Kaspersky’den yapılan açıklamaya nazaran, Kaspersky uzmanları, olayı saldırganların makus niyetli faaliyetler yürütmelerine yardımcı olacak iş birlikçileri ararken keşfetti. Hücumun farklı basamaklarından farklı kümelerin sorumlu olduğu bu çeşit ataklar son birkaç yılda bilhassa rastlanır hale geldi.
Bunlar, başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (mesela bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler halinde ayrışıyor.
Bankaların kurumsal ağlarındaki güvenlik açıkları kapatıldı
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin delili olarak sundukları dataları de keşfetti. Çalınan bu dataları tahlil eden uzmanlar, saldırganların memleketler arası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu.
Kaspersky, daha fazla makus maksatlı aktifliği önlemek için Interpol’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) hücum hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek hücum fırsatları engellendi.
Milletlerarası işbirliğinin kıymetine vurgu
Açıklamada görüşlerine yer verilen Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh, geçen birkaç yılda hibrit takımlar tarafınca gerçekleştirilen biroldukca fidye yazılımı saldırısı gördüklerini belirterek, “Ancak daha evvel gayeleri yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir biçimde koruyabilmek, fakat memleketler arası seviyede tesirli işbirliği yoluyla olur” tabirlerini kullandı.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettiklerini aktararak, “Bu cins akınlara karşı koyarken süratli hareket etme yeteneğiyle bir arada memleketler arası iş birliği fazlaca değerlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz Interpol’e haber verdik. bu biçimdesine güzel koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmedilk evvel engellemeyi mümkün kıldı” değerlendirmesinde bulundu.
Kaspersky’den, siber atakları önlemek için teklifler:
“bir hayli atak kimlik avı yahut öbür toplumsal mühendislik yoluyla başladığından çalışanlarınıza siber hijyenin temel kurallarını öğretin. Nizamlı olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin. Uç noktaları müdafaanın yanı sıra amaçlı ataklara karşı müdafaa sağlayabilecek hizmetleri devreye alın. Örneğin, Kaspersky Managed Detection and Response, saldırganlar maksatlarına ulaşmadan evvel akınları erken etaplarında tespit etmeye ve durdurmaya yardımcı olabilir.”
Bunlar, başlangıçta kurbanların sistemlerine girenler, asıl saldırıyı gerçekleştirenler (mesela bilgileri şifreleyip çalanlar), fidye talep edenler ve atağın finansal tarafını yönetenler halinde ayrışıyor.
Bankaların kurumsal ağlarındaki güvenlik açıkları kapatıldı
Kaspersky, ayrıyeten saldırganların üçüncü partilere kuruluşa erişimlerinin delili olarak sundukları dataları de keşfetti. Çalınan bu dataları tahlil eden uzmanlar, saldırganların memleketler arası para transfer sistemleri de dahil olmak üzere Latin Amerika’daki bir merkez bankasının tüm altyapısına erişim sağlayabildiğini buldu.
Kaspersky, daha fazla makus maksatlı aktifliği önlemek için Interpol’ü ve International Payments Framework’ü (Uluslararası Ödemeler Kadrosu) hücum hakkında bilgilendirdi. Ortak soruşturmanın akabinde bankanın kurumsal ağlarındaki tüm güvenlik açıkları kapatıldı ve ek hücum fırsatları engellendi.
Milletlerarası işbirliğinin kıymetine vurgu
Açıklamada görüşlerine yer verilen Interpol Polis Hizmetleri Genel Müdürü Stephen Kavanagh, geçen birkaç yılda hibrit takımlar tarafınca gerçekleştirilen biroldukca fidye yazılımı saldırısı gördüklerini belirterek, “Ancak daha evvel gayeleri yüklü olarak ticari şirketlerdi. Kaspersky ile bölge iktisadını etkileyebilecek bir saldırıyı önleyebildiğimiz için memnunuz. Global toplumu tesirli bir biçimde koruyabilmek, fakat memleketler arası seviyede tesirli işbirliği yoluyla olur” tabirlerini kullandı.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov da saldırganların merkez bankası altyapısına erişmelerine müsaade veren bir boşluk bulduğunu fark ettiklerini aktararak, “Bu cins akınlara karşı koyarken süratli hareket etme yeteneğiyle bir arada memleketler arası iş birliği fazlaca değerlidir. Bu yüzden saldırganların nasıl çalıştığına dair bilgi toplar toplamaz Interpol’e haber verdik. bu biçimdesine güzel koordine edilmiş ve hassas bir iş birliği, saldırganları kuruluşa gerçek bir ziyan gelmedilk evvel engellemeyi mümkün kıldı” değerlendirmesinde bulundu.
Kaspersky’den, siber atakları önlemek için teklifler:
“bir hayli atak kimlik avı yahut öbür toplumsal mühendislik yoluyla başladığından çalışanlarınıza siber hijyenin temel kurallarını öğretin. Nizamlı olarak ağların siber güvenlik kontrollerini gerçekleştirin ve keşfedilen güvenlik açıklarını vaktinde düzeltin. Uç noktaları müdafaanın yanı sıra amaçlı ataklara karşı müdafaa sağlayabilecek hizmetleri devreye alın. Örneğin, Kaspersky Managed Detection and Response, saldırganlar maksatlarına ulaşmadan evvel akınları erken etaplarında tespit etmeye ve durdurmaya yardımcı olabilir.”