btbilgi

Kimlik bilgisi doldurma saldırıları (Credential Stuffing), kullanıcı adı veya şifre bilgisine erişen siber suçluların uygulamalar ve web sitelerinde çeşitli kombinasyonları özel yazılımlarla denemesi ile gerçekleştirilmekte. Siber suçlular kişisel bilgileri kaynaktan elde edebilmekteler. Karanlık web’de (dark web) satılan veritabanları, eskiden sızdırılmış veya ifşa edilmiş müşteri hesapları gibi yerlerden alınan eksik bilgiler bu deneme yanılma saldırılarına malzeme olabilmekte.

Akamai’nin yayımladığı ‘Loyalty For Sale’ başlıklı araştırma raporuna bakılırsa, son 2 senede 100 milyar adetin üzerinde kimlik bilgisi doldurma saldırısı vakası saptanmış. Bunların 60 milyardan fazlasının konaklama, seyahat ve perakende sektörlerinde gerçekleştiği aktarılıyor. Ağ güvenliği firması WatchGuard, siber suçluların doğal olarak en fazla kazanç sağlayabilecekleri veya en yüksek fidyeleri talep edebilecekleri sektörlere yöneldiklerine dikkat çekmekte.

Kimlik bilgisi doldurma saldırılarının her sene şirketlere milyonlarca dolarlık kayıplara ve kullanıcıların verilerinin de ifşa edilmesine sebep olduğu ifade edilmekte. Siber suçlular özellikle konaklama, seyahat ya da perakende sektörlerindeki işletmelere saldırıyorlar. Bu sektörlerdeki birçok şirket devamlılık sağlayan ve kendilerinden uzun yıllardır hizmet alan müşterilerine kampanyalar, indirimler ve hediye programları vermekte. Tüm bunlar da müşterilerin en güncel verilerinin toplanması sonucu gerçekleştirilmekte.

Suçlular şirketlerden elde ettikleri bilgilerle ücretsiz konaklama, indirimli uçak bileti gibi ödüllere kolayca el koyabiliyorlar. Ardından da bu indirimli fırsatlar başka kanallarla ucuza satılıp yasadışı gelir elde ediliyor. Örnek olarak yüzde 50 indirimli uçak bileti ödüllerinin karanlık web sitelerinde 100 dolara kolayca satılabilmesi verilmiş.

Akamai raporunda, COVID-19 salgının ilk dönemlerinde tüketicilerin ürün satın almak için online siteleri yoğun olarak kullandığı da hatırlatılmış. Siber suçluların yeni savunmasız hesapları belirlemek için, eski kimlik bilgileri listelerini yeniden karanlık web forumları gibi ortamlarda dolaştırmaya başladıkları iddia ediliyor.

Rapor kimlik bilgisi doldurma saldırıları dışında, web sitelerini tehlikeye atan SQL Enjeksiyonu (SQLi) ve Yerel Dosya Değiştirme (LFI) saldırıları konularında da bilgi vermiş. Buna göre perakende, konaklama ve seyahat sektörlerine yönelik yaklaşık 4,4 milyar web saldırısı tespit edilmiş. Bu rakamın tüm sektörlerdeki toplamın yüzde 41’ini oluşturduğu rapor ediliyor. Perakende yüzde 83 oranla en popüler hedef durumunda. SQLi saldırıları ise yüzde 79 oranla bu üç sektördeki siber suçluların en çok tercih ettiği teknik.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.