Siber saldırganlar finans sektörünü olabilecek her yolla zorluyor. Yapılan bir araştırmaya göre sektöre yönelik mobil cihaz kaynaklı kimlik avı saldırıları 2020’de yüzde 125 gibi ciddi bir oranda artış gösterdi.
Mobil güvenlik çözümleri de sunan Lookout tarafından yapılan bir araştırma, finans sektörüne yönelik siber risklerin mobil cihazlar için de geçerli olduğunu gösterdi. Mobil cihaz yönetimi (MDM) uygulamalarındaki yüzde 50’lik artışa rağmen, sektöre yönelik mobil kimlik avı saldırıları 2020 yılında yüzde 125 gibi ciddi bir oranda yükseldi.
SC Magazine’de detayları paylaşılan araştırmaya göre siber saldırganlar akıllı telefonları, tabletleri ve Chromebook çalıştıran cihazları daha fazla hedefliyor. Lookout araştırmacıları, tek bir başarılı kimlik avı ya da mobil fidye yazılımı saldırısının, saldırganların bir şirketin tüm arka uç altyapısındaki verilere erişmesine yol açabileceğine dikkat çekiyor.
Lookout Güvenlik Çözümleri Kıdemli Yöneticisi Hank Schless, saldırganların kurumsal oturum açma sayfasını yeniden oluşturarak kişilere hesaplarında oturum açmasını isteyen bir kimlik avı mesajı gönderebileceğinin altını çizerek, bunu sisteme kötü amaçlı yazılım kurma amaçlı kullanabileceklerine işaret ediyor.
Hem iOS hem de Android cihazlar risk sebebi
Araştırma bulgularına göre kullanıcılar eski cihaz kullanımı ya da gerekli güvenlik güncellemeleri yapma konusunda pek de hevesli değil. Örneğin iOS 14 ve Android 11’in sürülmesinden yedi ay sonra iOS cihazlarının %21’i hala iOS 13 çalıştırıyordu. Android cihazların %32’si ise Android 9 veya önceki sürümlere sahipti.
Hazırlanan rapor, kuruluşların mobil cihazları MDM ile yönetmekten daha fazlasını yapması gerektiğini de ortaya koyuyor. Hank Schless, MDM’in cihazları karşılaşabilecekleri risklerden korumadığını ve ayrı bir siber güvenlik çözümünün yerini alamayacağını belirtiyor.
Her kuruluşun, sıfır güven yaklaşımını benimseyerek mobil uygulamaları, cihazları ve kullanıcıları bu stratejiye dahil etmesi gerektiğini kaydeden Schless, güvenliğin, mobil uygulama geliştirme süreçlerine dahil edilmesinin önemli olduğunu vurguluyor.
Menlo Security’de Güvenlik Araştırma Mühendisi olarak çalışan Krishnan Subramanian ise platformlarındaki veriler ışığında, yaygın olarak taklit edilen Office 365, DocuSign ve Adobe çözümleri gibi bulut hizmtlerine erişen mobil cihaz kullanıcılarıyla karşılaştıklarını ifade ederek, saldırganların verilere ve kritik uygulamalara erişim açısından mobil cihazların masaüstü bilgisayarlar kadar değerli olduğunu farkına vardıklarına dikkat çekiyor.
Bir hizmet olarak kötü amaçlı yazılım
Hank Schless, hazırladığı yazıda bu artış trendinde MaaS yani, kötü amaçlı yazılımların bir servis olarak sunulmasının etkili olduğuna dikkat çekiyor. Bu yapının, saldırganların işini kolaylaştırdığını belirten Schless, örnek olarak FluBot isimli, bu model üzerinde geliştirilmiş bir truva atını vererek finansal hizmet sunan şirketler ve müşterilerinin hedeflendiğini açıklıyor.
