'Hacker'lara karşı bankacılara özel eğitim verilmeli'
Kaspersky Kıdemli Güvenlik Araştırmacısı Assolini, hacker'ların banka çalışanları üzerinden bankaları hedef aldığını belirterek, "Hacker'lara karşı bankacılara özel eğitim verilmeli." dedi.
Kaspersky Kıdemli Güvenlik Araştırmacısı Fabio Assolini, AA muhabirine yaptığı açıklamada, klasik banka soygunlarında olduğu gibi dijital soygunlarda, siber suçluların ilk önce bankanın güvenliğini hedef aldığını vurgulayarak, "Lazarus", "Carbanak" ve "Metel" adlı hacker gruplarının dünyada birçok banka ve finansal kuruma siber saldırı gerçekleştirdiğini kaydetti.
Hacker'ların, saldırıdan önce banka çalışanları hakkında sosyal medyada bilgi topladığını, banka çalışanlarına gönderdikleri virüslü e-maillerle banka sistemine sızabildiklerini ifade eden Assolini, hacker'ların banka çalışanları üzerinden bankaları hedef aldığını, hacker'lara karşı bankacılara özel eğitim verilmesi gerektiğini söyledi.
EN ÇOK HEDEF ALINAN ÜLKELERDEN BİRİ TÜRKİYE
Fabio Assolini, siber suçluların banka sistemine girdikten sonra bankadan istedikleri para transferini kolaylıkla gerçekleştirebildiğini kaydederek, transfer edilen paranın takibinin uzun zaman aldığını söyledi.
Hacker'ların elde ettiği müşteri bilgileriyle ATM kartlarını da kopyaladığını belirten Assolini, geçen yıllarda bir siber suçlu grubunun, küresel finans ağı SWIFT'i hedef aldığını, Ekvador'daki bir bankadan 12 milyon dolar, Bangladeş'teki bir bankadan ise 81 milyon dolar çalındığını aktardı.
Assolini, "Siber suçlular için ülkelerin merkez bankaları da hedeftir. Polonya'da hacker'lar, Polonya Merkez Bankası'nın internet sitesini hack'leyerek Polonya'daki 31 bankadan para çaldılar." dedi.
Siber suçluların hedef aldığı ülkelere de işaret eden Assolini, şunları kaydetti:
"Siber suçluların bu bölgede en çok hedef aldığı ülkelerden biri de Türkiye... Bankaların, kendilerini koruma yöntemlerini değiştirmesi gerekiyor. Geleneksel güvenlik yöntemlerinden istihbarat tabanlı metotlara geçmesi gerekiyor. Bankalar kendilerini korumak için yeni dijital teknolojileri kullanmalı. Siber suçluların ilk hedefi banka çalışanlarının bilgisayarlarıdır. Oradan bankanın sistemine sızmaya çalışırlar."