btbilgi

Devamlı saldırıya uğrayan kurumlar, web servisleri, hizmet sektörü şirketleri. Siber saldırı ve veri sızıntısı haberleri artık günlük hayatın bir parçası haline geldi. Peki bu kadar saldırı sonucu toplanan kullanıcı bilgileri nereye gidiyor, akıbetleri ne oluyor? ABD merkezli Digital Shadows şirketinin bir araştırmasına göre hepsi karanlık web (dark web) üzerinde satışa çıkartılmakta. Çalıntı kullanıcı parolaları ve hesap bilgileri oldukça ucuza başka siber operasyonlarda kullanılmayı bekliyor.

Araştırmanın bulgularını inceleyen siber güvenlik kuruluşu ESET, karanlık web üzerinde 15 milyardan fazla çalıntı hesap bilgisinin satın alınabilir durumda olduğunu aktarmakta. Bunların 5 milyarının benzersiz olduğu, yani yasadışı karanlık web forumlarında ilk kez satışa sunulduğu rapor edilmiş. Siber suç pazarlarında bulunan kullanıcı adları ve parolaların 100 bin ayrı veri ihlalinden geldiği tahmin ediliyor. Satıştaki veri türleri arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri var.

Güvenlik uzmanları dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için 1,5 yıl uğraşmışlar. Araştırma raporunda çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığı bulgusu dikkat çekiyor. Çalınan oturum açma bilgilerinin çoğunun ise tüketicilere ait olduğu saptanmış. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyatın yükselip düştüğü de belirtilmekte. En yüksek fiyata sahip kullanıcı parolaları, adet başına 70 dolarla finans ve bankacılık türündeki hesaplara ait durumda. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.

İşin kurumsal tarafı ise daha büyük çapta. Bir kuruluşun önemli sistemlerine sızmayı mümkün kılabilecek kurumsal hesaplar açık artırmayla satışa sunuluyor. Bazı hesapların satan siber suçlulara 3 bin 100 doların üzerinde para kazandırabildiği anlaşılmış. En değerli hesaplar ise 120 bin dolara alıcı bulmakta.

Güvenlik raporunda kullanıcı adını ve parolaları çaldırma riskini azaltmak için bazı tavsiyeler de verilmiş. Bunların başında aynı parolayı farklı servislerde kullanmamak, güçlü parolalar kullanmak ve hatta parola yöneticilerine başvurmak geliyor. Ayrıca çok faktörlü kimlik onaylama mekanizmalarının kullanılması ve şüpheli e-posta veya bağlantılara tıklanmaması da her zamanki gibi tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.