Finansal işlemleri zararlı yazılım etkilerine karşı koruma

Gelişmiş sürekli tehditler (APT) özelinde bir inceleme

️
https://recon.com.tr

APT Tehdidi

Çeşitli siber saldırganlar ve APT grupları tarafından, önemli telekom altyapılarına ve finansal sistemlere sızılarak, büyük zararlar oluşturabilecek uzun süreli saldırılar.

Advanced Persistent Threat / Gelişmiş Sürekli Tehdit

👉

️

APT örneği: FastCash (Saklı Kobra)

ATM’lerden ISO 8583 üzerinden yetkisiz para çekmeyi sağlayan

Uzak doğu kökenli bir grup tarafından geliştirilmektedir

2018’de tespit edilmiştir

2016’dan beri faal olduğu düşünülmektedir

Zararlı yazılım olarak ATM switch’e bulaşır.

Gelen istekleri yetkisiz olarak onaylar.

APT örneği: FastCash (Saklı Kobra)

2018’den itibaren anti virüs yazılımları tarafından tespit edilmeye başlanmıştır

Symantec bülteni: https://www.security.com/threat-intelligence/fastcash-lazarus-atm-malware

15 Ekim 2024’te FASTCash kötü amaçlı yazılımının yeni bir Linux varyantı keşfedildi.

  • Kuzey Koreli tehdit aktörleri
  • Bankacılık sistemlerini hedef alıyor
  • Bankalar arası ödeme anahtarlarını ele geçiriyor

PROBLEM

💀 Finansal ağda gün yüzüne çıkmamış APT zararlı yazılımları olabilir.

Bilinen zararlı yazılımlar bir şekilde tespit edilebilir fakat henüz bilinmeyenler ne olacak?

👮 Soru: Bilinmeyen/tanınmayan zararlı yazılımları, aktive olduklarında farkedip durdurabilir miyiz?

Konvansiyonel Yaklaşım 1 - Siber güvenlik

Siber güvenlik ürünleriyle zararlı yazılım mücadelesi

🚫 Üretici tarafından zararlı yazılım imzasının hazırlanmasını beklemek gerekir.

🚫 İmzası mevcut olsa bile zararlı yazılımın hızla yeni varyantları ortaya çıkabilmektedir.

🚫 Birden fazla ürün için bu imzaları tanımlamak yorucu bir iştir.

🚫 Siber güvenlik ürünlerinin finanslar protokollere olan desteği sınırlıdır.

Konvansiyonel Yaklaşım 2 - Log analizi

Logları toplamak ve analiz ederek anomalileri yakalamaya çalışmak

🚫 Büyük resmi görmek için ağ trafiğine bakmak ve mümkün olduğunca fazla sunucudan log toplamak ve aralarında ilişki kurmaya çalışmak

🚫 Zararlı yazılımlar sistemsel açıkları kullandıkları için, her zaman log üretmeyebilirler

❔🚫 Ağ trafiği analizi önemlidir fakat, yerel çalışacak zararlıları tespit edemez.

🚫 Finansal uygulama sunucularından hem de siber güvenlik sistemlerinden log toplamak:

🌋 Performans kaybı ve log aktarım gecikmeleri yaşanabilir.

Konvansiyonel Yaklaşım 3 - Finansal fraud motoru kullanımı

Finansal uygulamaların mesajlaşmalarına entegre olarak, online işlem sırasında sahteciliği tespit etme aşamasında zararlı yazılımı yakalamaya çalışmak

🚫 Finansal sistemin ilettiği sınırlı bilgiyi kullanarak zararlı tespiti yapmak mümkün değil.

🚫 Fraud bileşeniyle diğer siber güvenlik bileşenlerinin entegre olması çok zor

Konvansiyonel Yaklaşım 3 - Finansal fraud motoru kullanımı (ATM)

🌋 ATM ağından gelen mesaj trafiğini anlık olarak izlemek mümkün olsa da ATM mesajlarını sunuculardan gelen onay mesajıyla eşleştirmek Böyle bir onay gelmeden ATM para verdiyse alarm üretmek

🌋 Klasik yöntemlerle bunu yapmak için tüm sunucularda loglamayı açmak gerekir. Bu ise yavaşlamaya, log artışına neden olur.

Konvansiyonel yaklaşım çok zorlanacaktır

🤔 Alternatif?

Öneri: Farklı bakış açısı

Havalimanı 360 derece yolcu güvenliği analojisi

  • Havaalanının otoparkında, giriş kapısında, biletleme, güvenlik kapısı, pasaport kontrolü, uçağa gidiş gibi, her aşamada kontroller yapılır.
  • Herhangi bir adımın ya da işlem detayının atlanması mümkün olmamalıdır.
  • Her aşamayı takip ve eşleştirme sağlayan bir sistem kurulur.
  • Tüm aşamalar kayıt altında ve kontrollüdür.

Çözüm: 360 derece yaklaşımı

Farklı bir bakış açısı gereklidir:

✅ Tüm bileşenlerin eşzamanlı olarak ve performans kaybı yaşamadan gerçek zamanlı olarak izlenmesi

✅ Büyük resme bakarak hazırlanacak senaryo setleri

🌠 Bonus: Makine öğrenmesi ve yapay zeka algoritmaları ile tüm akışlardaki anomalilerin tespit edilmesi

✅ Finansal protokolleri analiz etmek ve anomalileri finansal katmanda yakalamak

✅ Verileri performans kaybı yaşamadan toplamak

360 derece finansal sistem koruması - 1

  • Finansal işlemlerde tüm aşamalardaki hareketler kayıt altına alınır
  • POS, ATM, internet, mobil, switch, otorizasyon, ve entegrasyon protokollerindeki aktivitelerin takibi
  • Her aşamada kontrol ve takip sağlanır
  • Manuel senaryolar ve kural setleri tanımlanabilir
  • Makine öğrenmesi ve yapay zeka motoru kullanılır

360 derece finansal sistem koruması - 2

  • Verilerin toplanması entegrasyon gerektirmez, doğrudan ağ altyapısından alınır

  • Kayıtlar kablodan geçen verinin şifresi çözülerek toplanır.

  • Kayıtlar toplanırken sunucular ve sistemlerde ek yük oluşturmaz dolayısıyla ağ performansı düşmez.

  • Teknik olarak, ağ cihazlarının port yansıtma özelliği kullanılır. Her aşamadaki trafik, analiz sunucusuna yansıtılır.

  • Yakalanan işlemler izlemeye düşürülür ya da FİNANSAL GÜVENLİK DUVARI ile engellenir

Öneri

Tek bir çözümle finansal ağın uçtan uca izlenmesi, tüm işlemlerin her birinin uygunluk kontrollerinin kural bazlı ve yapay zeka bazlı olarak yapılması.

Böylece henüz tespit edilmemiş zararlı yazılımların ATM’den para çekilmesi gibi tehditlerine karşı koruma sağlanmış olur

Harekete Geçin!

Finansal altyapılarınızı APT gibi karmaşık tehditlere karşı INETCO ürünlerini kullanarak koruyabilirsiniz.

Detaylı bilgi için bizimle iletişime geçin

WhatsApp sohbeti başlatın

Diğer iletişim seçeneklerini görüntüleyin

Recon Consulting

INETCO