararlı yazılımlarının üçte birinden fazlası kurumsal kullanıcıları hedef aldı.

Kaspersky açıklamasına göre, 2019'da Kaspersky çözümlerini kullanan 773 bin 943 kişi bankacılık ile ilgili Truva atlarının saldırısına uğradı ve bunların üçte biri (yüzde 35,1) kurumsal kullanıcılar oldu.

Aynı istatistiklerin Türkiye'deki sonuçlarına bakıldığından ise kurumsal kullanıcıların payının yüzde 34 olduğu belirlendi.

Siber suçluların para çalmak için en sık kullandıkları araçlardan biri olan bankacılık Truva atları, tek kullanımlık parolaları ele geçirerek kullanıcıların çevrim içi ödeme ve internet bankacılığı için kullandığı kimlik bilgilerini ele geçiriyor ve ardından bu verileri saldırganlara iletiyor.

Dünya çapında, 2019'da bu türde gerçekleşen saldırıların üçte biri kurumsal kullanıcıları hedef aldı. Son üç yıldır sabit kalan bu oran geçen yıla (yüzde 24 – yüzde 25) göre artış gösterdi.

B2B sektörüne yönelik saldırılar yalnızca bankacılık veya ödeme sistemi hesaplarına erişim sağlamakla kalmıyor aynı zamanda çalışanlar üzerinden şirketlerin finansal kaynaklarını da savunmasız bırakabiliyor.

Araştırmalar, bu eğilimin Türkiye'de de benzer seyrettiğini ortaya koyuyor.

– "Finansal işlemler yaparken çok dikkatli olunmalı"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Oleg Kupreev, bankacılıkla ilgili zararlı yazılımlar kullanılarak düzenlenen saldırıların sayısının 2019'da azalmış olsa da kurumsal kullanıcıların kimlik bilgilerine yönelik ilginin artmasının finansal tehditlerin sürdüğünü gösterdiğini belirterek, "Bu nedenle herkesi bilgisayarlarında finansal işlemler yaparken çok dikkatli olmaya davet ediyoruz. Koronavirüs salgını sırasında uzaktan çalışma oranı zirvedeyken suçluların para hırsını hafife almamak büyük önem taşıyor." ifadelerini kullandı.

Kaspersky uzmanları finansal tehditlere karşı kullanıcılara şunları tavsiye ediyor:

"Çalışanlarınıza siber güvenlik farkındalığı eğitimi vererek, güvenilmeyen kaynaklardan gelen bağlantıları veya ekleri açmamaları gerektiğini öğretin. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın. Gelişmiş tespit ve müdahale teknolojilerinden yararlanın.

Çalışanların cihazlarını finansal ve diğer tür tehditlere karşı korumak için mobil koruma çözümleri veya kurumsal internet trafiği güvenlik önlemleri kullanın. Güvenlik operasyon merkezi ekibinizin Tehdit İstihbaratına erişebilmesini sağlayın."

Yorumlar (0)
Henüz yorum yapılmamış.
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
<