Şirket hesaplarına ait çalıntı giriş bilgilerini araştıran Anomali, bankacılık sektörünün bu alanda tehlike altında olduğunu açıkladı.

Çalışanların şirket ağlarına girmek için kullandıkları kimlik bilgilerinin çalınması, kötü niyetli hacker’ların internet karaborsasından para kazanmak için sıkça başvurduğu bir yöntem. Bu giriş bilgileri daha sonra, daha kötü niyetli kişiler tarafından ilgili kurumların ağlarına giriş yaparak, veri sızdırmak ve endüstriyel casusluk gibi amaçlarla kullanılıyor.

Equifax ve Deloitte yakın geçmişte benzer saldırılara maruz kaldı. Siber güvenlik şirketi Anomali tarafından yapılan araştırmaya göre, çalıntı şirket giriş bilgileri konusunda bankalar Financial Times Stock Exchange 100 (FTSE 100) endeksinde yer alan şirketlerin dörtte birinden fazlasını oluşturuyor.

Dark web ve hacker forumlarında yer alan bu tür çalıntı kimlik bilgilerini araştıran Anomali, geçtiğimiz yıl FTSE 100 şirketlerine ait 5275 kimlik bilgisi bulmuştu. Bu yıl ise bu sayı 16.583’e ulaşmış durumda. Tüm FTSE 100 şirketlerinin dörtte üçünden fazlasının iş ağlarına girmek için gereken kimlik bilgileri bu karanlık ortamlarda bulunabiliyor. Dahası, şirket başına çalınan, yayımlanan ya da satılan kullanıcı adı ve şifre kombinasyonu ortalama olarak 218’e ulaşıyor.

Çalıntı kimlikler toplamına bakıldığında, bankacılığın yüzde 23 ile hacker’lardan en büyük darbeyi aldığı görülüyor. Doğrudan paranın yönetildiği bir sektör olması açısından bu pek de şaşırtıcı değil. Bankacılığı enerji, petrol ve tüketim maddeleri sektörü takip ediyor.

Çalışanların iş için kullandıkları kullanıcı adı ve parola kombinasyonlarını, daha az güvenli hesaplara giriş için de bire bir kullanmalarının şirketler için büyük bir güvenlik riski oluşturduğunu ifade eden Anomali Kurucu Ortağı Colby DeRodeff, “İşyerinde kullanılan e-posta adresi ve parolaların şirket dışı web sitelerinde kullanılmasının tehlikelerine karşı çalışanları sürekli uyarmak gerekiyor,” diye konuştu.