btbilgi

Siber güvenlik firması Trend Micro, çalınan verilere erişim satan kötü niyetli aktörlerin yönlendirdiği bir online pazarı ayrıntılandırdığı Cybercriminal ‘Cloud of Logs’ başlıklı araştırma raporunu yayımladı. Raporda yalnızca kimlik bilgileri çalınan ve siber suçlu müşterilere satılan kullanıcıları değil, aynı zamanda kullanıcıların parçası olduğu kuruluşları da etkileyen bir yeraltı pazarı incelenmiş. Raporda bulut teknolojisi kullanan suçluların operasyonlarını nasıl hızlandırabildiği ve ölçekleyebildiği anlatılıyor.

Trend Micro yaptığı araştırma sonucunda, karanlık web (dark web) üzerinde satışa sunulmuş durumda terabaytlarca kurumsal veri keşfetmiş. Bunlar arasında Amazon, Google, Twitter, Facebook, PayPal gibi popüler servis sağlayıcılar için kullanılan oturum açma bilgileri de var. Bu kritik verilerin depolandıkları bulut kayıtlarına erişilerek karanlık web forumlarında ve sitelerinde satışa çıkarıldığı aktarılıyor. Siber suçlular çalınan hesap sayısı arttıkça daha fazla para kazanmakta.

Ayrıca siber suçluların bulut teknolojisi kullanım yöntemleri sayesinde, verilerin saldırılarda değerlendirilme süreleri günlere hatta saatlere kadar düşüyor. Bulut tabanlı çalıntı verilerin kayıtlarına erişimi satın alanlar, ikinci aşamada verileri bir virüs saldırısı için kullanıyorlar. Buna örnek olarak, Uzak Masaüstü Protokolü (RDP) kimlik bilgilerinin bulut kayıtlarında bulunabilmesi ve bu bilgiyle siber suçluların fidye yazılımları aracılığı ile işletmelere hızla saldırı başlatması verilmiş.

Rapora göre çalınan kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda girildiğinde içindeki milyonlarca veriye erişmek mümkün. Sık güncellenen veri kümeleri veya ayrıcalık vaadi ile daha yüksek kazançlar sağlamak da olası deniliyor.

Verilere hazır erişim sağlayan siber suçlular saldırılarını kolaylaştırabiliyor, hızlandırabiliyor ve hedef sayısını artırabiliyor. Böylece kriptopara hırsızlığı veya e-ticaret dolandırıcılığı gibi belirli alanlarda odaklanan siber suçların etkisi artırılmış oluyor. Daha da dikkat çekici nokta şu; gelecekte bu tür operasyonların artırılması amacıyla, makine öğrenimini kullanan ‘veri madenciliği uzmanlığı’ adı altında yeni bir tür siber suçlu türünün ortaya çıkma ihtimali var.

Trend Micro raporda işletmelerin sadece şirket içi hizmetleri kullanıyor olmasının bu türden saldırılara karşı yeterli koruma sağlamadığını belirtmiş. Tüm kuruluşların önleyici tedbirleri iki katına çıkarmaları tavsiye ediliyor. Onun dışında olası herhangi bir siber vakaya hızlı tepki vermek için gereken görünürlük ve kontrollere sahip olduklarından emin olmaları da önerilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.