Dijital bankacılığın gelişmesi her ne kadar müşterilere zamandan ve mekândan bağımsız işlem yapma imkânı sağlasa da güvenlik sorunlarını da beraberinde getiriyor. Türkiye’nin de içinde bulunduğu EMEA Bölgesi’nde yapılan siber saldırıların %24’ünün hedefinde bankalar yer alıyor. Son yıllarda Türkiye’deki bankalar yoğun bir biçimde siber saldırılarla karşı karşıya kalıyorlar Uzmanların tahminlerine göre, gelecek yıllarda dijitalleşme ve kullanıcı deneyimine bağlı olarak Türkiye’deki bankalar daha zorlu şartlarla karşı karşıya kalacak.

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.

Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilir 

Dijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve global bir Ar-Ge gücüyle geliştiriliyor. Müşterilerinin kimliğini geleneksel çözümlerle (SMS OTP veya off-line (soft) OTP ) sağlamaya çalışan bankalarda güvenlik riski daha da yüksek olacak.

Kişisel Verilerin Korunması Kanunu’nu da unutmamak gerekiyor. Artık tüm kurumlar kanunen müşterilerinin bilgi ve işlem verilerini saklamak ve korumakla yükümlü olurlarken, kurumların burada yaşayacağı zaaflar onları çok ciddi mali yükümlülükler altında bırakabilecek. Bu alanda bankacılık ve sigortacılık en kritik sektörler olarak öne çıkıyorlar. Artık sadece finansal işlemlere yönelik saldırılar değil, bilgi hırsızlığı da ciddi yaptırımları beraberinde getirecek. Bu noktada bankaların çözüm tercihlerinde en önemli nokta güvenlikten ödün vermeden kullanıcı deneyiminin (CX) yukarı taşımaları olacak. Günümüzde ve gelecekte dijital kanalların birbirinden bağımsız düşünülmemesi gerekiyor. Tüm kanallarda (omnichannel) ortak deneyimi (yüksek güvenlik ve mükemmel CX) sağlayan bankalar rekabet ve güvenlik avantajı sağlayacaklar. Güvenlik çözümlerine de bu noktada en doğru biçimde karar verilmesi önem taşıyor. Baştan sona tüm kanallarda tek bir güvenlik platformundan çözüm almak, başta sosyal mühendislik olmak üzere tüm dijital saldırılara karşı bankaları koruma altına alacaktır.

Uzmanlık ön plana çıkıyor

Dijital kimlik güvenliği konusunda hizmet veren KOBIL’in CEO’su İsmet Koyun, tek bir platform üzerinden sundukları güvenlik çözümlerine ilişkin yeni bir çağın başlangıcına ön ayak olduklarını belirterek, şu noktaların da altını çiziyor: “Öncelikle güvenlik konusunda uzmanlığın ve adanmışlığın önemine dikkat çekmek isterim. Ancak, uzun yıllara dayanan kanıtlanmış tecrübe, Ar-Ge uzmanlığı ve önemli yatırımlarla ‘üstün koruma sağlamak’ konusunda iddialı olabilirsiniz. Dünya piyasalarına bakıldığında şu tartışma dönem dönem yaşanıyor: Kurumlar kendi geliştirdikleri güvenlik çözümleriyle ne kadar güvende? Biz KOBIL olarak burada hep uzmanlığa dikkat çekiyoruz. Elbette kurumlar da kendi çözümlerini ortaya koyabilirler ama ana işi güvenlik olan şirketler üstün güvenliği sunma noktasında doğal olarak daha ilerideler. KOBIL ise bu şirketlerin çoğundan önde yer alıyor, takip ediliyor. Biz hep iş ortağı olarak gördüğümüz müşterilerimize bu gücümüzden cesaret alarak üstün güvenliği sunmaya odaklanıyoruz.   Örneğin son dönemde hem Türkiye’de hem dünyada saldırganların hedeflerine baktığımız zaman, bağımsız veya entegre olmayan çözümlerin zayıf bağlantı noktalarından yararlandıkları görülüyor. Bu sürekli devam eden bir savaş olarak görülmelidir. Siber saldırganlar nasıl her gün saldırı yöntemlerini ve çeşitliliğini artırıyorlarsa, bizim gibi güvenlik firmaları da bunlara yönelik önlemleri proaktif olarak almak zorundalar. KOBIL’in bugüne kadar kırılamayan çözümlerinin sırrı her ne kadar bu öngörümüzle bağlantılı olsa da her gün bu saldırılarla mücadele eden ve tedbirler üreten 100’ün üzerinde kripto ve siber saldırı uzmanımızın da hakkını teslim etmemiz gerekiyor. Saldırganlar saldıracak, iyi korunan bankalar bu saldırılardan an az hasarla çıkacak; diğerleri ise büyük itibar ve mali kayıplarla yüz yüze kalacaklar.”

Bankaları taklit eden siber saldırganlar, Brezilya merkezli bankalarla çalışan şirketleri gafil avlıyor. Saldırganlar, bankacılık işlemlerini yürüten şirket yetkilileriyle telefon görüşmesi aracılığıyla iletişime geçiyor. Yetkililerin resmi bankadan arandıklarını düşünmesinin ardından oltalama tekniğinden faydalanan hackerler, şirket bilgisayarına oldukça tehlikeli bir yazılımın yüklenmesine sebep oluyor. Yazılımın çevrimiçi bankacılık sayfası gibi gözüken bir sayfaya yönlendirmesiyle kurbanlar, şirketin banka hesap bilgileriyle sisteme giriş yaparak dolandırıcılığa mahal veriyor. Şirket çalışanlarının bilinçlendirilmesinin önemine dikkat çeken global güvenlik yazılımları şirketi Bitdefender Antivirüs, oltalama teknikleriyle gerçekleştirilen kimlik hırsızlığı ve kötü amaçlı yazılım saldırılarına karşı şirketler için savunma önerileri paylaşıyor.

Bankalar Taklit Ediliyor!

Hackerler, ilk önce belirli finans kurumlarıyla çalışan şirketleri tespit ediyor. Şirketin banka hesap bilgilerine sahip olduğunu düşündükleri yetkiliyi arayarak banka çalışanı gibi davranan saldırganlar, telefondaki yetkili kişiyi kötü niyetli bir bağlantıya yönlendiriliyor. Bağlantı adresine girerek oradaki güvenlik modülünün güncel olup olmadığının kontrol edilmesini talep eden hackerler, modülün güncellenmesi için kullanıcının bilgisayarına bir yazılım yüklemesi gerektiğini söylüyor. Dikkatsiz davranan kurban, bankanın çeşitli özelliklerini de taklit eden sayfaya inanarak yazılımı yüklüyor.

Oldukça tehlikeli bir truva atı virüsünü içeren ve araştırmacıların CamuBot adını verdiği yazılımın bilgisayar sistemine indirilmesinin ardından, bankanın online bankacılık sayfasına benzer bir sayfa açılıyor. Telefondaki saldırganın talimatıyla sisteme giriş yaparak oltaya düşen kurbanlar, şirketlerinin bankacılık bilgilerini hackerlere vermiş oluyor. Ele geçirilen kullanıcı bilgileri hesabı tamamen ele geçirmek için yeterliyse, telefon görüşmesi anında sonlandırılıyor.

Kimlik Doğrulama Yöntemleri CamuBot’u Tespit Edemiyor

Araştırmacılara göre CamuBot, pek çok güçlü kimlik doğrulama tekniğinden ve güvenlik kontrolünden kolayca sıyrılmayı başarıyor. Cihazlara uzaktan erişim sağlayabilen ve tek kullanımlı şifreleri engelleyebilen CamuBot, iki faktörlü koruma ve biyometrik kimlik kontrolü sistemlerinin de çalışmasına izin vermiyor.

Kurbanların hesabına tam erişim sağlayan siber saldırganlar, IP adresleri üzerinden gerçekleştirdikleri ödeme işlemleriyle şirketlerde büyük maddi hasara yol açabilirken ödeme sürecinin banka tarafından yasal bulunmasını da garanti altına almış oluyor.

Şirketinizi Korumak İçin Ne Yapmalısınız?

Sosyal mühendislik teknikleri ve gelişmiş kötü niyetli yazılımların kullanımı, siber saldırganların ağına düşmemeyi her geçen gün daha çok zorlaştırıyor. CamuBot yazılımının başka ülkelere de yayılma ihtimali korkuturken, şirket üyelerinin akıllı cihazlarına yükledikleri her yazılıma ve giriş bilgilerinin istendiği her ortama azami dikkat göstermesi gerekiyor. Zarar görmemek için şüpheci bir bilinç ile hareket edilmesi gerektiğini vurgulayan uzmanlar, bu tür bir siber saldırıdan etkilenmemek için şirketlere çeşitli öneriler sunuyor.

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

Asacub adlı Truva atı geniş ölçekli bir saldırıyla dağıtılıyor. Uzmanlara göre, Asacub ile karşılaşan kullanıcıların sayısı günlük 40 bine ulaştı. Siber suçlular özellikle önde gelen bir Rus bankasının müşterilerini hedef aldığından, Asacub genellikle Rus kullanıcıları etkiliyor. Ancak bu Truva atı Ukrayna, Türkiye, Almanya, Beyaz Rusya, Polonya, Ermenistan, Kazakistan, ABD ve diğer ülkelerdeki kullanıcıları da etkiledi.

Mobil bankacılığı hedef alan Asacub, ilk olarak 2015 yılında tespit edildi. Geliştiriciler, yıllar içinde evrimleşen yazılımı yaymak için büyük bir dağıtım faaliyetine başladı. Geçtiğimiz yıl boyunca Asacub, mobil bankacılığı hedef alan tüm Truva atları arasında liderliğini (%38) korudu.

Asacub’ın sürdürülebilir yapısının ardında, komut sunucusunun alan adlarının değişmesi yatıyor. Ayrıca, bu Truva atının indirilmesi için tek kullanımlık kimlik avı bağlantıları kullanılıyor. Asacub’ın ilk sürümleri bankacılığı hedef alan bir zararlı yazılımdan çok bir casus yazılımına benziyordu. Yazılım gelen tüm kısa mesajları çalıp siber suçluların sunucusuna yüklüyordu. Asacub’ın Eylül 2015’te ve sonrasında keşfedilen en son sürümleri ise siber suçluların etkilenen cihazları uzaktan kontrol etmesini ve bankacılıkla ilgili verileri çalmasını sağlıyor.

Bilinmeyen kaynaklardan gelen kurulumlar ayarına dikkat

Asacub şu şekilde çalışıyor: Truva atı, kurbanları bir fotoğrafa veya MMS mesajına bakmaya davet eden bir kimlik avı SMS’i ile dağıtılıyor. Kurbanların cihaz ayarlarında, bilinmeyen kaynaklardan gelen kurulumlara izin verilmişse Asacub kendini cihaza kurup varsayılan SMS uygulaması olarak atıyor.

Böylece, yeni bir SMS geldiğinde gönderenin numarasını ve mesajını siber suçluların komut sunucusuna iletebiliyor. Asacub bu yöntemle, başka bir karta ya da telefon numarasına para aktarmak için SMS göndererek telefona bağlı banka kartlarından para çekebiliyor, bankaların SMS ile gönderdiği tek kullanımlık parolaları görebiliyor.

 Kaspersky Lab Zararlı Yazılım Analisti Tatyana Shishkova, “Asacub, bir mobil zararlı yazılımın dağıtım şeklinde ufak değişikliklerle uzun yıllar boyunca faaliyet gösterebileceğinin bir örneği. Bunun temel nedenlerinden biri, sosyal mühendislik sayesinde insan faktöründen yararlanılması. SMS’ler belirli bir kullanıcıya yönelik gibi görünebiliyor, böylece kullanıcılar farkında olmadan sahte bağlantılara tıklıyor. Ayrıca, dağıtıldığı alan adlarının düzenli olarak değişmesi nedeniyle bu Truva atını tespit etmek için buluşsal yöntemler gerekiyor.” dedi.

Mobil bankacılığı hedef alan zararlı yazılımlara yakalanmamak için uzmanlar şu basit kuralları uygulamanızı öneriyor:

• Uygulamaları yalnızca resmi kaynaklardan indirin.
• Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
• Tanımadığınız kişilerden gelen şüpheli bağlantılara tıklamayın.
• Mobil cihazınızı korumak için sağlam bir güvenlik çözümü kurun.