Karanlık internet (Dark web), ismi üzere pek çok karanlık hizmete taban oluşturuyor. Çeşitli siber atak yahut sızıntılar yoluyla siber hırsızların eline geçen pek çok hassas data, ne yazık ki karanlık ağda satışa sunuluyor. Bilgi güvenliği araştırmaları yürüten Privacy Affairs, karanlık ağı tarayarak bir “2020 Karanlık Ağ Fiyat Endeksi“ oluşturdu ve buna ait bir rapor hazırladı. Siber güvenlik kuruluşu ESET, çalıntı ferdî dataların ortalama kıymetiyle ilgili genel bir bakış sunması açısından bu araştırmayı paylaştı.
Fiyatlardan örnekler
Endekse nazaran örneğin, PIN koduna sahip klonlanmış American Express kartı, kart başına 35 dolarlık fiyat ile ödeme kartı menüsünde üst sırada yer alırken, kredi kartı detayları çoklukla 12-20 dolar üzere daha düşük fiyatlara satılıyor. En az 2 bin dolar bakiyeye sahip çalıntı çevrimiçi bankacılık bilgileri, ortalama 65 dolara satılabiliyor.
PayPal hesapları revaçta
Türkiye’de artık hizmet vermese de ödeme işlemcisi hizmetleri ortasında PayPal hesapları, açık orta listede en yaygın yer alanlardan. Öte yandan endekse nazaran, toplumsal medya hesaplarının ele geçirilmesiyle ilgili teklifler yaygın değil. Bunun, talebin düşük olmasından kaynaklandığı düşünülüyor. Aslında fiyatların, karaborsada yıllardır süregelen arz talep istikrarıyla belirlendiğini söylemek mümkün. Bilgilerimizle ilgili bir teklif varsa, onlarca dolar edebilirler.
Gmail hesapları
Gmail hesaplarının fiyatı, ortalama 156 dolar ile kredi kartı bilgilerine nazaran yüksek sayılabilir. Birçok kişinin tek bir giriş seçeneği kullanması, bunun nedeni olabilir. Tek bir giriş seçeneği sayesinde ele geçirilmiş e-posta hesabı ile birçok bilgiye ve çeşitli başka hizmetlere erişim sağlanabilir.
Kiralık hizmetler
Saldırganlar hizmetleri de kiralayabiliyor. Potansiyel alıcılar, fiyatları taarruzun boyutuna ve müddetine bağlı olarak DDoS hücumlarıyla ilgili alışveriş yapıyor. Fiyatlar 10 dolardan başlayıp 800 dolara hatta daha fazlasına bile çıkabiliyor. Korsanlar, çeşitli etkenlere bağlı olarak 70 dolardan başlayıp 6 bin dolara kadar artan fiyatlarla çeşitli berbat emelli yazılım biçimleri satabiliyor.
Ne yapmalı?
Birçok çalıntı hassas bilgi, yıllardır sayısız şirketi etkileyen büyük ölçekli data ihlallerinden gelse de kendinizi korumak için atabileceğiniz birkaç kolay adım var. Öncelikle giriş kimlik bilgilerinizi yahut kredi kartı detaylarınızı çalmaya odaklanan kimlik avı taarruzlarına karşı dikkatli olun. Hatırlaması kolay şifreler yerine her hesap için güçlü ve eşsiz metin dizileri tercih edin. Mümkün olan her yerde iki faktörlü kimlik doğrulaması kullanmayı tercih edin. Ayrıyeten hassas bilgilerinize mesken sahipliği yapan hesaplara erişim sağlamak için asla inançlı olmayan bir Wi-Fi ağı kullanmayın. Son olarak çok katmanlı bir güvenlik tahlilinin kıymetli olduğunu aklınızdan çıkarmayın ve şimdiki olduğundan emin olun.
