Açık Kaynak Yazılım Saldırılarında Bankacılık Sektörü Hedef Alındı
Elde edilen bilgilere göre, siber güvenlik araştırmacıları, bankacılık sektörünü hedef alan açık kaynaklı yazılım tedarik zinciri saldırılarının yaşandığını belirtiyorlar. Geçtiğimiz haftalarda yayınlanan bir raporda, saldırganların belirli bankaların web varlıklarındaki bileşenlere kötü amaçlı işlevler ekledikleri ve hedef bankalara yönelik gelişmiş teknikleri kullandıkları tespit edildi.
Saldırılar, kötü amaçlı yazılım yazarının Nisan 2023’te hedef bankanın bir çalışanı gibi görünerek npm kayıt defterine kötü amaçlı paketler yüklediği şeklindeydi. Paketler, bulaşma dizisini etkinleştirmek için ön kurulum komut dosyalarıyla birlikte geldi. Saldırganlar ayrıca sahte LinkedIn profili oluşturarak ve yasa dışı faaliyetler için meşru hizmetleri kullanarak güvenilir ve özelleştirilmiş komuta ve kontrol merkezleri gibi görünmeye çalıştılar.
İkinci bir saldırıda, düşman bir bankayı hedef alan kötü niyetli aktörler, bankanın web sitesine uyum sağlamak için tasarlanmış hareketsiz bir paket yükledi. Bu paket, oturum açma verilerini ele geçirmek ve ayrıntıları saldırgan tarafından kontrol edilen bir altyapıya sızdırmak için kullanılmıştır.
Tedarik zinciri güvenliği, yazılım oluşturma ve dağıtım sürecindeki tüm aşamaların korunması gereken kritik bir husustur. Bir kez kötü amaçlı bir açık kaynak paket boru hattına girdiğinde, bu anında bir ihlal yaratır ve sonraki güvenlik önlemlerini etkisiz hale getirebilir. Bu tür saldırılar, finansal kurumlar için önemli bir tehdit oluştururken, tüm endüstrilerde dikkatli bir güvenlik yaklaşımının benimsenmesi gerekliliğini vurgular.
Siber suç gruplarının finansal kurumlar, şirketler ve diğer organizasyonlara yönelik saldırılarının arttığına dikkat çekilmektedir. Dolayısıyla, şirketlerin, güvenlik açıklarını en aza indirmek ve siber saldırılara karşı güvenlik önlemlerini güçlendirmek için sürekli olarak güvenlik uzmanları ve siber güvenlik şirketleriyle işbirliği yapmaları önemlidir. Bu şekilde, verilerin korunması ve güvenli bir çevrim içi alışveriş ve bankacılık deneyimi sağlanması amaçlanır.