Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere nazaran, 15 milyardan fazla çalıntı hesap bilgisi, siber hata forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının eşsiz olduğu yani birinci kere satışa sunulduğu düşünülüyor.
Bilhassa karanlık ağdakiler olmak üzere, siber cürüm pazarlarında bulunan kullanıcı isimleri ve parolalar 100 bin başka data ihlalinden geliyor ve bunların ortasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların değerli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
ÇALINAN KİMLİK BİLGİSİ ÖLÇÜSÜNDE YÜZDE 300 ARTIŞ VAR
Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek gayesiyle kullandıkları taktikleri tahlil etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi ölçüsünün 2018 yılından beri yüzde 300 arttığını saptadı.
PAROLALARIN TANESİ 15 DOLAR
Çalınan oturum açma bilgilerinin birden fazla tüketicilere ilişkin. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Lakin sağladıkları erişim tipine bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, toplumsal medya ve başka hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.
FAZLASI VAR
Tüketiciler buzdağının yalnızca görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun kıymetli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En kıymetli hesabın 120 bin dolara alıcı bulduğu bildiriliyor.
TÜM BU BİLGİLER NASIL ELE GEÇİRİLİYOR?
Bir şirketin bilgi tabanına saldırarak datalarını çalmak üzere bir seçenek var lakin elbette öteki teknikler de mevcut. Bunlar ortasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler üzere berbat hedefli yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıyeten oturum açma bilgilerini piyasalardan satın almak ya da forumlarda fiyatsız olarak sunulan bilgileri kullanmak da sistemler ortasında yer alıyor.
KENDİNİZİ NASIL KORUYACAKSINIZ?
Kullanıcı isminizi ve parolanızı çaldırma riskini azaltmak için atabileceğiniz kimi adımlar var:
* Birebir parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve eşsiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (password manager) burada çok işinize yarayabilir.
* Hesabınıza ekstra güvenlik katmanı ek etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
* Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Öteki hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız denetim ederek bu parolaları da değiştirin.
* Tanınmış bir güvenlik tahlili kullanın.
Cumhuriyet
