Finans Sektöründe Yeni Tehdit: Parola Çalmak Yerine MFA Sıfırlayıp Token Çalıyorlar

Finans sektörüne yönelik siber saldırılar evrim geçiriyor; bilgisayar korsanları artık geleneksel parola çalma yöntemleri yerine doğrudan çok faktörlü kimlik doğrulamayı (MFA) hedef alıyor. CrowdStrike tarafından yayımlanan son rapora göre, saldırganlar IT destek ekiplerini manipüle ederek sisteme sızmayı başarıyor.

Sosyal Mühendislik ile MFA Atlatma

Son 12 ay içinde finansal hizmet kuruluşlarını en çok vuran saldırganlar, oltalama yoluyla parola çalmak yerine çok daha farklı bir strateji izledi. Bilgisayar korsanları, kurumların IT destek hatlarını arayarak çalışanları ikna ediyor ve MFA ayarlarını sıfırlatıyor. Bu işlemin ardından kendi cihazlarını ağa kaydederek yetkilendirme için gereken token bilgisini ele geçiriyorlar.

Mutant Spider: Finans Sektörünün Yeni Kabusu

Nisan 2025 ile Mart 2026 arasındaki dönemi kapsayan CrowdStrike 2026 Finansal Hizmetler Tehdit Ortamı Raporu, bu ay yayımlandı. Rapor, Mutant Spider adlı hacker grubunu finans sektörüne yönelik en aktif ve tehlikeli tehdit olarak tanımlıyor. Grubun temel tekniği, teknik zafiyetlerden ziyade insan faktörünü istismar etmeye dayanıyor.

Uzmanlar, siber güvenlik stratejilerinin sadece yazılımsal önlemlerle sınırlı kalmaması gerektiği konusunda uyarıyor. Özellikle yardım masası çalışanlarının sosyal mühendislik saldırılarına karşı eğitilmesi ve kimlik doğrulama süreçlerinin daha sıkı denetlenmesi, bu tür token hırsızlıklarını önlemede kritik bir rol oynuyor.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.