Siber saldırganların gözü sanayinin altyapısında

İsa Altun UYARIYOR

Siber saldırganların gözü sanayinin altyapısında

Son zamanlarda artış gösteren ve endüstriyel şirketleri hedef alan bir dizi oltalama ve ödeme engelleme saldırısının arkasındaki kişilerin, kurbanlarının proje ve operasyonel planlarının yanı sıra elektrik ve bilişim ağlarının şemalarını da çaldıkları ortaya çıktı. Kaspersky Lab'ın Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi'nin bir raporunda ortaya çıkan detaylara göre, bu tür bilgiler saldırganların ana para kazanma yöntemiyle alakalı değil ve bu da siber suçluların gelecekteki niyetleriyle ilgili kaygıların ortaya çıkmasına sebep oluyor.

 

Sıklıkla Nijerya kaynaklı görünen ve elektronik ortamdaki iş yazışmalarını hedefleyen BEC (Business Email Compromise) saldırıları, finansal işlemleri durdurmak veya yeniden yönlendirmek amacıyla şirketlerin ilgili hesaplarını ele geçiriyor. Ekim 2016'da Kaspersky Lab araştırmacıları endüstriyel müşterilerini hedefleyen zararlı yazılım saldırılarında gözle görülür bir artış fark etti. 50 ülkede 500'ün üzerinde şirkete saldırıldığını ve yoğun olarak sanayi şirketleri ile büyük taşımacılık ve lojistik şirketlerinin hedeflendiğini tespit ettiler. Saldırılar o zamandan bu yana devam ediyor.

Saldırıların perde arkası

Saldırılar, dikkatli bir şekilde hazırlanan ve tedarikçilerden, müşterilerden, ticari kuruluşlardan veya kargo şirketlerinden gelmiş gibi görünen bir oltalama e-postası ile başlıyor. Saldırganlar en az sekiz farklı casus Truva atı ve arka kapı ailesine ait zararlı yazılımları kullanıyor ve yazılımların hepsi kara borsada ucuza bulunabiliyor. Ana amaçları gizli bilgileri çalmak ve saldırıya uğrayan sistemlere uzaktan yönetim araçları yüklemek.

 

Saldırganlar, yazılımlarını bulaştırdıkları kurumsal bilgisayarlara girip yazışmaların ekran görüntülerini alıyor veya mesajları kendi posta kutularına yönlendiriyor ve böylece ilginç veya maddi kazanç getirebilecek para transferi işlemlerini gözlemleyebiliyor. Ardından, asıl satıcının hesap bilgilerinin yerine saldırganın hesap bilgilerinin konulmasıyla klasik bir orta adam saldırısı gerçekleştirilerek ödeme engellenip çalınıyor. Genellikle kurban yapılan dolandırıcılığı anlayana kadar para çoktan aktarılmış oluyor.

Bilinmeyen tehdit

Araştırmacılar, 2017'de gerçekleştirilen en güncel saldırılarda kullanılan komuta ve kontrol sunucularının analizlerini yaparken, operasyon ve proje planlarının yanı sıra teknik çizimlerin ve ağ şemalarının ekran görüntülerinin de çalınan veriler arasında olduğunu gördü. Dahası, bu görüntüler proje yöneticileri ya da satın alma müdürlerinin bilgisayarları gibi alışılagelmiş hedeflerden değil, operatörlerin, mühendislerin, tasarımcıların ve mimarların bilgisayarlarından alınmıştı.

 

Kapsersky Lab Kritik Altyapı Tehdit Analizi bölümünden Kıdemli Güvenlik Araştırmacısı Maria Garnaeva, "Saldırganların e-dolandırıcılık için bu tür bilgileri toplamalarına gerek yok. O zaman bunlarla ne yapıyorlar? Kasten mi yapıyorlar veya işin arkasında bir üçüncü taraf mı var bilmiyoruz. Şimdiye kadar Nijeryalı siber suçlular tarafından çalınan bilgilerin hiçbirine kara borsada rastlamadık. Ancak öyle görünüyor ki, saldırıya uğrayan şirketler için Nijeryalı oltalama saldırıları doğrudan mali kayıplara ek olarak başka, büyük olasılıkla daha ciddi tehditler de oluşturuyor."

 

Saldırganların bir sonraki adımı, endüstriyel bir kontrol sistemine dahil olan bilgisayarlara erişim elde etmek olabilir. Bu bilgisayarlarda yapılacak bir işlemin engellenmesi veya ayarların değiştirilmesi yıkıcı sonuçlar doğurabilir.

Saldırgan profili

Araştırmacılar zararlı dosyaları inceleyerek ilgili komuta ve kontrol adreslerini elde ettiğinde, bazı durumlarda farklı ailelere ait zararlı yazılımlar için aynı sunucuların kullanıldığı ortaya çıktı. Bu da demek oluyor ki, saldırıların arkasında ya farklı zararlı yazılımları kullanan tek bir siber suçlu grubu, ya da işbirliği yapan ve kaynaklarını paylaşan birkaç grup var.

Araştırmacılar ayrıca çoğu alan adının Nijerya'da yaşayan kişilerin adına kayıtlı olduğunu ortaya çıkardı.

Bu tehdide karşı ne yapılabilir?

Kaspersky Lab şirketlere aşağıdaki temel güvenlik önlemlerini almalarını tavsiye ediyor:

  • Çalışanları e-posta güvenliği konusunda bilgilendirin: Şüpheli bağlantı ve eklere tıklamamaları gerektiği ve e-postanın kaynağını dikkatlice kontrol etmeleri konusunda eğitin – onları siber suçlular tarafından kullanılan en son araçlar ve taktikler konusunda sürekli bilgilendirin.
  • Ödeme işlemleri sırasında gelen, banka hesap detaylarını ya da ödeme metodu gibi bilgilerin değiştirilmesiyle ilgili talepleri daima iki kere kontrol edin.
  • Bir sisteme sızılması halinde, o sistem üzerinde kullanılan tüm hesapların şifrelerini değiştirin.
  • Eğer mensubu olduğunuz kurum endüstriyel bir kontrol sistemine sahipse, tüm ağ hareketlerini ve daha fazlasını izleyip analiz edecek bir güvenlik çözümü kullanın.
22.06.2017 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

İNTERNETTEN HEDİYE ALIRKEN DİKKAT!

İnsan, doğa ve yapay zeka

Dolandırıcılık Raporu 2020

Güvenli şifreler oluşturmak

SAHTE BAYRAM İKRAMİYESİ SMS’LERİNE DİKKAT!

Mobil uygulama güvenliği

HUKUKA AYKIRI ÇEKİLİŞ YAPANLAR

ŞİFRENİZ GÜVENDE Mİ ?

DOLANDIRICILIK E-POSTALARI

SİBER SALDIRILAR VE KİMLİK AVI

Kripto paranın tanımı

KİŞİSEL VERİLERİ GÜVENDE TUTMANIN YOLLARI

Siber Riskler

Şifresiz sanal ortam

Saldırılar KOBİ'lere yapılıyor

Siber hırsızlık hız kesmiyor

EN YAYGIN 5 SİBER TEHDİT

ŞİFRESİZ BİR DİJİTAL DÜNYA

Yedeğiniz yoksa dijital hayatınız tehlikede

YEMEKSEPETİ KULLANICILARININ DİKKATİNE

Sekiz adımda dijital temizlik

PATRON DOLANDIRICILIĞI

Pandemiyi fırsata çevirdiler

Pandemi ve Uyku sorunu

GİYİLEBİLİR CİHAZLAR VE GÜVENLİK RİSKLERİ

SAĞLIK SEKTÖRÜNE SİBER SALDIRILAR

Çalınmış parolalar 15 dolardan satılıyor

GÜÇLÜ AĞLAR İÇİN DİJİTAL TEMİZLİK

Startup'lara güvenlik tavsiyeleri

Siber Güvenlik Yol Haritası

Siber zorbalık

Kripto para dolandırıcılığı

'3 BİN TL PANDEMİ DESTEĞİ' YALANI

WHATSAPP'TAN GELEN KADINLAR GÜNÜ MESAJLARINA DİKKAT!

DİJİTAL TACİZE KARŞI UYARILAR

VODAFONE'DEN DEV YATIRIM

YAŞAM HAKKI KUTSALDIR

VERİ KURTARMA TALEPLERİ

WhatsApp krizi nasıl çözülecek?

ŞİDDETE 'SESSİZ KALMA'

MOBİL UYGULAMA TRENDLERİ ( Y ve Z KUŞAĞI)

VERİ KAYBINA DUR DEMEK İÇİN

TREND MİCRO CLOUDSEC OTURUMU

VERİ ÇALAN SİTELER

Dijital Çağda İnsan Kalmak / Kadın ve Adalet Zirvesi

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji

Güvenlik ihlalleri büyük sorun

Ücretsiz içerik pahalıya mal olabilir

Dijitalde İtibar

Siber suç kurbanı olmayın

Sosyal medya evlilikleri nasıl etkiliyor?

KAYBOLAN VERİLERİ KURTARMANIN YOLU

Suçluların gözü, yeni mobil bankacılıkta

IoT Cihazlarınız Size İhanet Edebilir

Siber vurgunculardan veri tehdidi

Dijital Suçlar Birimi uyardı!

E-atık yönetiminde 7 başlık

Cihazlarınızı şirketlere teslim etmeden önce ne yapmalısınız

Kovid-19 ; Odaklanmak için

Mobil cihazlarda Fortnite ( koronavirüs nedeniyle)

Evden çalışma rutini

COVİD-19 VE SİBER HIRSIZLARIN PUSUSU

Elektronik Sigara ölümleri artıyor

Çocuklar ve internet güvenliği

TÜKECİLER VERİ İHLALİ KONUSUNDA ENDİŞELİ

Gençlerde bağımlılık ve öfke ilişkisi

Fidye yazılımlarında yerel yönetimler hedef

Veri sorumlularına önemli uyarı

Bağımlılıkla savaşta aile tutumu

Bağımlılıkta önleme çalışması

IOT CİHAZLAR İÇİN GÜVENLİK

Eroin illetinin etkileri

Eroin tedavisi

Teknolojide Kadın Derneği

Bağımlılık hakkında sorular ve cevapları

Tiner Bağımlılığı

Kimlik avı

Çocuklar KOAH adayı

ŞİFRE ÇÖZÜCÜ ZARARI ENGELLEDİ

Şirketler ve siber koruma

İnteraktif Güvenlik

Sevgilinizi riske atmayın!

Online alışveriş ve bankacılık

En büyük veri ifşası

Boş vermeyin, dahil olun!

Gizlilik ve ihlal

KULLANICILAR SAHTE MAİLLERİ FARK EDEMİYOR

Hackerleri değil, sevdiklerinizi mutlu edin!

KORSANLAR EN ÇOK BU SEKTÖRLERE SALDIRIYOR!

FİZİKSEL GÜVENLİK SİBER GÜVENLİĞİ RİSKE ATIYOR

Uyuşturucu sorunu tartışıldı

Sosyal medya mahremiyeti ihlal ediyor

Zorbalara dikkat

Saldırganların gözü müşterilerde

GENÇLER SİBER ZORBALIĞA SESSİZ

Bağımlıyı tanıma rehberi

Ucunda ölüm var

Sen içersen o da içer

Kötücül Yazılımlar

Bağımlılık kader değil, çare var

Telefon kaybetmenin stresi oldukça yüksek

Bir Kereden Çok Şey Olur

Hedef mobil bankacılık

Banka müşterileri hedef

Dijital Finans Güvenliği

Akıllı kamera dönemi

AKRAN ZORBALIĞI SİBER ZORBALIĞA DÖNÜŞÜYOR

Okul Güvenliği ve Bağımlılık

Biri sizi izliyor

Gizli ve daha zeki

KODLAMA EĞİTİMİ VERMEK ŞART

İyi parola

Güvenlik teknolojileri yaygınlaşıyor

Bağımlıya Profesyonel destek

Fidyecilere teslim olmayın

Siber suçlular kaçamaz

Siber farkındalık

Dünya Uyuşturucu Raporu

'Bedava', 'ücretsiz' 'kampanyalar

Uygulamalar endişe yaratıyor

BİLİŞİM GRUBU, "Gelecek 5.0"ı konuştu

Bağımlılık tedavisinde başarı

DDos saldırıları

ÇALINAN VERİLER DERİN İNTERNETTE

Dijital sorun yaşama

Siber güvenlik

Nefes Çalışmaları

Çocuklarda online oyunlara daha dikkat etme zamanı

Bayram tatili yaklaşıyor. Siber suçluları engelleyin

ÇOCUKLAR VE DİJİTAL TEHLİKELER

Telefon tacizleri

Instagram sahtekarları

Sahte patron

SİBER SALDIRILAR

Kimlik avı saldırıları

Fidye yazılım saldırıları

Mobil cüzdanlar tehdit altında!

Siberde güvenli sohbet

Yerli çözümler ve yetkin işgücü

Şifre kırmak için 2 Saat Yeterli!

OLTALAMA SALDIRILARI

EVİNİZİN GÜVENLİĞİ

CİHAZLAR DİJİTAL PARA HEDEFİNDE

Dijital itibar ve e koruma

Kripto paraya soygun girişimi

YENİ MEDYA VE KRİPTOPARA

Ofis veri güvenliği

Hırsızlık kurbanları

Hackerların gözü Monero'da

Telefonum olmadan asla

Aşkınız mı internet güvenliği mi?

"AKILLI TELEFON ZİHİNSEL GELİŞİM"

'Dijital Hedef Tahtası'

SAHTE SMS VURGUNU

Bağımlı Köyü Projesi

ÇOCUKLAR TATİLDE SİBER SUÇLULAR İŞ BAŞINDA

Torbacıları bağımlı annelerine sorun

İşlemci açıkları

SOSYAL MEDYA BİLİNCİ

2018: Makinelerin yükselişi

Siber Saldırganlar Yeni Yıl Alışverişinde

TEKNOLOJİDE BİR İLK

Güvenlik Açıkları ve Zararlı Yazılımlar

Saldırılar nasıl oluyor

Zehirli tuzakta internet'in etkisi

ÇEVRİMİÇİ EMNİYET EĞİTİMİ

Yeşilay teknoloji bağımlılığı

Cihazlar saldırıya açık

SİBER SALDIRGANLAR PUSUDA

Bir Kereden Çok Şey Olur

Bir Kereden Çok Şey Olur

Kimyasal terör

Bilgileri hacklendi

ATM SOYAN YAZILIM

CİHAZLAR TEHLİKE ALTINDA!

Gençleri bekleyen tehlike

Ev Cihazları, Siber Suçlulara Hedef

Veri analiziyle dolandırıcılık

Siber saldırlar artışta

Veri İhlalinin etkisi

Sahte Haber Hizmeti

CANLI BOMBA TESPİT SİSTEMİ TÜRKİYE'DE

MOBİL UYGULAMALAR HAYATI KOLAYLAŞTIRIYOR

Bayram ve tatil etkisi Türkiye'yi korudu

Tatildeyken aklınız evde kalmasın

Geleceği Tasarla

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

Mobil Ödemenin Akıllı Yolu

Film izlemeye çalışırken, paranızdan olmayın!

Parmaklarınıza ne kadar güvenebilirsiniz

CEZALAR ARTIK ELEKTRONİK ORTAMDA

MOBİLİTE: GÜVENLİ ŞEHİR

Kontrol Bende

Teknoloji okur-yazarı

ŞİRKETLER MİLYON DOLARLAR KAYBEDEBİLİR

GOOGLE DOKÜMANLAR KULLANICILARI TEHLİKEDE!

Veri Merkezi Seçerken Dikkat Edilmesi Gereken 7 Konu

Wannacry fidye yazılımına karşı önlemler

Kadınlara "Güçlü" Destek

WannaCry saldırısı

Bulut bilişim hakkında 5 efsane!

ÇİFTÇİNİN VERİMLİLİĞİNE DESTEK

ANNENİZE İNTERNETTEN HEDİYE ALIRKEN DİKKAT EDİN!

Siber saldırılara karşı hazır mıyız?

30 İLDE 10 BİN ÇOCUK KODLAMA ÖĞRENECEK

Çocuklara teknoloji için 5 ipucu

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sosyal medya fenomenleri dijital pazarda

Saniyede 3 Yeni Siber Tehdit

Veriler her yerde ve çok para ediyor

Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor

Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

İnternetle Hayat Kolay Projesi

Şifresiz wi-fi kullananları bekleyen tehlike

Ekranlar iletişimi engelliyor

Acil sağlık ihtiyacı Panik Butonu

Bu çocuklar bizim !

AKILLI CİHAZLARI AKILLICA KULLANIN

Dijital hijyene önem vermemek verileri riske atıyor

Online Güvenli Alışveriş için Nelere Dikkat Etmeli

Türkiye'nin %78'i Neden 4 Megabit Hıza Mahkûm?

Bir milyardan fazla e-arşiv fatura düzenlendi

Bağımlılığa karşı bilinç oluşturmak

Online Güvenli Alışveriş

Mirai Windows'tan yayılıyor...

Günde 350 bin zararlı yazılım

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA

Bağımlılıkla mücadelede eğitimin önemi

İstenmeyen e-postalardan fidye yazılımı çıktı.

Bu güncellemeye dikkat!

Kadınlar dijitalleşecek

Üzgünüz diyerek 250 bin dolar istiyorlar

Erkekler "like" konusunda daha hassas

PlayLab'dan teknoloji kampı!

ÇOCUĞUNUZLA SOSYAL MEDYA SÖZLEŞMESİ

Teknolojiye daha fazla kadın eli değecek

Zayıf şifre tehlikesi

Çocuklara Hediye Seçerken Güvenliği Göz Ardı Etmeyin

ÇARESİZSENİZ, ÇARE "SİZSİNİZ"

Kaybetme korkusuyla sosyal medyadan uzaklaşamıyoruz.

Resimlerin içine saklanan virüs

Fotoğraf ile ispat dönemi başladı

2016'nın en büyük siber saldırıları

YENİ YILA GİRERKEN TUZAĞA DÜŞMEYİN

Şirketlere 40 Saniyede Bir Saldırı

IBM Siber Güvenliğe 200 Milyon Dolar Yatırım Yapıyor

Zararlı Yazılımların Sayısı 1 Milyara Ulaştı

BİLİŞİMİN KALBİ ANKARA'DA ATACAK

Şifre-fidye yazılımlarına karşı bir adım daha

Teknolojik gelişmeler iş dünyasını nasıl etkileyecek?

Uyuşturucu sorun çözmez, daha da derinleştirir

İnternetten Alışverişe Günde Yarım Saat Harcıyoruz

Veri Güvenliği Geleceğin En Önemli Sorunu

Bilişim ülkelerin geleceğini değiştirecek

Cihazların Sadece %45'i Korunuyor

Fidye Yazılımı Mağdurları Arttı

Siber Güvenlikte 2017'de Neler Yaşanacak?

Yeni bela: 'Kulaktan alınan uyuşturucu'

Siber güvenlikte doğru bilinen 5 yanlış

Bilgisayar oyunlarında kara para aklıyorlar

Parola kâbusuna son!

MOBİL TİCARETTE TÜRKİYE LİDER

Mobil e-ticaret pazarı büyüyor

DİJİTAL GÜVENLİKTE DEV ADIM

Saldırılar ürkütüyor

Gizlilik mi, popülerlik mi?

YETİŞKİNLER; KUMAR, ERGENLER; SOSYAL MEDYA, ÇOCUKLAR; OYUN BAĞIMLISI

Bağımlılık tedavisi ve devletin rolü (2)

Çocuğunuz internette güvende değil!

Siber savaşta uluslar arası işbirliği

Hedefte Türkiye var

Ön Ödeme Dolandırıcılığına dikkat!

Geleceğin eğitim teknolojileri Türkiye'de!

İnternette güvenli Para yöntemleri

Kişisel veriyi korumayan yanacak

Kişisel veriyi korumayan yanacak

Gerçek dünyaya dönün!

"Çalışmalarımız dünya ülkelerine model oluyor"

Türkiye ekonomisine siber saldırılar artışta

Dernek istismarına dikkat!

Okullar açılırken Cep telefonları tehdit unsuru

Öğretmen ve öğrenci sanal ortamda buluşacak

Siber savaş kapıda

Faturayı çocuklar ödüyor

Comodo: GoDaddy kullanıcıları da hacker mağduru

Hackerler Hangi Yaş Grubunu Hedefliyor

Sahtekârlar kredi kartlarını hedef alıyor

Bağımlıya şiddet uygulamayın

Fidye yazılımlarının yeni hedefi: Hastaneler

Sosyal medya hesabınız güvende mi?

VERİ KAYBI MÜŞTERİ KAYBINA NEDEN OLUYOR

Sanal dünyanın kontrolü sizde olsun

"Festival ve konserler torbacıların hedefinde!"

Bilişimde, Babalar 'light' anneler taşfırın

'Rol model' bir bağımlı Danışmanı

Derin internete dikkat

Fotoğrafınızı çeken bir hacker olabilir

'Bu meret bırakılmaz ki '

Tatilde bilgisayara dikkat

Pronet Panik Butonu kadınların yanında!

Maddeyle mücadeleye Tepe damgası

Dolandırıcılık Raporu açıklandı

Hackerlerin hedefi Mac kullanıcıları

Bayev Derneğinden Onur Ödülü

Çocuklara İnternet Zararlarını Öğreten Oyun ve Pokemon GO

Bu Tv Kanallarına Dikkat !