Kripto kimlik bilgileri ve dijital cüzdanlar saldırı vektörleri
CaaS genişledikçe kripto borsaları ve dijital cüzdanlarla ilgili kaygılar ön plana çıkıyor çünkü ne de olsa konu “para”ya geliyor. Banka işlemleri ve banka havaleleri eskiden siber suçlular için başlıca hedeflerdi. Ancak bankalar güvenlik önlemlerini giderek artırdıkça, işlemleri şifreledikçe ve çok faktörlü kimlik doğrulama (MFA) gerektirdikçe, bilgisayar korsanlarının bu işlemlere müdahale etmesi daha zor hale geldi. Bu da suçluların başka fırsatlar aramasına neden oluyor.
Kripto dolandırıcılığı nedir?
Kripto dolandırıcılığı tıpkı diğer finansal dolandırıcılıklara benziyor fakat burada dolandırıcılar nakit yerine kripto varlıklarla ilgileniyorlar. Bu dolandırıcılıklar, diğer dolandırıcılıklarla aynı teknikleri kullanıyor. Amaçları ise genellikle bir kişiyi kişisel verilerinden vazgeçmesi, NFT'ler gibi dijital varlıkları transfer etmesi, kripto çalması vb. için manipüle etmek.
LaaS göz önüne alındığında çalınan fonları kurtarmak kolay değil
CaaS önümüzdeki aylarda genişlerken, Hizmet Olarak Kara Para Aklama (LaaS) da ufukta görünüyor. Dolayısıyla LaaS da hızla büyüyen CaaS portföyünün bir parçası haline gelebilir. Bu tür siber suçların kurbanı olan kurumlar ve bireyler için otomasyona geçiş, kara para aklamanın izinin sürülmesinin zorlaşacağı ve çalınan fonların geri kazanılma şansının azalacağı anlamına geliyor.
2022 değerlendirmeleri
Geçen yıl FortiGuard Labs, saklanan kripto kimlik bilgilerini hedef almak ve dijital cüzdanları boşaltmak için tasarlanmış zararlı yazılım örneklerinin artacağını öngörmüştü. Dijital cüzdanlar, daha az güvenli olma eğiliminde olduklarından bilgisayar korsanları için kolay hedefler. 2022'de değiştirilemez token (NFT) saldırılarının örnekleri görüldü. Popüler sosyal platform Discord'da meydana gelen birkaç NFT saldırısı da manşetlere taşındı. Bununla birlikte, blok zincirlerindeki risklere henüz o kadar girilmiyor ve istismarlar iyiden henüz yayılmış değil, bu da siber saldırganlar için yeni fırsatlar anlamına geliyor.
Fortinet uzmanları, kripto dolandırıcılığından kaçınmak için aşağıdaki beş ipucunun izlenmesini öneriyor:
Siber suç dünyası ve genel olarak siber korsanların saldırı yöntemlerinin ölçeği büyük bir hızla büyümeye devam ediyor. Karmaşıklığı azaltmak ve güvenlik esnekliğini artırmak için kapsamlı, entegre ve otomatik bir siber güvenlik mesh platformu gerekiyor. Daha sıkı entegrasyon, gelişmiş görünürlük ve ağ genelinde tehditlere daha hızlı, koordineli ve etkili yanıt verilmesini sağlayabilir.
World Media Group (WMG) Haber Servisi
World Media Group (WMG) Haber Servisi