Dark web siber hatalılar için bir cazibe merkezi. Siber hatalılar, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumları, pazar yerlerini ve öteki siteleri ziyaret edebilirler. Bunların birden fazla, çalınan şahsî ve finansal bilgilerin ticaretini kolaylaştırmak için var. Ferdî datalar, yasal olmayan hususlar, hackleme araçları üzere öteki öğelerle birlikte alınıp satılır. Siber güvenlik şirketi ESET dark web’de satılan ferdî ve finansal bilgiler için kullanıcıların atması gereken adımları sıraladı.
Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal datalar, çeşitli yollarla siber hatalıların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri yahut çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler ekseriyetle karanlık web’de satışa çıkar. Bir öteki neden Infostealer makus hedefli yazılım olabilir. Bu makus emelli yazılım, yasal görünen taşınabilir uygulamalarda, web sayfalarında, makus maksatlı reklamlarda ve kimlik avı temaslarında ya da eklerinde ve öteki yerlerde gizlenebilir. Topladığı bilgiler daha sonra tehdit aktörleri tarafından bir ortaya getirilir ve dark web’de satılır.
Kimlik avı, kurbandan bilgi çalmak için her vakit tanınan bir metot olmuştur. Fakat üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin atakları ölçeklendirmesini kolaylaştırırken tıpkı vakitte atakları kişiselleştirmesini ve muvaffakiyet bahtını artırmak için kusursuz lokal lisanda yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.
Yanlışlıkla sızıntılar, ekseriyetle çevrimiçi bilgi tabanlarına erişmek için parola gerektirilmemesi üzere bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, bilgileri nerede arayacağını bilen herkese açık hâle getirebilir. Gereğince uzun müddet açık bırakılırsa bir data tabanı çalınabilir ve karanlık web’de satılabilir.
Tedarik zinciri saldırıları, olağan data ihlallerine misal fakat bilgilerinizi paylaştığınız şirketin yerine, bir tedarikçi yahut ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma müsaadesi verilmiştir lakin çoklukla birebir sağlam güvenlik tedbirlerine sahip değildirler. Tek bir hücum, birden fazla kurumsal müşterinin bilgilerine erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler.
Siber hatalılar neye ulaşmak istiyorlar?
Siber hatalıların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip bilgileri ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir yahut finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı teşebbüslerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi yahut toplumsal yardımlar için müracaatta bulunmak üzere kimlik sahtekârlığında kullanabilirler. Biyometrik datalar, parola üzere “yeniden düzenlenemeyen” yahut sıfırlanamayan bilgiler olduğundan bilhassa hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için faydalıdır zira bunlar MFA’yı atlatmalarına yardımcı olabilir.
Dark web’de bilgilerinizi bulursanız ne yapmalısınız?
Dark web’de kimi şahsî yahut finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki tedbirleri alın:
- Güvenliği ihlal edilmiş parolaları değiştirin ve sırf parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullandığınızdan emin olun.
- Tüm hesaplar için MFA’yı aktifleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması yahut donanım güvenlik anahtarı kullanın.
- Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm aygıtlardan çıkış yapın.
- Bankanızla irtibata geçin, kartlarınızı dondurun ve tekrar düzenlenmelerini sağlayın.
- Bilgisayarınızı, aygıtlarınızı bilgi hırsızlığı maksatlı makûs hedefli yazılımlara karşı tarayın.
- Sızıntıyı bulunduğunuz yerdeki yetkili ünitelere bildirin.
Kişisel bilgileriniz dark web’e düşmesin
Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı ferdî bilgi ölçüsünü azaltmak için Hide My Email üzere hizmetleri düşünün. Ayrıyeten üçüncü taraf bir siteden alışveriş yaparken konuk olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de güzel bir fikirdir.
Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı akınlarına maruz kalma mümkünlüğünü azaltın. Sadece resmî mağazalardan uygulama indirin. Ayrıyeten irtibat yahut ek içeren istenmeyen e-postalara, bildirilere, toplumsal medya iletilerine karşı dikkatli olun. Tüm toplumsal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği data hacmini azaltın. Şifreli bağlantı hizmetleri ve saklılık özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıyeten gerekli uzmanlığa sahip hizmetler aracılığıyla bilgi aracılarına “unutulma hakkı” talepleri göndermeyi düşünün.
Son olarak, kimlik müdafaa hizmetlerine ve HaveIBeenPwned üzere sitelere kaydolun; bu hizmetler, rastgele bir PII dark web’de göründüğünde sizi uyaracaktır. Ferdî bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği üzere, maddi olarak da ziyan verebilir. İş hesaplarınızda giriş bilgilerini yine kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine imkan tanıyarak mesleğinize bile olumsuz tesir edebilir. Sonuç olarak, dijital hayatımızı daha inançlı hâle getirmek için hepimizin proaktif olması gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı