Çalınan bilgileriniz Dark Web’de üç kuruşa satılıyor

Koronavirüs salgını sürecinde evden çalışan iş dünyası profesyonellerinin sayısının artmasıyla, siber korsanlar için büyük bir fırsat oluştuğunu aktaran Bamyacı, Dark Web’i kullanmaya başlayan korsanların daha planlı saldırılarla kişi ve kurumlara zarar verdiğini söyledi.

Bazı ABD’li hackerlerin 50 dolara bir bilgi işlem uzmanının şifresini satın alarak şirketin içine sızabildiğini ifade eden Siber Güvenlik Uzmanı Ayhan Bamyacı, şunları kaydetti:

“Geçen yıl dünyada yaşanan veri ihlallerinin yüzde 29’u kimlik bilgisine yönelik olarak gerçekleşti. Kimlik bilgilerinin hem şirket hem de bireyler için önemi büyük. Bu sebeple her vatandaşın, bu bilgilerin ticari anlamda maddi ve itibar kayıplarına, bireysel olarak ise özel hayatın gizliliğine, sosyal hayata dahi zarar verebileceğini bilmeleri gerekiyor.

Yapılan araştırmalara göre, kişisel veriler Dark Web’de 50 sent gibi düşük bir fiyata bile satılabiliyor. Özellikle siber soygunlarda kredi kartı bilgileri, bankacılık ve online ödeme hizmetleri erişimi gibi kişiye ait finansal bilgiler oldukça rağbet görüyor. Şu anda, çeşitli ihlallerden dolayı da Dark Web’de milyarlarca kullanıcı adı ve şifre bulunuyor. 

Kötü niyetli kişilerin elinde bu tür verilerin mağdurlar için ciddi sonuçları olabilir. Son yıllarda kişilere ait tıbbi kimlik kayıtları ve çekilen kişisel belgelerin fotoğrafları gibi yeni veri türlerleri dahi önem kazandı. Siber korsanlar bir mağdurun adını veya bilgilerini herhangi bir suç için paravan olarak kullanabiliyor.”

“Kullanıcı adları ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor”

Bamyacı, sistem yöneticilerinin hesap bilgilerinin Dark Web üzerinden yaklaşık 120 bin dolar üzerinden satışa sunulabidiği uyarısında bulunarak, “Bu Basit kullanıcı verileri, kişi başı 60-70 dolara alıcı bulabiliyor. Bu bilgiler sayesinde hackerler kullanıcıların değerli banka hesaplarına, birikimlerine, Bitcoin ve benzeri hesaplarına ve hatta mahrem fotoğraflarına ulaşıp fidye isteyebiliyorlar. Veri ihlali sırasında sızdırılan kullanıcı adları ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri sanal pazar ortamında sızdırılan kullanıcı bilgileri bazen 50 cent’e bile alıcı buluyor.” diye konuştu.

Uzmanlara göre bu karanlık dünyada günlük dönen illegal işlem hacminin 5 milyar dolar seviyesinde olduğunu belirten Bamyacı, siber korsanların ellerindeki veriyle 10 dolara bile insanların hayatını karartabildiğini söyledi.

“Siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor”

Bamyacı, Türkiye’deki siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiğini ifade ederek, yılda ortalama 2,2 milyon dolardan fazla zarara uğrayan KOBİ’lerin 4’te 3’ünde IT güvenliğini sağlayacak uzmanın bulunmadığını söyledi.

Bu sebeple saldırıya uğrayan şirketlerin banka ve müşteri bilgilerinin çalınmasıyla, teknolojik altyapılarının zarar gördüğünü anlatan Bamyacı, bu gibi siber riskler karşısında KOBİ’lerin, yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik çözümlerinin kullanılması gibi uygulaması gereken dört adım bulunduğunu kaydetti.

KOBİ’lerin finansal değerleri büyük şirketlere göre düşük olsa da hackerler için çok cazip geldiklerini anlatan Bamyacı, “KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor. Özellikle birçoğunda IT güvenliğine dayalı bir politikanın olmamasının ve siber güvenliğe dayalı bilincin yeterli oranda oluşmamasının hackerlerin işini daha da kolaylaştırıyor. ABD merkezli KOBİ’lere finansman desteği sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmasına göre, siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da saldırıların nedenleri arasında gösteriliyor.” bilgilerini verdi.

“KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri arasına alması gerekli”

Bamyacı, salgın döneminde artan e-ticaret kullanımının bu alanda hizmet veren işletmelere siber  saldırıları artırdığını ifade ederek, özellikle küçük işletmelerin dijital tedbirler konusunda ihtiyatlı davranmalarını önerdi.

Bamyacı şöyle konuştu:

“Türkiye’nin e-ticaret ekosistemine bakıldığında, Ticaret Bakanlığı verilerine göre 68 bin 457 işletme yer alıyor. Bu işletmeler, 2019 yılında 136 milyar liralık bir e-ticaret hacmi gerçekleştirdi. Kovid-19 salgını döneminde e-ticaretin yüzde 48 artış göstermesi, e-ticaretin yıldızını parlatırken siber saldırılara hedef olma potansiyelini de artırdı. Bu bakımdan KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri arasına alması oldukça doğru bir strateji olacaktır.”

“2021’de zararın 20 milyar doları bulacağı tahmin ediliyor”

Ayhan Bamyacı, dünyadaki şirketlerin yüzde 31’inin günde en az 1 kez siber saldırıya uğradığını belirterek, kimlik avı saldırılarının son zamanlarda en üst noktaya ulaştığını söyledi. 

Uzaktan çalışmaya geçiş süreciyle birlikte ortaya çıkan zafiyetlere karşı şirketlerin alması gereken önlemlerin de arttığını anlatan Bamyacı şunlara dikkati çekti:

“Kimlik avı, DDoS ve video konferans saldırılarının sayısında ciddi anlamda artış gözlemliyoruz. 2021 yılında dünya ekonomisine etkisinin 6 trilyon dolar olacağı tahmin edilen siber saldırıların hedefi en büyük şirketlerden, normal bir bireye kadar neredeyse tüm dünyayı kapsıyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor. 

Öte yandan 2021’de yapay zekanın siber güvenlikteki payı artacak ve yeni bir kimlik doğrulama yöntemi olarak kullanılacağını düşünüyoruz. Veri güvenliği ve Wi-Fi ağlarına yönelik saldırıları engellemek adına siber güvenlik önlemlerinde yapay zekadan fazlasıyla yararlanılacak. Siber güvenlik pazarında yapay zekanın (AI) pazar payının 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT cihaz sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.”

“Anne kızlık soyadını sormaktan vazgeçmemiz gerek”

Bamyacı, Türkiye’nin de dünyanın geri kalanı gibi siber zorbaların hedefinde olduğunu ifade ederek, “Türkiye’de 2020 yılında ilk 6 ayda 1,2 milyon kötü amaçlı yazılım saldırısı gerçekleşti. Geçen yılın aynı dönemine göre yüzde 273 artışın gerçekleştiği ülkemizde ‘Exploit’ ve ‘Truva Atı’ Türkiye’de tespit edilen en popüler kötü amaçlı yazılım oldu. Fidye yazılım (Ransomware) ile yapılan saldırılar ise hala en yaygın siber saldırı türü. 2021 yılı için de bu saldırıların artarak büyük bir tehdit olmaya devam edeceğini düşünüyoruz.” değerlendirmesini yaptı.

Teknoloji her geçen gün gelişirken siber korsanların da bu gelişen teknolojiyi kullandığını hatırlatan Bamyacı, tehditlerin de aynı hızda arttığını söyledi. Bu doğrultuda Türkiye’de de veri güvenliğine ve siber güvenliğe ciddi anlamda yatırımlar yapılmaya başlandığını aktaran Bamyacı, sözlerini şöyle tamamladı:

“Artık üst düzey yöneticilerin yüzde 48’i veri sızıntılarını ve kayıplarını önlemek için veri güvenliği ve gizlilik çözümleri arayışında. Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik doğrulama ve yetkilendirme düzeyini daha da yükseltmesi gerekiyor. ‘Annenizin kızlık soyadı?’, ‘Doğum yeriniz? gibi temel soruların yanıtlanması ile kimlik doğrulama işleminin gerçekleştirilmesinden artık uzaklaşmamız gerekiyor. Bunun yerine biyometrik doğrulama yöntemlerinden yüz tanıma, iris tanıma, parmak izi gibi oldukça güvenli uygulamaların benimsemesi yerinde bir yaklaşım olacaktır.

Biyometrik yöntemleri kullanmak istemeyen şirketler, sosyal medya kimlik doğrulaması seçeneğini değerlendirebilirler. Özellikle sağlık ve bankacılık gibi son derece hassas sektörlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha iyi çözümler bulmak için çalışmaları gerekiyor.”