2014’ün ilk yarısında online bankacılığı hedef alan kötü amaçlı yazılım hacminde istikrarlı bir artış görülüyor. Verileri çalan ZeuS kötü amaçlı yazılımı dışında, VAWTRAK da özellikle Japonya’da çok sayıda online bankacılık müşterisini etkileyerek ikinci yarıdaki hacim artışına katkıda bulundu. Börekcioğlu, “Bankaların uyguladığı iki kademeli kimlik doğrulama gibi önlemlerin bile kusurları olabileceğini gösteren Emmental saldırısı gibi karmaşık operasyonlar tehdit ufkunu daha da genişletti. Bunun yanında sahte e-postalarla kullanıcıların banka hesaplarında bir hareket olmuş gibi göstererek sahte bankacılık sayfalarında işlem yaptıran Emotet isimli saldırı da 2014’ün en çok ses getiren olaylarındandı. 2014’e girerken siber suçluların finansal kurumları hedef alacağını öngörmüştük” diyor.
-
Sanal, ama güvenli değilse
Fortinet Bölge Satış Direktörü Derya Aksoy, veri merkezleri sanallaştıkça bu alandaki tehdidin de farklı bir boyut aldığına dikkati çekiyor: “Artık denetim katmanı ayrılıyor ve altyapının parçaları için merkezi bir hale getiriliyor. Odak noktası ise, sanallaştırılabilen veri merkezlerine, Yazılım Tanımlı Ağlar (SDN) ve Yazılım Tanımlı Depolama (SDS) yapılarına kayıyor. Buna bağlı olarak da API’ler de şirketler ve kurumlar tarafından daha büyük bir oranda kullanılıyor. Altyapının parçalara ayrıldığı ve bölümlendirildiği bir ortamda, API’ler tek başlarına önemli bir rol oynuyor, fakat aynı zamanda ağda kritik bir güvenlik açığı yaratıyorlar.”
-
Mobil cihazlarınızı bu kadar çok sevmeyin
Siber suçlular önümüzdeki birkaç yılda finansal motivasyonlu tehditlerini sadede bilgisayar kullanıcılarına karşı kullanmayacak, giderek artan oranda mobil cihaz kullanıcılarının da peşine düşecekler. Saldırganların ağırlıklı olarak sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiricileri kullanarak mobil kimlik avı yapacaklarını söyleyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu açıklamasını şöyle sürdürüyor: “Kurbanın online banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidecekler. Daha önceki saldırılara bakarsak, finansal kurumlar, ödeme sistemleri ve PoS cihazları saldırganların odağında olmayı 2015’te de sürdürecek. Özellikle yeni akıllı telefonlarla popüler hale gelen Yakın Alan Bağlantılı (NFC) ödeme sistemlerini hedef alacak yeni saldırı yöntemleri geliştirilmesi siber suçlular arasında yükselen bir eğilim olacak.”
-
Peki ya Nesnelerin İnterneti?
Nesnelerin İnterneti (IoT) üzerine Gartner’ın yaptığı araştırmalar, 2020’de birbirine bağlı cihaz sayısının 26 milyar olacağını öngörüyor. Bu cihazlar arasında Endüstriyel Kontrol Sistemleri’nin yer aldığını ve bunun da IP’yi denetim ve ölçüm noktalarına kadar müdahaleye açtığını belirten Aksoy, “Bu ağlar günümüzde birbirinden ayrı ve bağımsız bir şekilde çalışıyor. Ancak her ikisi de endüstriyel yapılara, halka açık operasyonel ağlara (enerji nakil şebekesi hatları gibi) veya tüketicilere büyük zararlar verebilen sanal tehditler ile boğuşmaya devam ediyor” diyor.
Bu yazı IT PRO’nun 179. sayısında yayınlanmıştır.