29 Ocak 2020 Çarşamba

Otellerde kredi kartlarına dikkat

otellerde-kredi-kartlarina-dikkat

Kaspersky’nin konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine yaptığı araştırma, Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli zararlı yazılım saldırısına uğradığını doğruladı. Dünya genelinde başka otellerin de bundan etkilenmiş olabileceği düşünülüyor. Otelin yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verileri tüm dünyada çalınma riskiyle karşı karşıya.
28 Kasım 2019 Perşembe 17:03

 RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor.

 

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor.

 

Hedef odaklı kimlik avı e-postalarının her biri ayrıntılı ve özenli bir şekilde hazırlanıyor. Genellikle yasal kurumlardaki gerçek kişiler gibi görünerek sahte rezervasyon teklifleri gönderiliyor. Dikkatli kullanıcılar bile bu ayrıntılı ve ikna edici (yasal belge örnekleri ve otelde rezervasyon nedenleri yer alıyor) belgeleri indirip açabiliyor. Saldırganı açığa çıkarak tek ayrıntı kurumun alan adındaki farklılık oluyor.



 

Zararlı yazılım bulaştıktan sonra bilgisayara uzaktan erişenler yalnızca siber suçlu grubunun kendisi olmayabiliyor. Kaspersky araştırmacıları buldukları delillere bakarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını tespit etti. Zararlı yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) de yer alıyor. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor.

 

Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı. Saldırganların zararlı bağlantıları yaymak için kullandığı popüler bağlantı kısaltma servisi Bit.ly verilerine göz atan Kaspersky araştırmacıları, zararlı bağlantıya daha birçok ülkeden kullanıcıların da eriştiğini ve potansiyel kurban sayısının çok daha fazla olabileceğini belirtiyor.

 

Global Araştırma ve Analiz Ekibi Latin Amerika Müdürü Dmitry Bestuzhev, “Kullanıcılar verilerinin ne kadar güvende olduğuna özen gösterdikçe siber suçlular da siber saldırılara karşı iyi korunmayan ve kişisel verilere sahip olan küçük işletmelere yöneldi.Müşteri verilerini kullanan oteller ve diğer küçük işletmeler daha dikkatli olmalı ve yalnızca müşterilerini değil kendi itibarlarını da etkileyecek veri sızıntılarını önleyen profesyonel güvenlik çözümleri kullanmalı.” dedi.

 

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

 

*Çevrim içi seyahat acentelerinden rezervasyon yaparken sanal ödeme kartı kullanın. Bu kartlar tek bir ödemeden sonra kullanım dışı kalır.

*Bir rezervasyon için ödeme yaparken veya otelden çıkış yaparken Apple Pay veya Google Pay gibi bir sanal cüzdan kullanın. Bu mümkün değilse düşük limite sahip ikinci bir kredi kartından yararlanın.

*Mevcut ağın risklerini değerlendirin ve müşteri verilerinin nasıl işlenmesi gerektiğine dair yönetmelikleri uygulayın.

*İnternet güvenliği ve uygulama denetim özelliğine sahip, Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın. İnternet güvenliği ile kimlik avı amaçlı zararlı sitelere erişim engellenirken uygulama denetimi (beyaz liste modunda) ise beyaz listede olmayan hiçbir uygulamanın otellerdeki bilgisayarlarda kullanılmamasını sağlar.

*Hedef odaklı kimlik avı teşebbüslerini fark etmeleri ve e-postalara dikkat etmenin önemini kavramaları için çalışanlarınıza güvenlik farkındalığı eğitimi verin.

Otel sahipleri ve yönetimleri de müşteri verilerini korumak için şu adımları izlemeli:

 

RevengeHotels: Tüm dünyada otelleri hedef alan siber suç dalgası başlıklı raporun tamamını  Securelist sayfasında okuyabilirsiniz.

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 411

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

hafizayi-sildirmek-mumkun-mu

Hafızayı sildirmek mümkün mü?

11 Aralık 2019 Çarşamba 10:31
otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01

ÜLKE GÜNDEMİ

21 bin çocuk koruma altında

Başta Rabia Naz Vatan olmak üzere şüpheli çocuk ölümlerinin araştırılması amacıyla kurulan Meclis

Trump Orta Doğu'yu kana boğmaya çalışıyor

CHP Genel Başkan Yardımcısı Ünal Çeviköz ABD Başkanı Trump ve İsrail Başbakanı Netanyahu’nun 28 Ocak 2020

Büyük Birlik Partisi 27 yaşında

Büyük Birlik Partisi Genel Başkanı Mustafa Destici ve beraberinde bulunan Divan ve MKYK/MDK üyeleri /il ve ilçe

Gizemli Virüs Corona hakkında bilinmeyenler

Çin'in Wuhan kentinde ortaya çıkan ve hızla yayılmaya başlayan yeni Corona virüs tüm dünyanın teyakkuza

Kızılay Başkanı 'Andımız'la dalga geçmiş

Kızılay Başkanı Kerem Kınık'ın Andımız'ın kaldırılması için paylaştığı karikatür tepkiye neden oldu.

Bedri Gencer'in skandal paylaşımı Meclis gündeminde

Yıldız Teknik Üniversitesi profesörü Bedri Gencer, Elazığ’da meydana gelen ve 41 kişinin yaşamını

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL