Son Dakika
Karanlık ağda sunulan suç hizmetleri, şaşırtmaya devam ediyor. ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor.
Özellikle karanlık ağdakiler olmak üzere, siber suç pazarlarında bulunan kullanıcı adları ve parolalar 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığını saptadı.
Çalınan oturum açma bilgilerinin çoğu tüketicilere ait. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.
Tüketiciler buzdağının sadece görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun önemli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En değerli hesabın 120 bin dolara alıcı bulduğu bildiriliyor.
Bir şirketin veri tabanına saldırarak verilerini çalmak gibi bir seçenek var ama elbette başka yöntemler de mevcut. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyalarını kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da yöntemler arasında yer alıyor.
Kullanıcı adınızı ve parolanızı çaldırma riskini azaltmak için atabileceğiniz bazı adımlar var:
– Aynı parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve benzersiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (password manager) burada çok işinize yarayabilir.
– Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
– Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Başka hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız kontrol ederek bu parolaları da değiştirin.
– Kimlik bilgileri hırsızlığı (phishing-oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın.
– Tanınmış bir güvenlik çözümü kullanın. ESET Internet Security, kapsamlı özellikleriyle siber ihlallere karşı güvenlik sağlar.
Konuyla ilgili detaylı makaleye ulaşmak için: www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/
Etiketler: ESETBENZER HABERLER
Siber Saldırılarda Sisteme Sızan Kötü Amaçlı Yazılımların Kullanımı Yüzde 168 Arttı