09 Aralık 2019 Pazartesi

Otellerde kredi kartlarına dikkat

otellerde-kredi-kartlarina-dikkat

Kaspersky’nin konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine yaptığı araştırma, Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli zararlı yazılım saldırısına uğradığını doğruladı. Dünya genelinde başka otellerin de bundan etkilenmiş olabileceği düşünülüyor. Otelin yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verileri tüm dünyada çalınma riskiyle karşı karşıya.
28 Kasım 2019 Perşembe 17:03

 RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor.

 

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor.

 

Hedef odaklı kimlik avı e-postalarının her biri ayrıntılı ve özenli bir şekilde hazırlanıyor. Genellikle yasal kurumlardaki gerçek kişiler gibi görünerek sahte rezervasyon teklifleri gönderiliyor. Dikkatli kullanıcılar bile bu ayrıntılı ve ikna edici (yasal belge örnekleri ve otelde rezervasyon nedenleri yer alıyor) belgeleri indirip açabiliyor. Saldırganı açığa çıkarak tek ayrıntı kurumun alan adındaki farklılık oluyor.



 

Zararlı yazılım bulaştıktan sonra bilgisayara uzaktan erişenler yalnızca siber suçlu grubunun kendisi olmayabiliyor. Kaspersky araştırmacıları buldukları delillere bakarak, otellerdeki bilgisayarlara erişimin abonelik yöntemiyle başka suçlu gruplarına satıldığını tespit etti. Zararlı yazılımın bilgisayarlardan topladığı veriler arasında pano verileri, yazıcı sırası bekleyen belgeler ve ekran görüntüleri (bu özellik İngilizce ve Portekizce bazı kelimeler kullanılarak başlatılıyor) de yer alıyor. Otel çalışanları müşterilerin kredi kartı bilgilerin çevrim içi acentelerden kopyaladıkları için bu veri de ele geçirilebiliyor.

 

Kaspersky’nin yaptığı ölçümlerde Arjantin, Bolivya, Brezilya, Şili, Kosta Rika, Fransa, İtalya, Meksika, Portekiz, İspanya, Tayland ve Türkiye’de bazı otellerin alındığı doğrulandı. Saldırganların zararlı bağlantıları yaymak için kullandığı popüler bağlantı kısaltma servisi Bit.ly verilerine göz atan Kaspersky araştırmacıları, zararlı bağlantıya daha birçok ülkeden kullanıcıların da eriştiğini ve potansiyel kurban sayısının çok daha fazla olabileceğini belirtiyor.

 

Global Araştırma ve Analiz Ekibi Latin Amerika Müdürü Dmitry Bestuzhev, “Kullanıcılar verilerinin ne kadar güvende olduğuna özen gösterdikçe siber suçlular da siber saldırılara karşı iyi korunmayan ve kişisel verilere sahip olan küçük işletmelere yöneldi.Müşteri verilerini kullanan oteller ve diğer küçük işletmeler daha dikkatli olmalı ve yalnızca müşterilerini değil kendi itibarlarını da etkileyecek veri sızıntılarını önleyen profesyonel güvenlik çözümleri kullanmalı.” dedi.

 

Seyahatlerinde güvenlik endişesi yaşamak istemeyenlere şunlar öneriliyor:

 

*Çevrim içi seyahat acentelerinden rezervasyon yaparken sanal ödeme kartı kullanın. Bu kartlar tek bir ödemeden sonra kullanım dışı kalır.

*Bir rezervasyon için ödeme yaparken veya otelden çıkış yaparken Apple Pay veya Google Pay gibi bir sanal cüzdan kullanın. Bu mümkün değilse düşük limite sahip ikinci bir kredi kartından yararlanın.

*Mevcut ağın risklerini değerlendirin ve müşteri verilerinin nasıl işlenmesi gerektiğine dair yönetmelikleri uygulayın.

*İnternet güvenliği ve uygulama denetim özelliğine sahip, Kaspersky Endpoint Security for Business gibi güvenilir güvenlik çözümleri kullanın. İnternet güvenliği ile kimlik avı amaçlı zararlı sitelere erişim engellenirken uygulama denetimi (beyaz liste modunda) ise beyaz listede olmayan hiçbir uygulamanın otellerdeki bilgisayarlarda kullanılmamasını sağlar.

*Hedef odaklı kimlik avı teşebbüslerini fark etmeleri ve e-postalara dikkat etmenin önemini kavramaları için çalışanlarınıza güvenlik farkındalığı eğitimi verin.

Otel sahipleri ve yönetimleri de müşteri verilerini korumak için şu adımları izlemeli:

 

RevengeHotels: Tüm dünyada otelleri hedef alan siber suç dalgası başlıklı raporun tamamını  Securelist sayfasında okuyabilirsiniz.

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 82

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01
yapay-zekadan-korkutan-tespit

Yapay zekadan korkutan tespit

13 Kasım 2019 Çarşamba 08:58
cekici-icerikler-guvenligi-unutturuyor

Çekici içerikler güvenliği unutturuyor

31 Ekim 2019 Perşembe 13:40
siber-saldirilar-operatorler-ve-bankalar

Siber saldırılar operatörler ve bankalar

28 Ekim 2019 Pazartesi 18:19
izlerken-izleniyor-muyuz

İzlerken izleniyor muyuz?

24 Ekim 2019 Perşembe 20:34

ÜLKE GÜNDEMİ

Ahmet Davutoğlu cephesinden Erdoğan'a sert sözler!

Şehir Üniversitesi tartışması Cumhurbaşkanı Erdoğan’ın partisinin İstanbul İl Başkanlığı

Erdoğan'dan Aydın Doğan'a teşekkür

Cumhurbaşkanı Erdoğan, Doğan Grubu’nun 60. Kuruluş Yıl Dönümü Gala Gecesi’nde yaptığı konuşmada,

Yazlık saraydan yüzen saraya

Cumhurbaşkanlığı’nın, Deniz Kuvvetleri Komutanlığı’nın envanterinde bulunan Yakamoz isimli yatı restore

Yolcu yok, ödeme çok

Kütahya’da yapılan Zafer Havalimanı için Kütahya dahil 3 şehrin nüfusu kadar yolcu garantisi verildi.

Canlı yayınında Atatürk'ü hedef aldı

Habertürk canlı yayınında Atatürk'ün katliam yaptığını öne süren Nagehan Alçı, Türkiye'nin o dönemde

İBB kadına şiddete 'Dur' dedi

İstanbul Büyükşehir Belediyesi, BM’nin kadına yönelik şiddeti sonlandırmak amacıyla dünya çapında

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL