GÜNCEL 6.11.2014 11:19:00 175 0

“Finans Sektörü Siber Saldırı Altında Kalacak”

İnternet ve veri güvenliği çözümlerinde dünya lideri Trend Micro, 2015’te karşılaşılması muhtemel veri güvenliği tehditlerini açıkladı. Siber saldırılar yeni yılla birlikte özellikle finans ve perakende sektörleri üzerinde yoğunl

“Finans Sektörü Siber Saldırı Altında Kalacak”
 İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili ”Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu yayınladı. Raporun en göze çarpan sonuçlarından birisi, dünya çapında artacak hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra özellikle perakende ve bankacılık sektörünü hedef alacağı yönünde.

Trend Micro’nun öngörülerine göre bilgisayar korsanları tarafından yürütülen hedefli saldırılar 2015’te artmaya devam edecek Artık sadece ABD gibi ülkelerden kaynaklanmayacak ve sadece onları hedef almayacaklar. Saldırganlar, Hindistan, Vietnam ve İngiltere'deki saldırılardan gördüğümüz gibi diğer ülkelerden de çıkacak. Hedefe yönelik saldırıların büyük ses getiren başarısının ardından siber suçlular bile kendini ispat etmiş taktik ve araçları istediklerini ele geçirmenin daha pratik yolları olarak kabul edecekler.

2015’de bankacılık sektörünün etrafında gelişecek tehditler ise şiddetini daha da artıracak. Trend Micro’ya göre yeni yılda beklenen saldırılar, finansal kuruluşlarında tüm online hizmetlerin güvenliği için iki adımlı güvenlik doğrulama sistemlerini zorunlu kılacak.

Ödeme sistemlerindeki büyüme arttıkça siber suçlularının Yakın Alan Bağlantısı (NFC) teknolojisini kullanan sistemleri hedef alacağı öngörülüyor. En son teknolojiyi adapte etmeyi başaran platformların bu alana birçok kullanıcı çekmesi de siber suçluların dikkatlerini bu yöne kaydıracak.

Trend Micro Akdeniz Ülkeleri Müdürü Yakup Börekcioğlu raporla ilgili yaptığı değerlendirmede “Bugün karşı karşıya olduğumuz manzara siber suçluların bilgi çalabilmek için yaptıkları saldırıların sıklığına bakıldığında çok şaşırtıcı bir durum değil. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz. Ayrıca her gün gerçekleşen veri sızıntıları ise hedefli saldırıların yanında artık siber tehdit atmosferinin bir yan şubesi olarak görülüyor” şeklinde konuştu.

Trend Micro’nun 2015 öngörülerinin sekiz maddelik özeti ise şu şekilde:

· Karanlık Ağlar Internet'in bilinmeyen karanlık bölgelerinde araçlar ve taktikler pazarlamaya ve paylaşmaya devam eden siber suçlular için mükemmel bir saldırı alanı oluşturacak. Siber suçluların Tor ve diğer karanlık ağ servisleri gibi sansüre karşı dirençli servisleri kullanarak kötü amaçlı faaliyetlerini anonim şekilde ortak girişimlere dönüştürmesi gerçeği 2015 yılında da büyüyen bir sorun olmayı sürdürecek. Çok daha fazla siber suçlu gizli bilgi paylaşımları yapabildikleri DeepWeb ve Darknet’lere katılacak, suç yazılımlarını satabildikleri ve paylaşabildikleri platformların sayısı artacak.

· Giderek artan siber aktiviteler daha geniş çaplı ve daha tehlikeli siber suç yazılımlarını ortaya çıkartacak. 2015 yılında daha fazla veri ihlali göreceğiz. Kişilerden kap kaç usulü hırsızlıklar yapma önceliği yavaşça azalırken, saldırganlar giderek çok daha büyük kazançlar için daha büyük organizasyonların peşine düşmeye başlayacak.

· Mobil cihaz kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master key açıkları gibi Android™ cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi. 2015’te Blackhole Exploit Kit benzeri saldırıların yanında Ransomware gibi geleneksel tehditler siber saldırganlar tarafından kullanılacak.

· Saldırganların yüksek değerli hedeflere yönelik sosyal medyayı kullandığını göreceğiz. Artık kendilerini e-postayla olta saldırısı ve güvenilen kaynaklara sızma saldırılarıyla kısıtlamayacaklar. Saldırı alanlarını Wi-Fi özellikli giyilebilir cihazların savunmasız bellenimlerini de katarak önemli ölçüde genişletecekler.

· Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. Önümüzdeki 18 ay içinde Apple Pay™'in iPhone® kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemi hala gelişme döneminde olsa da, siber suçlular, Apple'ın yeni teknolojileri benimsemeye ve Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek.

· Açık kaynak kodlu yazılımların güvenlik açıklarını hedef alan birçok saldırı gerçekleşecek. 2014’te açık kaynak kodlu yazılımlar üzerinde gerçekleşen Heartbleed ve ShellShock gibi güvenlik açıkları yarattıkları etkiyle beraber bu alanı siber suçlular için cazip hale getirecek. 2015’te özellikle Open SSLv3 ve işletim sistemlerinin çekirdek dosyaları hedef alınacak.

· Yaygın Nesnelerin İnterneti (IoE /IoT) saldırıları beklemesek de, akıllı buzdolapları, kameralar ve giyilebilir cihazlar gibi akıllı cihazların zayıflıklarını saptama amaçlı 'etik' saldırılar yapıldığını göreceğiz. Siber suçluların IoE/IoT alanını daha iyi anladıkça, yavaşça kurbanlardan para sızdırma ve şantaj amacıyla akıllı cihazları hedef aldıklarına tanık olacağız.

· Online bankacılık ve diğer finansal işlemleri hedef alan siber saldırıların şiddeti giderek artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ciddi tehditlerle karşı karşıya kalacak.Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler. Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler.

Raporda dikkat çekilen bir başka nokta ise akıllı kameralar, ev aletleri ve TV’ler gibi yeni nesil akıllı cihazlara yönelik saldırıların da artış göstereceği yönünde. Piyasadaki talep baskısıyla birlikte cihaz üreticilerinin art arda akıllı cihazlar üretmesi ve bunlarda güvenlik noktası üzerinde yeterince durmamaları bu cihazlardaki birçok güvenlik açığının ortaya çıkmasına neden olacak.

“Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunun tamamına ulaşmak için: http://www.trendmicro.com.tr/trendlabs/security-roundup/2014/2015-icin-guvenlik-tahminleri/index.html

Trend Micro hakkında:

Global pazarda bulut güvenliği konusunda lider Japon firması Trend Micro (TSE: 4704), iş dünyası ve tüketiciler için içerik güvenliği ve tehdit yönetimi çözümleri ile dijital bilgi paylaşımında daha güvenli bir dünya yaratır. Sunucu güvenliği konusundaki 25. yılına ulaşan, öncülüğü ve deneyimi ile müşterileri ve iş ortaklarının istemci, sunucu ve bulut bazlı güvenlik konusundaki güvenlik ihtiyaçlarını, yeni tehditleri daha hızlı şekilde durdurarak ve fiziksel, sanal ve bulut ortamlarındaki datayı koruyarak sağlar. Trend Micro’nun Trend Micro™, Smart Protection Network™ ve dünya genelindeki 1000’in üzerinde tehdit uzmanı ile desteklenen bulut güvenliği altyapısı, endüstri lideri bulut bilişim güvenlik teknolojisi, ürünler ve servisler sayesinde tehditler internet üzerinde daha gelişme aşamasındayken durdurulur.


MHP'den "Vakit Tamam" Mesajı…

Kadın Liderliği Yerelden Yükseliyor...

Türkiye ile Katar arasında 8 anlaşma

Erdoğan ile Bahçeli Beştepe'de buluştu

İYİ Partili Akalın, çiftçinin TMO'daki sıkıntısını gündeme getirdi

Türkgenç’ten Aday Adayları İçin Kritik Değerlendirme

İmamoğlu, Kıydı Özel ve Çaykara Mesaj Verdi

12 Vali Müfettişlik Görevine Getirildi

Beslenme Saati Uygulamasında Dördüncü Dönem Başladı

EKREM PAMUK'TAN TEPKİ

Turhan Çömez'den Çarpıcı Açıklamalar

MHP’DEN YENİ YEMİN POLEMİKLERİNE YANIT…

Damat'tan Balcıoğlu'nun İddialarına Yanıt

Bakan Güler'den Kazakistan'a Ziyaret

Törene Üst Düzey Katılım


Sandıkçı, Eğitimden Sorumlu Başkan danışmanı Oldu

MHP'den "Vakit Tamam" Mesajı…

Öğretmenlerin Sanatsal Bakış Açısı Ödüllendirildi

Öğrenciler ara tatilde hem eğleniyor hem öğreniyor

Kadın Liderliği Yerelden Yükseliyor...

Barış Mahallesi Kapalı Pazaryeri Hizmete Açıldı (Görüntülü Haber)

Sakarya potada Konya’ya konuk oluyor

Esenyurt Eğitimde Yeni Bir Adım Atıyor!

20 Bin Öğretmen Ataması İçin Tercih Süreci Başladı

Cumhurbaşkanı Erdoğan'dan KKTC paylaşımı

PTT'den 'Yüreğimde Filistin' pulu tedavülde

Gülben Ergen yeni şarkısını espirili video ile duyurdu

Vizyona 6 yeni film girdi

Kocaeli'de savunma sanayiini buluşturan etkinlik

Türkiye ile Katar arasında 8 anlaşma

Erdoğan ile Bahçeli Beştepe'de buluştu

RTÜK'ten gündüz kuşağı programlarına etik ayarı

20 bin öğretmen ataması için tercih süreci başladı

İYİ Partili Akalın, çiftçinin TMO'daki sıkıntısını gündeme getirdi

Sürdürülebilir eğitim Antalya’da tartışıldı

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.