btbilgi

Siber saldırılarda yaşanan veri ihlalleri şirketler için hem maddi kayıp hem de itibar kaybı anlamına gelmekte. Bir ötesindeki adım ise verileri sızdırılan müşterilerin yaşadığı çeşitli saldırılar. Dünya genelinde güvenliği ihlal edilmiş milyarlarca kalem kullanıcı bilgisi bulunduğu tahmini söz konusu. Sızdırılan kullanıcı adları ve parolalarının başka siber suçlular tarafından diğer hesaplara erişim için kullanılması, işleri iyice içinden çıkılmaz hale getiriyor. Kimlik bilgisi doldurma saldırısı denilen bu operasyonlar, giderek artan yoğunlukta devam etmekte.

Verizon tarafından gerçekleştirilen bir araştırmaya bakılırsa, 2019 yılında yaşanan tüm küresel veri ihlallerinin yüzde 29’u kimlik bilgisi doldurma saldırıları aracılığı ile gerçekleştirilmiş. Kimlik bilgisi doldurma, siber saldırganların bir veri ihlali ile sızdırılmış kullanıcı adlarını ve parolarını kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir tür siber saldırı olarak tanımlanıyor. Ele geçirilen kullanıcı bilgileri ile erişilen sistemlerin, siber suçluların kullanımına çok kolay bir biçimde açıldığına da dikkat çekilmiş.

Gerçekleşen bir veri ihlali sonrasında elde edilen bilgiler, internetin karanlık yüzü olarak bilinen karanlık web’de satışa çıkarılıyor. Komtera Teknoloji firması veri ihlali sonucunda sızdırılan kullanıcı adları ve parolalarının karanlık web’de 2 dolara satıldığını aktarmakta. Bu işin nereye vardığına en son örnek, göreceli olarak yeni ve giderek popüler hale gelen online streaming yayın platformu Disney+’ın yaşadığı veri sızıntısında, birçok kullanıcısının bilgilerinin satışa çıkarılması verilmiş.

Günümüzde kullanıcı bilgilerinin depolandığı sunucuları veya veritabanlarını, sadece Google’da belli yöntemlerle arayarak bulmak bile mümkün denilmekte. Kullanıcılar da buna karşın hesap bilgilerinin veya kişisel bilgilerinin veri sızıntılarına karışıp karışmadığını belli araçlarla kontrol edebiliyorlar. Veri ihlalleri ile ilgili bildirimleri içeren bir site olan ‘Have I Been Pwned’ (HIBP), yüzlerce veri bankasından yaklaşık 9 milyar güvenliği aşılmış kimlik bilgisinin olduğunu açıklamakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.