fbpx
Back to Blog
Bankalar ve Banka Hesapları Nasıl Hacklenir?
Category: E-posta Güvenliği, Fidye Saldırısı, Hacker, Hackleme, Oltalama, Siber Saldırı, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 19 September 2021

Bankalar ve Banka Hesapları Nasıl Hacklenir?

Günümüzde siber saldırı tehditlerinin artmasıyla bankalar da siber güvenliklerine ciddi önem vermeye başladı. Bunun en büyük örneğini 2019 yılında yaşanan büyük bir saldırıda gördük. Travelex isimli bu saldırıda Sodinokibi isimli bir hacker grubu ünlü bir döviz şirketini hackledi ve karşılığında 4.6 milyon sterlin fidye istedi. Saldırı sonucu Lloyds, Barclays ve Royal Bank of Scotland gibi ünlü bankalarda aksamalar meydana geldi. Kısacası siber saldırı finans sektöründe dalgalanma etkisi yarattı. Bunun sonucunda bankaların çoğu sektöre özgü siber güvenlik tehditlerine karşı daha ilgili hale geldi. Bunların başında da banka hesaplarının hacklenmesi geliyor. Peki bankalar ve banka hesapları nasıl hacklenir?

Bankalar ve Banka Hesapları Nasıl Hacklenir?

Banka hesaplarının nasıl hacklendiğini öğrenmek siber güvenlik için çok önemli bir adım. Bunun için öncelikle bir sızma testi yapmalı, öncesinde ise bankanın büyüklüğünü bilmelisiniz. Bankalar güvenliğe çok para harcadıkları için genellikle sızılması zor ağlara sahip oluyorlar. Banka ne kadar büyükse sızmak da o kadar zor. bu yüzden hemen biliyorsunuz ki, ölüme kadar test edilmiş olacak ve istatistiksel olarak orada önemli bir şey bulamayacaksınız. 

Özellikle fiziki güvenlik açısından bankalar çok güvenli. Genellikle çoğu banka kameralar, güvenlik personelleri ve diğer güvenlik önlemleriyle korunuyor. Fakat bir hackleme söz konusuysa saldırganlar kasadaki paraları hedeflemez, ağınıza erişmeye çalışır. Bu yüzden ağınızdaki zayıf noktaları bilmelisiniz. 

Bankalar ve Banka Hesapları Nasıl Hacklenir?: Hackerlar Nasıl Saldırır?

Bankalar ve Banka Hesapları Nasıl Hacklenir?

Bankalar ve Banka Hesapları Nasıl Hacklenir?

Eğer fiziksel bir saldırı planlanıyorsa bu zayıf noktalar merkez ofislerde ya da uydu ofislerde olabilir. Hackerlar bu tip saldırılarda dışarıda yerel bir kafede veya banka yakınlarında bekler. Sonra bir çalışanın kapıyı açmasıyla birlikte içeri girer. Bu süreçte çalışanların boyunluklarını da inceleyen hackerlar kendilerine buna benzer bir boyunluk bulur. Bu şekilde şirkettekilerin şüphelenmemesini sağlar.

Hackerlar ayrıca çalışan rozetlerini de kopyalayabilir. Rozete gerçek bir çalışanın ismini yazarak güvenlik görevlilerinin güvenini kazanırlar. Sonrasında rozet çalışmadığında görevlilerden yardım isteyebilirler. Bu şekilde binaya girmiş olurlar. Sonrasında hedefleyebileceklerini düşündükleri insanları tararlar. Saldırıları fark etmeyecek çok farklı rollerde olan insanları hedef alırlar. Genellikle finans ekibini ve IT ekibini hedef almazlar. Çünkü sıklıkla oltalama saldırılarının hedefi olurlar. Bu yüzden eğitimlidirler. Medyadaki insanlar iyi bir örnektir. Genellikle finans ekibindeki kişiler kadar hedef alınmazlar. Hackerlar da bu çalışanların saflığından yararlanır.

Bankalar ve Banka Hesapları Nasıl Hacklenir?: Nelere Dikkat Etmeli?

Bankalar ve Banka Hesapları Nasıl Hacklenir?

Bankalar ve Banka Hesapları Nasıl Hacklenir?

1. Hackerlar Sabırlıdır.

2018 yılında HSBC’ye düzenlenen saldırıda hackerlar tam olarak bunu yaptı. Siber saldırı sonucu hackerlar şirketin ağına yetkisiz bir şekilde girdi. Bu şekilde müşterilerin kişisel bilgilerine eriştiler. Bu saldırıda hackerların ne kadar süre tespit edilmeden içerde kaldığı bilinmiyor. Bu tip büyük saldırıların arkasındaki hackerlar genellikle para yerine verilere odaklanır. Yani, amaçları en az altı ay ve daha uzun süre şirket ağında fark edilmeden kalmaktır. 

Siber saldırıların arkasındaki en büyük sebep insanların bilinçsizliği. Birçoğumu dosya paylaşırken basit bir e-posta kullanıyoruz. Dosyayı sadece gönderdiğimiz kişinin göreceğini düşünüyoruz. Fakat gelen kutunuzun güvenli değil ise kişisel bilgilerimizin hackerların eline geçme ihtimali yüksektir. Çünlü e-postalar siz özellikle yüklemediğiniz sürece herhangi bir şifreleme servisi içermez. Hackerlar bu yüzden herhangi biri kablo ağına sızdığında o ağa bağlı tüm gelen kutularına erişim sağlar ve e-postalarınızı görüntüleme şansı elde eder. Bu yüzden veri gönderirken şifreleme yapmanız şart. Diğer bir önerimiz ise e-posta servislerinizi sık sık test etmeniz. Bunun için E-posta Tehdit Simülatörümüzü kullanabilirsiniz.

2. Oltalama Saldırıları Artışta!

Finansal hizmet firmalarına karşı düzenlenen oltalama saldırılarında ciddi bir artış söz konusu. Bankalara ait kritik veriler en fazla hedef alınan bilgiler arasında. Bunun en büyük sebebi çalışan farkındalığının gelişmemiş olması ve bankaların fiziksel güvenliğindeki sıkıntılar. Hackerlar banka binalarının çevresinde bekler, kapıyı açık tuttuğunuz sırada içeri girer veya basitçe konuşmalarınıza kulak misafiri olur. Bütün bunlar sonucu korkunç veri ihlalleriyle karşılaşabilirsiniz.

Alabileceğiniz en iyi önlem ise etkili siber güvenlik eğitimleri ve oltalama simülasyonlarıyla kendinizi korumak. Bunun için Farkındalık Eğitimcimiz ve Oltalama Simülatörümüzden yararlanabilirsiniz. İki aracımız birbiriyle entegre çalışır ve birinin etkisiz olduğu anda diğeri görevi devralır. Yani, simülasyonlarda başarısız olan çalışanlarınızı hiç vakit kaybetmeden gerekli eğitime yönlendirebilirsiniz. Aynı şekilde öğrettiniz konuyla ilgili oltalama simülasyonları hazırlayabilirsiniz. Daha fazla bilgi için tıklayınız.

Share this post

Back to Blog