top of page
background.jpg

Ağustos 2022

Finans Kuruluşları Yeni bir Siber Saldırı Tehdidi Altında

Kaspersky Lab uzmanları, Doğu Avrupa’daki finans kuruluşlarını hedef alan bir grup siber hırsızlık vakasına müdahale etti. Araştırmacılar her vakada kurumsal ağlara saldırganlar tarafından kontrol edilen bilinmedik bir cihazla giriş yapıldığını tespit etti. Ağa bağlanan bu cihazlar şirket binalarına gizlice giriyordu. Bugüne kadar, bölgedeki sekiz banka bu yöntemle saldırıya uğradı. Saldırılar sonucunda on milyonlarca dolarlık kayıp yaşanmıştı.

Bağlantı kurulduktan sonra, siber suçlular belirli bir bilgisayarda uzak masaüstü protokolü ile gereken verileri çalmak için web sunucularına erişmeye çalışıyor. Ardından da veri hırsızlığını gerçekleştiriyorlar. Bu dosyasız saldırı yönteminde Impacket, winexesvc.exe ve psexec.exe uzaktan çalıştırma araç kitleri kullanılıyor. Son aşamada ise saldırganlar, ele geçirdikleri bilgisayara erişimlerini korumak için uzaktan kontrol yazılımı kullanıyorlar.

Bu tip saldırılara önlem almak içi başlıca yapılması gerekenler;

  • Fiziksel güvenlik sistemlerine önem verilmelidir.

  • Bağlı cihazların izlenmesine ve kurumsal ağa erişime daha fazla özen gösterilmelidir.

  • Ortamdaki Network, Güvenlik cihazları doğru şekilde konumlandırılmalıdır.

  • Ortam İzleme ve Kontrol Sistemleri en basit anlamda gereksinim duyulan değerlerin belirli parametrelerinin izlenmesine özen gösterilmelidir.

  • Psexec, script vb. komutlarının end user tarafından çalıştırılmasının engellenmesi için gerekli policy'lerin aktif edilmesi gerekmektedir.

Comments


bottom of page