"Kalıcı finansal kayıpların önüne geçilebilir"

Yuliya Novikova, Platin Dergisi Eylül 2023 sayısında finansal kurum ve bankalara yönelik siber tehditlerin artış gösterdiğini dikkat çekerek konu hakkında şöyle yorumda bulundu:

Siber suçlular giderek sofistike hale gelen yöntemlerle finans kurumları ve bankaları hedef alıyor. Siber suçlular özellikle finansal veri ve kimlik bilgilerinin yanı sıra müşteri kişisel verilerinin çalınmasına odaklanıyor. 2022'de dünya çapında 500 milyondan fazla erişimi sahte web sitelerine yönlendiren kimlik avı girişimlerini engelleyen Kaspersky verilerine göre Türkiye, Orta Doğu ve Afrika'da kimlik avı saldırıları yüzde 7,7 artmış durumda. Bu tür saldırılar özellikle finansal hizmetler sektöründe gerçekleşiyor.

TRUVA ATI SALDIRILARI ARTIYOR

Kötü amaçlı yazılım ailelerinin ve siber saldırı kampanyalarının yükselmesi, bankacılık sektöründe Truva Atı saldırılarının yayılmasına neden oluyor. Kaspersky'nin araştırmalarına göre, mobil bankacılığı hedefleyen yeni Truva atlarının sayısı 2022 yılında 200 bine ulaştı ve 2023'ün ilk çeyreğinde Türkiye'de yüzde 238 artış yaşandı. Tüm bu gelişmeler finansal kurumların ve bankaların sürekli olarak siber tehditlere karşı uyanık olmalarını, güvenlik önlemlerini güçlendirmelerini ve müşteri güvenini sürdürebilmek için etkili stratejiler geliştirmelerini gerektiriyor. Tehdit aktörleri sadece gerçek sızıntıları ve ihlalleri gerçekleştirmekle kalmıyor, aynı zamanda sahte veri sızıntılarının oluşturulmasından da faydalanıyor.

SAHTE SIZINTILAR İTİBARI ZEDELİYOR

LockBit, Conti, Clop ve diğer benzer siber suç gruplarının blogları sürekli olarak medyanın ilgi odağında yer alıyor. Bu yönüyle ilgili 'bloglar', tanıtım açısından ünlülere veya Instagram yıldızlarına rakip olabilecek durumda. Söz konusu bloglar, dark web ve diğer gölge web sitelerinde barındırılırken, bazı tehdit aktörlerinin kendi Twitter hesapları da mevcut. Bu hesaplarda kötü niyetli saldırganlar şirketlerin hacklenmesiyle ilgili bilgileri yayınlıyor. Bu yolla onlara şantaj yapmaya çalışıyor, fidye talep ediyor ve hassas verilerin (özel iş yazışmaları, kurumsal hesaplar için giriş bilgileri, çalışanlar veya müşterilerle ilgili bilgiler ve benzerleri gibi) yayınlanmasına dair geri sayımlar başlatıyor. Diğer yandan daha az bilinen siber suçlular da bu şöhretten pay kapmak istiyor. Bu da onları sahte sızıntılar yaratmaya itiyor. Saldırının gerçekten olup olmadığına bakılmaksızın, herhangi bir sızıntı haberi hedeflenen işletmenin itibarına potansiyel olarak zarar verebilir. Ancak hedeflenen şirket sahte veri sızıntısı içeren bir olayla başa çıkmaya hazırsa (ve tabii ki gerçek bir veri sızıntısına da hazırsa), zararı önemli ölçüde en aza indirebilir.

GÜNCELLİĞİNİ YİTİRMİŞ VERİTABANLARINI YENİDEN YAYINLAMAK

Eski sızıntılar, gerçek olsalar bile sahte sızıntılar yaratmak için bir temel oluşturabilir. Eski veri sızıntıları yeni gibi sunulduğunda, siber suçluların hassas bilgilere yaygın erişimi olduğu ve aktif olarak siber saldırılarda bulundukları yanılsamasına neden olur. Bu taktik, söz konusu siber suçluların potansiyel alıcılar veya yeraltı piyasalarındaki diğer suçlular arasında itibar kazanmalarına yardımcı olabilir. Benzer vakalar, çok eski veya doğrulanmamış sızıntıların bile ifşa edildiği gölge topluluklar içinde sürekli olarak meydana geliyor. Birkaç yıllık veriler sürekli olarak dark web forumlarına yeniden yükleniyor, bazen ücretsiz bazen de ücret karşılığında 'yeni' bir veritabanı gibi sunuluyor. Bu durum sadece itibar riski yaratmakla kalmıyor, aynı zamanda müşteri güvenliğini de tehlikeye atıyor. Müşteri bilgilerini içeren veritabanı, şifreler gibi bazı ayrıntılar güncelliğini yitirmiş olsa bile kötü niyetli amaçlarla kullanılabiliyor. Örneğin isimler, e-posta adresleri ve cep telefonu numaralarının hâlâ kullanımda olma olasılığı oldukça yüksek ve bunlar siber suçlular tarafından e-posta ve sesli spam ile kimlik avı faaliyetleri için kullanılabilir.