Eskişehir Reklam
İnternet Yayıncılığı ve Danışmanlık Hizmetleri
Web Tasarım Hosting Alan Adı Tescil Marka Tescil
Web Sitesi Hazırlama Programlama Hizmetleri
Google Street View Yerel Fotoğrafçı

İki Eylül Cd. Yalbı Sk. Arifbey Apt. No:13/13
info@eskisehirreklam.com.tr
0 222 233 25 65 - 0 542 311 63 84

SİBER KORSANLAR BANKALARI TAKLİT EDEREK ŞİRKETLERİ KANDIRIYOR

10.10.2018 

Araştırmacılar, Brezilya’daki kurumsal banka müşterilerini hedef alan yeni bir kötü amaçlı yazılım keşfetti. Açıklamaya göre siber saldırganlar, önce sosyal mühendislik taktikleriyle kurbanları kandırıyor, daha sonra da yazılımın üst düzey gizlenme kapasitesinden ve taklit yeteneğinden faydalanarak şirketlerin çevrimiçi bankacılık bilgilerini ele geçiriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber dolandırıcılığa uğrayarak zarar görmemeleri için şirketlere önerilerde bulunuyor.


Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor. Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.


Bankalar Taklit Ediliyor!


Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.


Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.


Kimlik Doğrulama Yöntemleri CamuBot’u Tespit Edemiyor


Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.


Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.


Şirketinizi Korumak İçin Ne Yapmalısınız?


Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan Bitdefender Antivirüs yetkilileri, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.


• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.


• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.


• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.


• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.


• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.


• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.


• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.


• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.


• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.


• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

 

Gönderen: haber
1102 defa okundu 
 


Bilim-Teknoloji
TÜRKİYE’NİN YARISINDAN FAZLASI SOSYAL MEDYADA
Facebook’a Soruşturma
Telefon Kaybetmek Hasta Olmaktan Daha Fazla Stres Yaşatıyor
Beylikova’da Ücretsiz WİFİ Hizmeti #YönetWiFi #BeylikovaBelediyesi
BU MAİL BAŞLIKLARI OLTAYA DÜŞÜRÜYOR!

Ekoloji
Çevre Etiketi Dönemi Başladı
Böcek İlaçlamasında Nelere Dikkat Etmeli?
REMOURBAN’A BİR ÖDÜL DAHA!
ATIK YÖNETİMİ SEKTÖRÜ ANKARA’DA BULUŞUYOR
Balık ölüleri görüntülendi

 

 
Kültür-Sanat
AutoShow26’dan Büyük Cumhuriyet Konvoyu
Kadınlar Korosundan Cumhuriyet Konseri
SENFONİ ORKESTRASI’NDAN FINDIKKIRAN BALESİ KONSERİ
TÜRK MÜZİĞİ RÜZGARI ESECEK
TÜRKİYE “DEĞER”LERİNİ ÖDÜLLENDİRDİ

Haberler / Duyurular

Menü


Ürün / Hizmet 
Güvenlik Sistemleri
Hosting Alan Adı Tescil
Marka Tescil
Web Tasarım
 
Özel Ürünler
Eskişehir Hosting Hizmeti
Güvenlik Kamerası Sistemleri
Marka Tescil Hizmeti
Web Sitesi Tasarımı
 

Anket
Sizce Yıllık Hosting Hizmetimiz Kaç Liradır

100
150
200
250

Sonuçlar



GOOGLE ARAMA

Google'daki işletme girişiniz, şirketinizin en görünür öğesidir. Street View içeriği ile varlığınızı geliştirin.



GOOGLE HARİTALAR

Bayrağınızı dikin. Potansiyel müşteriler sizi Google Haritalar'da aradığında karşılarına çıkan ilk sonuçların mükemmel olmasını sağlayın.

 



GOOGLE'DA OTELLER İÇİN YAPILAN ARAMALAR

Google Arama'da veya Google Haritalar'da mülkünüzü bulduklarında seyahatseverlere otel turunuzu sunun.

Eskişehir Reklam
Google Street View
Google Map

Yetkili Yerel Rehber

Siz de Google Ayrıcalıklarından Yararlanın
EN ÖNEMLİ ANLARDA GÖRÜNÜN

Google Haritalar ve Google Arama'da iç mekan Street View görüntüleri kullanarak müşterileri işletmenize davet edin.

Müşteriler İnternet’te Sizi Aradığında Orada Olun

İşler bekletmeye gelmez. Müşterilerin sizinle temasa geçebilmesi için işletmeniz hakkındaki doğru bilgileri Google Arama'ya, Google Haritalar'a ve Google+'ya koymak üzere bizimle iletişime geçin.

BİZE ULAŞIN

360@eskisehirreklam.com
0222 233 25 65
0542 311 63 84

Son Haberler
AutoShow26’dan Büyük Cumhuriyet Konvoyu
Kadınlar Korosundan Cumhuriyet Konseri
SENFONİ ORKESTRASI’NDAN FINDIKKIRAN BALESİ KONSERİ
TÜRK MÜZİĞİ RÜZGARI ESECEK
TÜRKİYE “DEĞER”LERİNİ ÖDÜLLENDİRDİ
CUMHURİYET VE TANGOLAR
ÖZDİLEK QUALİTASSPA’DAN SPİNNİNG
ESKİŞEHİR AB BİLGİ MERKEZİ SORKUN ÇÖMLEĞİNİN HİKAYESİNİ ANLATTI
İTܒden 245. Yılına Özel “Türk Müziği” Albümü
ENGELSİZ YARIŞMA ÖDÜLLERİ SAHİPLERİNİ BULDU