Cyber News & Trends - Nisan 2017 | KPMG | TR

Cyber News & Trends - Nisan 2017

Cyber News & Trends - Nisan 2017

Son zamanlarda popüler bir hedef noktasına dönüşmüş olan SWIFT platformu yeni tehditlerle karşı karşıya. 2016 yılının Ağustos ayında kendini 'Shadow Brokers' olarak adlandıran bir grup NSA'in SWIFT ağına sızmak için geliştirdiği programları ve araçları çaldığını iddia etti. Peki devlet imkânları ile geliştirilmiş zararlı yazılımların geniş kitlelere yayılması SWIFT ağı için ne gibi sonuçlar doğurabilir?

1000

İlgili içerik

Son yıllarda dünya genelinde SWIFT platformu üzerinde çok sayıda saldırı gerçekleştirildi. SWIFT, tam da üye kuruluşların güvenliği için yeni düzenlemeler getirmeyi planlarken bir haber de "deep web"den geldi. Kendini 'Shadow Brokers' olarak adlandırılan grup NSA'in SWIFT ağına sızmak için kullandığı bir takım programları ve araçları elde ettiğini iddia ederek, çeşitli kanallar aracılığıyla bu araçları açık arttırmaya sundu. Satışlarda beklediğini bulamayan Shadow Brokers son olarak bu araçları ücretsiz olarak dağıtmaya başladı.

Bahsedilen yazılımların sadece SWIFT'le ilgili olmayıp aynı zamanda daha birçok tanımlanmamış Windows zafiyetini de etkili bir şekilde kullanabildikleri öne sürülüyor. Her ne kadar bu tip gelişmeler ev kullanıcıları için önemli bir tehdit oluşturmasa da özellikle, finans dünyası ve bankalar için tehlike ciddi boyutlara ulaşabilir.

ABD'de terörle mücadele kapsamında, terörizmin finansmanı takip programı nedeniyle geliştirilmesine müsaade edilen araçların Ortadoğu'daki birçok bankaya saldırılırken kullanıldığı düşünülüyor. Araçlarla beraber elde edilen sunum dokümanlarındaki iddialar, örneğin Birleşik Arap Emirlikleri'nde yerleşik olan bir hizmet sağlayıcının özel olarak hedef alındığını gösteriyor. Bu durumun yanında Ürdün ve Mısır'da da birçok sistemin kontrol altına alındığı da dokümanlarda yer alan iddialardan sadece biri.
 

SWIFT platformunun etkili bir şekilde korunması için neler yapılmalı?

Bu yazılımların farklı saldırgan gruplar tarafından kullanılması her an karşılaşılabilecek bir durum. Başlıca risklerden biriyse sıradan tecrübesiz bir saldırganın NSA'in imkanları dâhilindeymiş gibi sızma işlemini gerçekleştirmesi olacaktır.

Yukarıda bahsettiğimiz bu durum, bu yıl yayınlanması planlanan güvenlik sıkılaştırma tavsiyeleri ve güvenlik kontrol standartlarına yapılması gereken eklerin sayısını kabartabilir. Nihai ve resmi düzenlemelerin yayınlanması bir süre daha alacağından ilgili kuruluşların bu zaman zarfında eksikliklerini değerlendirmeleri ve gerekli güvenlik önlemlerini almaları hayati önem arz ediyor.
 

Cyber News & Trends

Dünyada ve Türkiye'deki güncel siber güvenlik konuları

 
Daha fazlasını oku

Bize ulaşın

 

Teklif talebi

 

Gönder