News
News
Avustralyalıların banka giriş bilgileri, karanlık web’de yayılmaya devam ediyor ve bankalar, bu durumu durdurmak için pek bir şey yapamıyor.
ABC’nin haberine göre, kişisel cihazlarda bulunan kötü amaçlı yazılımlar nedeniyle 31.000’den fazla banka giriş bilgisi çalındı. Bu bilgiler arasında 14.000 Commonwealth Bank müşterisine ait, 7.000 ANZ müşterisine ait, 5.000 NAB müşterisine ait ve 4.000 Westpac müşterisine ait veriler bulunuyor.
Çalınan bu veriler, Telegram mesajlaşma platformu ve karanlık web forumlarında dolaşıyor. Avustralyalı siber güvenlik firması Dvuln, bu bilgilerin sızdığını bildirdi.
Bankalar Hala Güvenlik İçin Çalışıyor
Avustralya Bankacılık Birliği (ABA), 7NEWS.com.au’ya yaptığı açıklamada, bu olayın banka sistemlerindeki bir güvenlik açığından kaynaklanmadığını, bunun yerine bireysel kullanıcıların telefonları ve dizüstü bilgisayarlarına hedeflenen kötü amaçlı yazılımlar nedeniyle meydana geldiğini belirtti.
ABA CEO’su Anna Bligh, “Müşterileri çevrimiçi güvenlikte korumak, Avustralya bankalarının en büyük önceliğidir,” dedi ve şöyle devam etti: “Bankalar, güvenlik savunmalarına sürekli yatırım yapıyor ve müşterilerin bilgilerini korumak için gelişmiş istihbarat sistemlerini kullanarak hem açık hem de karanlık web’deki tehlikeli kaynakları izliyorlar.”
Kötü Amaçlı Yazılımlar ve ‘Infostealer’ Tehditi
Avustralya Siber Güvenlik Merkezi, “infostealer” (bilgi çalıcı) kötü amaçlı yazılımını, cihazları sessizce enfekte edip, banka giriş bilgileri gibi hassas verileri çalan ve doğrudan siber suçlulara gönderen bir yazılım olarak tanımlıyor.
Çalınan veriler, kullanıcı adı ve şifreler, kredi kartı bilgileri, kripto para cüzdanları, yerel dosyalar, tarayıcı verileri (çerezler, kullanıcı geçmişi ve otomatik doldurma formları) gibi bilgileri içerebiliyor.
Dvuln kurucusu Jamie O’Reilly, bu sorunun bankaların sistemlerinde bir güvenlik açığına dayanmadığını belirtti. O’Reilly, “Infostealer yazılımlarının kullanımı ile bu şifrelerin kullanılarak gerçekleştirilen saldırılar arasında güçlü bir ilişki görüyoruz,” dedi.
Hacker’lar ve Çalınan Verilerin Satışı
Bazı siber suç grupları, çalınan giriş bilgilerini yeni alıcılar çekmek amacıyla ücretsiz olarak sunuyor, bazıları ise bu verileri 200.000’den fazla cihazın erişimi için 600 dolara kadar satabiliyor.
Çoğu enfekte olmuş cihaz, Windows işletim sistemine sahip PC’ler olsa da, siber suçlular giderek daha fazla mobil cihazı hedef alıyor. Ancak bu tehdit hala daha küçük bir ölçeğe sahip.
Bankaların Alacağı Güvenlik Önlemleri
ABA, bankaların, bir müşterinin bilgileri çalındığında derhal harekete geçerek, hesabı güvence altına almak ve müşteriyle iletişime geçerek daha fazla olumsuz etkinin önüne geçmek için gereken adımları attığını belirtti.
Commonwealth Bank ise müşterilerine, hesabın güvenliğini güçlendirmek için ek önlemler aldığını ve şüpheli işlemleri anında engelleyen bir sistem kullandığını duyurdu. Banka, aynı zamanda, gelişmiş istihbarat sistemleri kullanarak açık ve karanlık web’de müşterilerin bilgilerini izlemeye devam ettiğini belirtti.
Kişisel Güvenlik İçin Öneriler
Bankalar ayrıca müşterilerine, güçlü ve benzersiz şifreler oluşturup bunları düzenli olarak güncellemelerini, güvenilir antivirüs yazılımları yüklemelerini ve hesaplarını dikkatle izlemelerini öneriyor. Şüpheli bir faaliyet fark ettiklerinde hemen banka ile iletişime geçmeleri de tavsiye ediliyor.
Bankalar, ayrıca işlem bildirimlerini etkinleştirmenin ve şüpheli bir faaliyet fark edildiğinde hızlıca iletişime geçmenin güvenlik açısından önem taşıdığını vurguluyor.
