MERKEZ BANKASINDAKİ SİBER SOYGUN SON ANDA ENGELLENDİ…

Siber saldırı yoluyla Latin Amerika’daki bir merkez bankasından fon çalınması girişiminin Kaspersky ve Interpol’ün ortak çalışmasıyla “daha fazla büyümeden ve telafisi imkansız hale dönüşmeden” önlendiği açıklandı. Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh, “Bölge ekonomisini etkileyebilecek bir saldırıyı önledik.”, Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov ise “Bu tür saldırılara karşı koyarken hızlı hareket etme yeteneğiyle birlikte uluslararası iş birliği çok önemlidir.” dedi.

Siber güvenlik ve dijital gizlilik şirketi Kaspersky uzmanlarınca bir Latin Amerika ülkesindeki merkez bankasından siber hırsızlık yoluyla elde edilen veriler üzerinde yapılan incelemelerde; saldırganların uluslararası para transfer sistemleri de dahil söz konusu bankanın tüm altyapısına erişim sağlayabilir hale geldiği belirlendi.

DERHAL GÜVENLİK AÇIKLARI KAPATILDI…
Durum hemen Interpol ve International Payments Framework’e (Uluslararası Ödemeler Kadrosu) bildirildi. Gerçekleşen ortak çalışma sonucunda bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek saldırı fırsatları engellendi.

Stephen Kavanagh

“BÖLGE EKONOMİSİNİ ETKİLEYEBİLECEK BİR SALDIRIYI ÖNLEDİK”
Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh konuya ilişkin şunları söyledi: “Geçtiğimiz birkaç yılda hibrit ekipler tarafından gerçekleştirilen birçok fidye yazılımı saldırısı gördük. Ancak daha önce hedefleri ağırlıklı olarak ticari şirketlerdi. Kaspersky ile bölge ekonomisini etkileyebilecek bir saldırıyı önleyebildiğimiz için mutluyuz. Küresel toplumu etkili bir şekilde koruyabilmek, ancak uluslararası düzeyde etkili iş birliği yoluyla olur.”

Sergey Golovanov

“BU TÜR SALDILARDA ULUSLARARASI İŞ BİRLİĞİ ÇOK ÖNEMLİ”
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov ise şu bilgileri aktardı: “Saldırganların merkez bankası altyapısına erişmelerine izin veren bir boşluk bulduğunu fark ettik. Bu tür saldırılara karşı koyarken hızlı hareket etme yeteneğiyle birlikte uluslararası iş birliği çok önemlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz Interpol’e haber verdik. Böylesine iyi koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir zarar gelmeden önce engellemeyi mümkün kıldı.”

KASPERSKY’DAN ÖNERİLER…
Kaspersky’dan siber saldırıları önleme önerileri: 
-Pek çok saldırı kimlik avı veya diğer sosyal mühendislik yoluyla başladığından, çalışanlarınıza siber hijyenin temel kurallarını öğretin.
-Düzenli olarak ağların siber güvenlik denetimlerini gerçekleştirin ve keşfedilen güvenlik açıklarını zamanında düzeltin.
-Uç noktaları korumanın yanı sıra hedefli saldırılara karşı koruma sağlayabilecek hizmetleri devreye alın. Örneğin Kaspersky Managed Detection and Response, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında tespit etmeye ve durdurmaya yardımcı olabilir.