Dark web siber hatalılar için bir cazibe merkezi. Siber hatalılar, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumları, pazar yerlerini ve öteki siteleri ziyaret edebilirler. Bunların birden fazla, çalınan şahsî ve finansal bilgilerin ticaretini kolaylaştırmak için var. Ferdî bilgiler, yasal olmayan hususlar, hackleme araçları üzere öteki öğelerle birlikte alınıp satılır. Siber güvenlik şirketi ESET dark web’de satılan şahsî ve finansal bilgiler için kullanıcıların atması gereken adımları sıraladı.
Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal datalar, çeşitli yollarla siber hatalıların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri yahut çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler çoklukla karanlık web’de satışa çıkar. Bir öteki neden Infostealer makus emelli yazılım olabilir. Bu makûs hedefli yazılım, yasal görünen taşınabilir uygulamalarda, web sayfalarında, berbat emelli reklamlarda ve kimlik avı ilişkilerinde ya da eklerinde ve öbür yerlerde gizlenebilir. Topladığı bilgiler daha sonra tehdit aktörleri tarafından bir ortaya getirilir ve dark web’de satılır.
Kimlik avı, kurbandan bilgi çalmak için her vakit tanınan bir formül olmuştur. Lakin üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin taarruzları ölçeklendirmesini kolaylaştırırken tıpkı vakitte atakları kişiselleştirmesini ve muvaffakiyet talihini artırmak için kusursuz lokal lisanda yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.
Yanlışlıkla sızıntılar, çoklukla çevrimiçi data tabanlarına erişmek için parola gerektirilmemesi üzere bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, dataları nerede arayacağını bilen herkese açık hâle getirebilir. Gereğince uzun mühlet açık bırakılırsa bir data tabanı çalınabilir ve karanlık web’de satılabilir.
Tedarik zinciri saldırıları, olağan bilgi ihlallerine emsal lakin datalarınızı paylaştığınız şirketin yerine, bir tedarikçi yahut ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma müsaadesi verilmiştir lakin ekseriyetle birebir sağlam güvenlik tedbirlerine sahip değildirler. Tek bir hücum, birden fazla kurumsal müşterinin datalarına erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler.
Siber hatalılar neye ulaşmak istiyorlar?
Siber hatalıların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip dataları ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir yahut finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı teşebbüslerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi yahut toplumsal yardımlar için müracaatta bulunmak üzere kimlik sahtekârlığında kullanabilirler. Biyometrik bilgiler, parola üzere “yeniden düzenlenemeyen” yahut sıfırlanamayan datalar olduğundan bilhassa hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için faydalıdır zira bunlar MFA’yı atlatmalarına yardımcı olabilir.
Dark web’de bilgilerinizi bulursanız ne yapmalısınız?
Dark web’de birtakım şahsî yahut finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki tedbirleri alın:
- Güvenliği ihlal edilmiş parolaları değiştirin ve sırf parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullandığınızdan emin olun.
- Tüm hesaplar için MFA’yı aktifleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması yahut donanım güvenlik anahtarı kullanın.
- Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm aygıtlardan çıkış yapın.
- Bankanızla irtibata geçin, kartlarınızı dondurun ve yine düzenlenmelerini sağlayın.
- Bilgisayarınızı, aygıtlarınızı bilgi hırsızlığı hedefli makus maksatlı yazılımlara karşı tarayın.
- Sızıntıyı bulunduğunuz yerdeki yetkili ünitelere bildirin.
Kişisel bilgileriniz dark web’e düşmesin
Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı ferdî bilgi ölçüsünü azaltmak için Hide My Email üzere hizmetleri düşünün. Ayrıyeten üçüncü taraf bir siteden alışveriş yaparken konuk olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de yeterli bir fikirdir.
Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı akınlarına maruz kalma mümkünlüğünü azaltın. Sadece resmî mağazalardan uygulama indirin. Ayrıyeten temas yahut ek içeren istenmeyen e-postalara, bildirilere, toplumsal medya iletilerine karşı dikkatli olun. Tüm toplumsal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği data hacmini azaltın. Şifreli bağlantı hizmetleri ve saklılık özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıyeten gerekli uzmanlığa sahip hizmetler aracılığıyla data aracılarına “unutulma hakkı” talepleri göndermeyi düşünün.
Son olarak, kimlik müdafaa hizmetlerine ve HaveIBeenPwned üzere sitelere kaydolun; bu hizmetler, rastgele bir PII dark web’de göründüğünde sizi uyaracaktır. Şahsî bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği üzere, maddi olarak da ziyan verebilir. İş hesaplarınızda giriş bilgilerini tekrar kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine imkan tanıyarak mesleğinize bile olumsuz tesir edebilir. Sonuç olarak, dijital hayatımızı daha inançlı hâle getirmek için hepimizin proaktif olması gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı