btbilgi

Son zamanlarda doxing (veya ‘doxxing’ de deniliyor) saldırıları ile ilgili daha fazla haber görmeye başladık. Bu saldırılarda siber suçlular kurbanları ile ilgili çeşitli hassas bilgileri toplayıp, bunları internete açarak kişinin anonimliğini kaldırıyorlar. İnternet kullanıcılarının dijital dünyada kimliklerini saklı gizli tutmayı tercih ettikleri düşünüldüğünde, bu saldırıların giderek artıyor olması can sıkıcı hale gelmekte.

Siber güvenlik firması Kaspersky’nin raporuna bakılırsa, doxing bir siber zorbalık yöntemi olarak da görülebilir. Suçlular hedefledikleri kişileri utandırmak, incitmek veya başka bir şekilde tehlikeye atmak için rızası olmadan onunla ilgili özel bilgiler (utanç verici foto veya videolar, özel yazışmalar, iş ve aile bilgileri, sağlık bilgileri, finansal bilgiler ve benzeri) paylaşıyorlar. Bu durum sadece bireylerin başına da gelmiyor, kurumlar da aynı tehdit altında.

Rapora göre en popüler kurumsal doxing saldırılarından biri kimlik hırsızlığı. Genel olarak saldırganlar, belirli çalışanların profilini çıkarmak ve kimliklerini kullanmak için ellerindeki bilgilerden faydalanıyor. Deepfake gibi yeni teknolojiler, halka açık bilgiler eşliğinde bu tür girişimlerin yürütülmesini kolaylaştırmakta denilmiş. Örneğin görüntüdekinin kuruluşun bir çalışanı olduğuna inanılan gerçekçi bir deepfake videosu şirketin itibarına büyük zarar verebiliyor. Bunun için saldırganlara hedeflenen çalışanın sosyal medyada bulabilecekleri net bir fotoğrafı ve biraz kişisel bilgi yetiyor.

Ses kayıtlarının da kötüye kullanılabilmesi mümkün. Radyoda veya podcast’lerde sunum yapan bir üst düzey yönetici, potansiyel olarak sesinin kaydedilmesine ve daha sonra taklit edilmesine zemin oluşturuyor. Bu sayede çalışanlara yapılacak bir çağrıyla acil banka havalesi talebi veya müşteri veri tabanının istenen bir adrese gönderilmesi gibi senaryolar gerçekleştirilmekte.

Doxing saldırılarında en sık kullanılan yöntemlerden birinin Business Email Compromise (BEC) saldırıları olduğu aktarılmış. BEC saldırıları, suçluların şirketten biriymiş gibi çalışanlar arasında e-posta zincirleri başlattığı hedefli saldırılar. Genel olarak bu tür saldırıların amacı, müşterilerden gizli bilgileri aşırmak veya para çalmak olarak belirtilmiş. Bu tür saldırılar öncesinde suçlular çalışanların isimleri ve konumları, bulundukları yerler, tatil zamanları ve bağlantıları gibi sosyal medyada ve başka yerlerde bulabildikleri kamuya açık bilgileri toplayıp analiz ediyorlar. Ayrıca siber suçluların kişilerle ilgili bilgileri, karanlık web (dark web) üzerinde kimlik kartı başına 50 sente bile bulabildikleri saptanmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.