Karanlık ağda sunulan cürüm hizmetleri, şaşırtmaya devam ediyor. Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere nazaran, 15 milyardan fazla çalıntı hesap bilgisi, siber kabahat forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının eşsiz olduğu yani birinci kere satışa sunulduğu düşünülüyor.
100 bin bilgi ihlalinden elde edilmiş
Bilhassa karanlık ağdakiler olmak üzere, siber kabahat pazarlarında bulunan kullanıcı isimleri ve parolalar 100 bin farklı data ihlalinden geliyor ve bunların ortasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların değerli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Çalınan kimlik bilgisi ölçüsünde %300 artış var
Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek gayesiyle kullandıkları taktikleri tahlil etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi ölçüsünün 2018 yılından beri yüzde 300 arttığını saptadı.
Parolaların tanesi 15 dolar
Çalınan oturum açma bilgilerinin birçok tüketicilere ilişkin. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Lakin sağladıkları erişim çeşidine bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, toplumsal medya ve başka hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.
Fazlası var
Tüketiciler buzdağının yalnızca görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun değerli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En kıymetli hesabın 120 bin dolara alıcı bulduğu bildiriliyor.
Tüm bu bilgiler nasıl ele geçiriliyor?
Bir şirketin data tabanına saldırarak bilgilerini çalmak üzere bir seçenek var fakat elbette diğer usuller de mevcut. Bunlar ortasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler üzere berbat hedefli yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıyeten oturum açma bilgilerini piyasalardan satın almak ya da forumlarda fiyatsız olarak sunulan bilgileri kullanmak da prosedürler ortasında yer alıyor.
Kendinizi nasıl koruyacaksınız?
Kullanıcı isminizi ve parolanızı çaldırma riskini azaltmak için atabileceğiniz birtakım adımlar var:
- Birebir parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve eşsiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (password manager) burada çok işinize yarayabilir.
- Hesabınıza ekstra güvenlik katmanı ek etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
- Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Öteki hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız denetim ederek bu parolaları da değiştirin.
- Kimlik bilgileri hırsızlığı (phishing-oltalama) teşebbüslerine karşı dikkatli olun. Kuşkulu görünen ilişkilere ya da eklere tıklamayın.
- Tanınmış bir güvenlik tahlili kullanın. ESET Internet Security, kapsamlı özellikleriyle siber ihlallere karşı güvenlik sağlar.
