Kaspersky ve INTERPOL’ün ortak eforları siber hatalıların Latin Amerika’daki bir merkez bankasından fon çalmasını önlemeye Demetevler Escort yardımcı oldu
Kaspersky uzmanları olayı saldırganlar ek makus niyetli faaliyetler yürütmelerine yardımcı olacak işbirlikçileri ararken keşfetti Taarruzun farklı basamaklarından farklı kümelerin sorumlu olduğu bu cins hücumlar son birkaç yılda bilhassa Otele Gelen Escort yaygın hale geldi Bunlar başlangıçta kurbanların sistemlerine girenler asıl saldırıyı gerçekleştirenler örneğin dataları şifreleyip çalanlar fidye talep edenler ve akının finansal tarafını yönetenler formunda ayrışıyor
Kaspersky ayrıyeten saldırganların üçüncü partilere Balgat Escort kuruluşa erişimlerinin delili olarak sundukları dataları de keşfetti Çalınan bu dataları tahlil eden uzmanlar saldırganların memleketler arası para transfer sistemleri de dahil olmak üzere Latin Amerika daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu Kaspersky daha fazla makûs emelli aktifliği önlemek için derhal INTERPOL’ü ve International Payments Framework ü Uluslararası Ödemeler Kadrosu atak hakkında bilgilendirdi Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek atak fırsatları engellendi
INTERPOL Polis Hizmetleri Genel Müdürü Stephen Kavanagh şunları söyledi Geçtiğimiz birkaç yılda hibrit gruplar tarafından gerçekleştirilen birçok fidye yazılımı saldırısı gördük. Lakin daha evvel maksatları yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir halde koruyabilmek, lakin milletlerarası seviyede tesirli iş birliği yoluyla olur.”
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da şunları ekledi Saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettik. Bu cins taarruzlara karşı koyarken süratli hareket etme yeteneğiyle birlikte memleketler arası iş birliği çok değerlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz INTERPOL’e haber verdik. Böylesine güzel koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmeden evvel engellemeyi mümkün kıldı.”
Kaspersky siber hücumları önlemek için aşağıdaki tedbirleri öneriyor
- Pek çok akın kimlik avı yahut başka toplumsal mühendislik yoluyla başladığından çalışanlarınıza siber hijyenin temel kurallarını öğretin
- Düzenli olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin
- Uç noktaları müdafaanın yanı sıra amaçlı hücumlara karşı muhafaza sağlayabilecek hizmetleri devreye alın Örneğin Kaspersky Managed Detection and Response saldırganlar amaçlarına ulaşmadan evvel akınları erken basamaklarında tespit etmeye ve durdurmaya yardımcı olabilir
Kaynak BHA Beyaz Haber Ajansı
