Kaspersky’den fintech şirketlerine tavsiyeler

İSTANBUL (AA) – Kaspersky, siber suçluların hedefi haline gelen e-satıcıların mağdur olmaması için fintech şirketlerinin güvenlik önlemlerini artırması tavsiyesinde bulundu.

Kaspersky'den yapılan açıklamaya göre, 2019’da küresel borsalar 17 trilyon dolar büyüdü. Salgın, dünya piyasalarını hırpalamış olmasına rağmen yatırıma olan ilgi hala devam ediyor. 2020'nin başından bu yana, borsa uygulaması kullanıcılarının sayısı artmaya devam ediyor.

E-satıcıların varlıkları ve kişisel verileri siber suçlular için cazip bir av haline gelmesi işin olumsuz tarafı oluyor. Beklenmeyen bir olay yaşanırsa da bunun sonuçlarıyla uğraşmak zorunda olan borsa platformu operatörleri oluyor. Kaspersky, şirketlerin karşılaştığı başlıca tehditler ve bunların nasıl üstesinden gelebileceğine dair ipuçları paylaşıyor.

– Uygulama güvenlik açıkları

Hatalar ve güvenlik açıklarıyla ilişkili kayıpları önlemek için, borsa platformu kodlayıcılarının, kullanıcı oturumunu otomatik kapatma, şifreleme ve zayıf parolaların yasaklanması gibi unsurları önceden düşünerek, geliştirme aşamasında güvenliği göz önünde bulundurmaları gerekiyor. Ayrıca kodlayıcılar, hatalar için kodu düzenli olarak gözden geçirmeli ve hemen düzeltmeliler.

Zaman ve paradan tasarruf etmek için, çoğu şirket yalnızca kendi kodlarını yazmakla kalmaz, aynı zamanda üçüncü taraf geliştirmeleri, çerçeveleri ve hizmetleri de kullanır. Bir sağlayıcının altyapısı ele geçirilirse, onu kullanan şirketler de zarar görebilir. Olası tuzaklardan kaçınmak için her zaman güvenilir, güvenliğe önem veren iş ortaklarının seçilmesi ve sadece onların koruma mekanizmalarına güvenilmemesi gerekiyor. Finans alanında faaliyet gösteren her bir şirketin sıkı bir güvenlik politikası benimsemesi gerekiyor.

– Müşteri sorunları

Kullanıcılar, bazen kötü amaçlı yazılım indirerek, kimlik avı sitelerine parolalarını girerek veya başka bir şekilde sorumsuzca hareket ederek, şirketlerin veya uygulamaların hatası olmadan para kaybederler. Bu durumda da ne yazık ki borsa platformunun aleyhine iddialarda bulunabilirler. Bazı ülkelerde, şirketler yasal olarak en azından ne olduğunu çözmekle yükümlüdür. Bu nedenle, zaman zaman satıcıları potansiyel tehlikeler konusunda uyarmak ve onları kendilerini korumak konusunda uyarmak önemlidir.

Ayrıca, müşterilere herhangi bir üçüncü taraf yazılımın, özellikle korsan olması veya şüpheli kaynaklardan edinilmesi durumunda bir tehdit oluşturabileceğini periyodik olarak hatırlatmak da iyi bir fikir olarak öne çıkıyor.

Müşterilerin, siber suçluların onların kimlik bilgilerini almak için kendi hizmetini taklit edebilecekleri konusunda uyarılması gerekiyor. Müşterilere, hizmetle ilgili sorunlar hakkında e-postalara çok dikkat etmeleri, gönderenin adresini ve iletiyi yazım hataları ve yanlış dil bilgisi açısından dikkatlice kontrol etmelerinin tavsiye edilmesi fayda sağlıyor. Herhangi bir şüphe durumunda URL’yi bir tarayıcıya manuel olarak girmeleri, uygulamayı açmaları veya müşteri desteğini aramaları gerekiyor.

– "Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun"

Açıklamada görüşlerine yer verilen Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, parayı idare etmenin büyük sorumluluk gerektirdiğini belirtti.

Güvenliği ihmal etmenin fintech şirketlerine çok pahalıya mal olabileceğini vurgulayan Yurdakonar, "Kaspersky'de, kullanıcıların güvenlik bilincinin çok önemli bir şey olduğuna inanıyoruz. Bu, özellikle küçük ve orta ölçekli işletmelerin, çalışanlarını bilinçlendirmeleri, böylece para kaybetmemeleri ve işlerini sürdürmeleri açısından önemlidir. Türkiye'de şirketler, Türkçe dilinde çalışan eğitim platformumuzdan faydalanabilir. Bu eğitim platformu, mikro öğrenme yaklaşımı ve otomatik öğrenme yolları, personelin katılımını sağlamanın yanı sıra becerilerin kolay kazanılmasını sağlar ve tahripleri önler." ifadelerini kullandı.

Kaspersky uzmanları da kullanıcılara şu tavsiyelerde bulundu:

"Uygulamalarınızın ve programlarınızın güvenliğinin takipçisi olun. Güvenlik açıklarına karşı taramanızı yapın, hatalara ve sorunlara karşı sıfır tolerans gösterin. İş cihazlarına bir güvenilir güvenlik çözümü kurun. Bulut tabanlı ve tek bir kontrol panelinden en iyi şekilde yönetilen bir çözüm. Çalışanlarınıza, siber güvenliğin temelleri konusunda eğitim verin. Böylece size ve müşterilerinize para ve strese mal olacak hataların önüne geçmiş olursunuz. Çalışanlar ve üçüncü taraf sağlayıcılar için uygulanabilir en katı güvenlik politikasını uygulayın. Müşterilere paralarının güvenliğinin büyük ölçüde onlara bağlı olduğunu hatırlatın. Borsa işlemleri için kullandıkları cihaza bir güvenlik çözümü yüklemelerini ve bu cihazda gereksiz hiçbir uygulama kullanmamalarını önerin. Birinci günden itibaren geliştirmelerinizde güvenlik mekanizmaları uygulayın. Bu, öncelikle zayıf parolaları engellemek, şifreleme yapmak ve oturumu etkin olmayan kullanıcıların oturumlarını otomatik olarak kapatmaya başlamak anlamına geliyor."

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Kaspersky uzmanları, nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti.

Şirketten yapılan açıklamaya göre, son aylarda sıfır gün açıklarını kullanan yeni bir gelişmiş tehdit dalgası sahada öne çıktı. Nisan ayının ortalarında Kaspersky uzmanları, saldırganların hedeflenen ağları gizlice ele geçirmesine olanak tanıyan, çok sayıda şirkete yönelik yeni bir yüksek düzeyde hedefli açıklardan yararlanan tehdit dalgası keşfetti. Kaspersky, bu saldırılarla bilinen tehdit aktörleri arasında henüz bir bağlantı bulamadı. Bu nedenle bu yeni oyuncuya "PuzzleMaker" adı verildi.

Saldırılar, Chrome tarayıcısı üzerinden gerçekleştirildi ve uzaktan kod yürütmeye izin veren bir açıktan yararlanıldı. Kaspersky araştırmacıları, uzaktan yürütme açığının kodunu alamamış olsa da zaman çizelgesi ve kullanım aktiviteleri saldırganların şu anda yamanmış olan CVE-2021-21224 güvenlik açığını kullandığını gösteriyor. Bu güvenlik açığı, Chrome ve Chromium web tarayıcıları tarafından kullanılan bir JavaScript motoru olan V8'deki Tür Uyuşmazlığı hatasıyla ilgili ve saldırganların Chrome derleyici sürecinden yararlanmalarına olanak tanıyor.

Kaspersky uzmanları, Microsoft Windows işletim sistemi çekirdeğindeki iki farklı güvenlik açığından yararlanan ikinci istismarı bulup analiz etmeyi başardı. Hassas çekirdek bilgilerini sızdıran bu güvenlik açığı, "CVE-2021-31955" olarak işaretlendi. Bu açık ilk olarak Windows Vista ile tanıtılan ve yaygın olarak kullanılan uygulamaları belleğe önceden yükleyerek yazılım yükleme sürelerini azaltmayı amaçlayan bir özellik olan SuperFetch ile bağlantılı durumda bulunuyor.

Saldırganların çekirdekten yararlanmasına ve bilgisayara erişim elde etmesine olanak tanıyan ikinci güvenlik açığı "CVE-2021-31956" adıyla biliniyor ve yığın tabanlı arabellek taşmasına karşılık geliyor. Saldırganlar, rastgele bellek okuma/yazma ilkeleri oluşturmak ve sistem ayrıcalıklarıyla kötü amaçlı yazılım modüllerini yürütmek için Windows Bildirim Tesisi (WNF) ile birlikte CVE-2021-31956 güvenlik açığını kullanıyor.

Saldırganlar, hedeflenen sisteme yerleşmek için hem Chrome hem de Windows açıklarından yararlandıktan sonra aşamalı bir modül yardımıyla uzak sunucudan daha karmaşık bir kötü amaçlı yazılımı indirip çalıştırıyor. Daha sonra Microsoft Windows işletim sistemine ait meşru dosyalar gibi görünen iki çalıştırılabilir dosya yükleniyor. Bu dosyalardan ikincisi dosyaları indirip yükleyebilen, görevler oluşturabilen, belirli süre boyunca uyuyabilen ve virüs bulaşmış sistemden kendisini silebilen bir uzak kabuk modülüne karşılık geliyor.

Microsoft, her iki Windows güvenlik açığı için yamaları yayınladı.

– "Diğer tehdit aktörleri tarafından saldırılarda kullanıldığını görmemiz mümkün"

Açıklamada görüşlerine yer verilen Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Boris Larin, "Bu saldırılar yüksek oranda hedeflenmiş olsa da onları henüz bilinen herhangi bir tehdit aktörüne bağlamadık. Bu nedenle arkasındaki aktöre PuzzleMaker adını verdik. Bu grubun gelecekteki faaliyetlerini veya yeni bilgiler için güvenlik ortamını yakından izleyeceğiz. Genel olarak son zamanlarda, sıfır gün açıklarından kaynaklanan yüksek profilli tehdit faaliyeti dalgası görüyoruz. Sıfır gün açıkları hedefe bulaşmak için en etkili yöntem olmaya devam ediyor. Ayrıca, söz konusu güvenlik açıkları artık bilinir hale geldiğinden diğer tehdit aktörleri tarafından saldırılarda kullanıldığını görmemiz mümkün. Bu nedenle kullanıcıların Microsoft'un yayınladığı en son yamaları mümkün olan en kısa sürede yüklemeleri gerekiyor." ifadelerini kullandı.

Kaspersky ürünleri, söz konusu güvenlik açıklarına ve ilgili kötü amaçlı yazılım modüllerine yönelik istismarı algılıyor ve bunlara karşı koruma sağlıyor.

– Kaspersky'den öneriler

Kaspersky uzmanları, kuruluşu söz konusu güvenlik açıklarından yararlanan saldırılardan korumak için şunları öneriyor:

"Chrome tarayıcınızı ve Microsoft Windows'u mümkün olan en kısa sürede güncelleyin ve bunu düzenli olarak yapın. Kaspersky Endpoint Security for Business gibi kötüye kullanımı önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın. Tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yetenekler sunan anti-APT ve EDR çözümleri kurun. SOC ekibinize en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle becerilerini düzenli olarak güncelleyin. Bunların tümü Kaspersky Expert Security framework dahilinde mevcuttur. Uygun uç nokta korumasının yanı sıra özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemenize ve durdurmanıza yardımcı olur."

İSTANBUL (AA) – Araştırma şirketi Forrester Consulting tarafından yürütülen "Total Economic Impact (TEI)" çalışmasına göre Kaspersky, müşterilerinden birine Kaspersky Industrial CyberSecurity for Networks'ü kullanarak yüzde 135 yatırım geri dönüşüne (ROI) karşılık gelen 1,7 milyon dolar tasarruf sağladı.

Kaspersky'den yapılan açıklamaya göre, söz konusu araştırma sonucunda, siber güvenlik ihlali riskinin azalması ve hasarlı makinelerin maliyetinin düşürülmesiyle üç yılda 2,9 milyon dolar tasarruf edilirken, Kaspersky tarafından sunulan çözümün lisans ve eğitim maliyeti 1,2 milyon dolar seviyesinde oldu.

Açıklamada görüşlerine yer verilen Kaspersky Ticari Faaliyetlerden Sorumlu Başkan (CBO) Alexander Moiseev, "Salgın nedeniyle işlerde kısıntıya gitme ve zor bütçe kararları alma konusunda şirketler oldukça zor tercihler yapmak zorunda kaldı. Forrester’in analizi, siber güvenlik çözümlerine yatırım yapmamanın maliyetinin, güçlü bir siber güvenlik ortaya koymak için akıllı ve stratejik yatırımlar yapmaya kıyasla çok daha yüksek olabileceğini gösteriyor. Siber tehditlerin daha karmaşık hale geldiğini ve çok ciddi sonuçlara yol açabileceğini görüyoruz. ABD’deki Colonial Boru Hattı’na yapılan ve altı günlük kesintiyle sonuçlanan son siber saldırı, kritik altyapıya yönelik saldırıların potansiyel zararının altını çiziyor. Tüm bunlar ışığında sanayi sektöründeki işletmelerin sıkı koruma önlemlerinin alındığından emin olması gerektiği çok açık." ifadelerini kullandı.

Kaspersky Industrial CyberSecurity for Networks, potansiyel tehditlerle ilgili uyarıların yanı sıra endüstriyel varlıklara dair geniş bir görünürlük sağlıyor. Bunu sürekliliği etkilemeden veya kritik süreçler üzerinde zararlı bir etkiye sahip olmadan varlık keşfi, ağ izleme ve bütünlüğünün kontrolü ve izinsiz girişlerin tespiti yoluyla başarıyor.