sex izle alanya escort antalya escort bayan ankara escort

03 Haziran 2020 Çarşamba

Otellerde kredi kartlarına dikkat

otellerde-kredi-kartlarina-dikkat

Kaspersky’nin konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine yaptığı araştırma, Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli zararlı yazılım saldırısına uğradığını doğruladı. Dünya genelinde başka otellerin de bundan etkilenmiş olabileceği düşünülüyor. Otelin yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verileri tüm dünyada çalınma riskiyle karşı karşıya.
28 Kasım 2019 Perşembe 17:03

 RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor.

 

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor.

 

Hedef odaklı kimlik avı e-postalarının her biri ayrıntılı ve özenli bir şekilde hazırlanıyor. Genellikle yasal kurumlardaki gerçek kişiler gibi görünerek sahte rezervasyon teklifleri gönderiliyor. Dikkatli kullanıcılar bile bu ayrıntılı ve ikna edici (yasal belge örnekleri ve otelde rezervasyon nedenleri yer alıyor) belgeleri indirip açabiliyor. Saldırganı açığa çıkarak tek ayrıntı kurumun alan adındaki farklılık oluyor.



 

Zararlı yazılım bulaştıktan sonra bilgisayara uzaktan erişenler yalnızca siber suçlu grubunun kendisi olmayabiliyor. Kaspersky araştırmacıları buldukları delillere bakarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını tespit etti. Zararlı yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) de yer alıyor. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor.

 

Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı. Saldırganların zararlı bağlantıları yaymak için kullandığı popüler bağlantı kısaltma servisi Bit.ly verilerine göz atan Kaspersky araştırmacıları, zararlı bağlantıya daha birçok ülkeden kullanıcıların da eriştiğini ve potansiyel kurban sayısının çok daha fazla olabileceğini belirtiyor.

 

Global Araştırma ve Analiz Ekibi Latin Amerika Müdürü Dmitry Bestuzhev, “Kullanıcılar verilerinin ne kadar güvende olduğuna özen gösterdikçe siber suçlular da siber saldırılara karşı iyi korunmayan ve kişisel verilere sahip olan küçük işletmelere yöneldi.Müşteri verilerini kullanan oteller ve diğer küçük işletmeler daha dikkatli olmalı ve yalnızca müşterilerini değil kendi itibarlarını da etkileyecek veri sızıntılarını önleyen profesyonel güvenlik çözümleri kullanmalı.” dedi.

 

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

 

*Çevrim içi seyahat acentelerinden rezervasyon yaparken sanal ödeme kartı kullanın. Bu kartlar tek bir ödemeden sonra kullanım dışı kalır.

*Bir rezervasyon için ödeme yaparken veya otelden çıkış yaparken Apple Pay veya Google Pay gibi bir sanal cüzdan kullanın. Bu mümkün değilse düşük limite sahip ikinci bir kredi kartından yararlanın.

*Mevcut ağın risklerini değerlendirin ve müşteri verilerinin nasıl işlenmesi gerektiğine dair yönetmelikleri uygulayın.

*İnternet güvenliği ve uygulama denetim özelliğine sahip, Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın. İnternet güvenliği ile kimlik avı amaçlı zararlı sitelere erişim engellenirken uygulama denetimi (beyaz liste modunda) ise beyaz listede olmayan hiçbir uygulamanın otellerdeki bilgisayarlarda kullanılmamasını sağlar.

*Hedef odaklı kimlik avı teşebbüslerini fark etmeleri ve e-postalara dikkat etmenin önemini kavramaları için çalışanlarınıza güvenlik farkındalığı eğitimi verin.

Otel sahipleri ve yönetimleri de müşteri verilerini korumak için şu adımları izlemeli:

 

RevengeHotels: Tüm dünyada otelleri hedef alan siber suç dalgası başlıklı raporun tamamını  Securelist sayfasında okuyabilirsiniz.

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 1093

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20
parolalarin-gelecegi-tehlikede

Parolaların geleceği tehlikede

15 Mayıs 2020 Cuma 16:12
video-konferanslara-dikkat

Video konferanslara dikkat

04 Mayıs 2020 Pazartesi 12:17

ÜLKE GÜNDEMİ

Belediyeden AKP’liye 1.8 milyon TL'lik ihale

AKP’li Esenler Belediyesi’nin 1 milyon 865 bin TL’lik yol, meydan gibi alanlarda aydınlatma ihalesini eski AKP

AKP'den Perinçek'e çok sert sözler

AKP'li Şamil Tayyar, Vatan Parti Genel Başkanı Doğu Perinçek'e çok sert sözlerle yüklendi.

Bir kişi istiyor diye barolar bölünemez

CHP Genel Başkan Yardımcısı Muharrem Erkek, "Adaletin sacayağı olan sav, savunma, karar üçlüsünden birini

Minik ortaktan Maliye Bakanı'na destek

Cumhur İttifakı'nın minik ortağı BBP Genel Başkanı Mustafa Destici, Meclis'te düzenlediği basın

Devlet, hukuk devletine yakışanı yapmalıdır

Demokrasi ve Atılım (DEVA) Partisi İstanbul Milletvekili Mustafa Yeneroğlu, Meclis'te düzenlediği basın

Tükkan AKP'nin HDP planını anlattı

İYİ Parti Grup Başkanvekili Lütfü Türkkan, canlı yayında AKP'nin HDP planını anlattı ve "Madem HDP teröre

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL