Mobil bankacılığın yükselişi, işletmelerin ve müşterilerin etkileşim kurma şeklini değiştirdi. Artan rahatlık ve verimlilik getirdi, ancak aynı zamanda siber suçlular için, özellikle küresel akıllı telefon pazarına hakim olan Android platformunda yeni kapılar açtı. ESET Research’e göre, Android finansal tehditler, bankacılık uygulamalarını ve kripto para birimi cüzdanlarını hedefleyen, yılın ilk yarısına kıyasla 2024 H2’de% 20 büyüdü.
Neyse ki, bankalar gibi büyük finansal kurumlar, sistemlerini ve müşterilerini korumak için kapsamlı siber güvenlik önlemlerine yatırım yapmalarını ve uygulamalarını sağlayan önemli kaynaklara sahiptir. Bununla birlikte, daha küçük bankalar, varlık yönetimi firmaları veya sigorta ajansları genellikle siber saldırılara karşı daha savunmasızdır. Bunun nedeni, güvenli teknoloji uygulamalarını benimsemek ve ekipleri arasında siber farkındalığı teşvik etmek kendileri ve müşterileri için gereklidir, birçok orta büyüklük ve küçük işletme bu tür önlemleri uygulamak için mücadele ederek potansiyel tehditlere maruz kalır.
Neden küçük işletmelerin finansmanını hedefliyorsunuz?
Genellikle kaynak ve uzmanlık ile sınırlı olan küçük işletmeler, gelişmiş finansal siber saldırılara karşı giderek daha savunmasızdır. Müşteri ödemelerini yöneten muhasebe ve bordro hizmetleri gibi işletmeler veya duyarlı işlemleri süreçle sürdürür, çünkü tek bir ihlal müşteri güvenine mal olabilir ve uzun süreli itibar ve finansal yansımalara sahip olabilir.
Ortaya çıkan tehditleri anlamak ve hem müşterileri hem de iş operasyonlarını korumak için proaktif önlemlerin uygulanması her zamankinden daha kritik hale geldi.
Endişe verici trendler
Araştırmalar, Android hedefli finansal tehditler etrafında endişe verici bir eğilim ortaya koydu. Saldırganlar, geleneksel uygulama mağazası veterinerlik süreçlerini ve güvenlik uyarılarını atlayabilen kötü amaçlı uygulamalar oluşturmak için Aşamalı Web Uygulamaları (PWAS) ve Web Android Paket Kitlerinden (WebAPKS) kullanıyorlar.
Bu saldırıların mekaniği sofistike ama aldatıcı bir şekilde basittir. Mağdurlar genellikle SMS, otomatik çağrılar ve sosyal medya reklamları dahil olmak üzere çeşitli iletişim kanallarından yararlanan kimlik avı kampanyaları aracılığıyla çekilir. Her durumda, kurbanlar zorlanır ve kötü niyetli bir bağlantıya tıklamaya çağırır.
Sağlanan bağlantıyı tıklayarak, kullanıcılar PWA/WebApks için indirmeler sunan resmi bankacılık uygulama sitelerini yakından taklit eden kimlik avı web sitelerine yönlendirilir. PWAS esasen yerel sistem istemlerini kullanarak bağımsız bir uygulama gibi hissettiren web siteleridir. Kullanıcılara neredeyse uygulama düzeyinde etkileşim sunan web sitelerine kısayollardır. Aynı şey WebApks için de geçerlidir, ancak Android sistemi ile daha derin entegrasyon için APK’lar (yerel uygulamalar) olarak paketlenmiştir. Özünde, WebApks yükseltilmiş PWAS.
Kurulduktan sonra, bu uygulamalar sahte bankacılık arayüzleri olarak işlev görür, hassas veriler veya diğer yollarla hassas veriler elde eder ve saldırganlara iletir. Düzenli üçüncü taraf APK’ların aksine, bir WebApks yüklerken kurbanlar “bilinmeyen uygulamalar” yükledikleri konusunda uyarılmıyor. Google Play Store’dan bu kimlik avı WebApks’ın kurulmuş örnekleri olmuştur.
Tehdit korumasına çok katmanlı bir yaklaşım
Yukarıda tarif edilen uygulamaların meşru sürümlerini sunan işletmeler için, mülklerinin istismar edilmesi için önemli sonuçlar olabilir. İtibar hasarından, bankalarını potansiyel olarak terk eden kullanıcılardan kaynaklanan finansal kayıplara, yasal sorunlara.
Bu nedenle, bu tehditlere karşı korunmak kapsamlı bir strateji gerektirir. İşletmelerin aşağıdakileri içeren çeşitli proaktif önlemler uygulaması gerekir:
- Çok faktörlü kimlik doğrulamabirden fazla doğrulama yöntemi gerektirerek yetkisiz erişim riskini önemli ölçüde azaltır. Bu yaklaşım, kullanıcının bildiği bir şeyi (örneğin, bir şifre), sahip oldukları bir şeyi (örneğin, bir akıllı telefon veya güvenlik jetonu) ve oldukları bir şey (örn. Parmak izleri veya yüz tanıma gibi biyometrik veriler) birleştirir.
- Dinamik veri şifreleme anahtarlarının kullanımını düşünün Siber güvenlikte insan risk unsurunu azaltmak. Bu veri anahtarları her işlem için benzersiz bir şekilde oluşturulur ve sık sık saldırganların çalınan kimlik bilgilerini kötüye kullanmasını zorlaştırır.
- Normal güvenlik denetimleri Saldırganlar bunlardan yararlanmadan önce güvenlik açıklarının belirlenmesine ve ele alınmasına yardımcı olmalıdır.
- Sıkı kodlama standartlarını benimsemek ve uygulama güncellemelerinde güvenlik boşlukları riskini en aza indirmek için düzenli kod incelemelerinin yapılması.
- Düzenli Siber Güvenlik Farkındalık Eğitimi Personeli ortaya çıkan siber tehditler ve bunları ele almak için en iyi uygulamalar hakkında bilgilendiren oturumlar.
- Yapay Zeka Dağıtım kullanıcı davranışı kalıplarının önceki analizine dayanarak kullanıcı hesabındaki olağandışı girişleri, işlemleri ve değişiklikleri tespit edebilen.
- Bulut Güvenliği Geliştirmelerifiziksel sunuculara olan güveni azaltırken savunmaları güçlendirmek için otomatik güncellemelerden ve ölçeklenebilirlikten yararlanır.
- Oyunlaştırılmış Dijital Güvenlik Eğitimihem çalışanları hem de müşterileri şifre hijyenini ve sosyal mühendislik farkındalığını güçlendirmek için dahil etmek. Kimlik avı veya kötü amaçlı yazılım belirtilerini tanıyan çalışanlar ilk savunma hattı olarak hareket edebilir.
- Blockchain Güvenlik Uygulamalarıveri ihlallerine karşı ek koruma için değişmez ve şifreli işlem kayıtları sunar.
Tüm bu eylemler için sadelik anahtardır. Biyometrik kimlik doğrulama veya şifre yöneticileri gibi kullanıcı dostu güvenlik önlemleri sezgisel ve kullanımı kolay olmalı, işletmeleri ve çalışanlarını bu uygulamaları uzun vadede benimsemeye ve sürdürmeye teşvik etmelidir.
Müşterileri Nasıl Korunur
Kolaylığın sıklıkla gizli risklerle geldiği bir zamanda, küçük işletmeler güvenliğe bağlılık göstererek kendilerini farklılaştırma fırsatına sahiptir. Bu sadece operasyonlarını korumakla kalmaz, aynı zamanda rekabetçi bir pazarda müşteri sadakatini de oluşturur.
Müşterileri eğitmek hayati bir adımdır. İşletmeler, iki faktörlü kimlik doğrulama ve güvenli işlemler gibi kendi güvenlik çabalarını vurgulayarak müşterileri güçlendirebilir. Güvenliği marka kimliklerinin bir parçası haline getirerek ve destekleyici kaynaklar sağlayarak, küçük ve orta büyüklükteki işletmeler müşterileri için güvenli ve kendinden emin bir deneyim yaratabilir.
İç güvenlik önlemlerinin güçlendirilmesi de aynı derecede önemlidir. Küçük işletmeler, kötü niyetli PWA’ları ve WebAPK’ları tanımlayabilen ve etkisiz hale getirebilen mobil tehdit algılama çözümlerinin uygulanmasını düşünmelidir. Ek önlemler arasında finansal ortaklarla işbirliği yapmak, ortaya çıkan tehditler hakkında istihbarat paylaşmak ve saldırıları hızlı ve etkili bir şekilde ele almak için koordineli olay müdahale planları geliştirmek yer alıyor.
Siber saldırılar sofistike olarak büyümeye devam edebilir, ancak doğru araçlar ve stratejilerle işletmeler bir adım önde kalabilir. Küçük işletmeler, ortaya çıkan tehditler hakkında bilgi sahibi olarak, sağlam güvenlik önlemlerine yatırım yaparak ve endüstri ortaklarıyla işbirliğini teşvik ederek müşteri güvenliğini sağlayabilir.