Dark web siber suçlular için bir cazibe merkezi. Siber suçlular, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumları, pazar yerlerini ve diğer siteleri ziyaret edebilirler. Bunların çoğu, çalınan kişisel ve finansal bilgilerin ticaretini kolaylaştırmak için var. Kişisel veriler, yasal olmayan maddeler, hackleme araçları gibi diğer öğelerle birlikte alınıp satılır. Siber güvenlik şirketi ESET dark web’de satılan kişisel ve finansal bilgiler için kullanıcıların atması gereken adımları sıraladı.
Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal veriler, çeşitli yollarla siber suçluların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri veya çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler genellikle karanlık web’de satışa çıkar. Bir diğer neden Infostealer kötü amaçlı yazılım olabilir. Bu kötü amaçlı yazılım, meşru görünen mobil uygulamalarda, web sayfalarında, kötü amaçlı reklamlarda ve kimlik avı bağlantılarında ya da eklerinde ve diğer yerlerde gizlenebilir. Topladığı veriler daha sonra tehdit aktörleri tarafından bir araya getirilir ve dark web’de satılır.
Kimlik avı, kurbandan bilgi çalmak için her zaman popüler bir yöntem olmuştur. Ancak üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin saldırıları ölçeklendirmesini kolaylaştırırken aynı zamanda saldırıları kişiselleştirmesini ve başarı şansını artırmak için kusursuz yerel dilde yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.
Yanlışlıkla sızıntılar, genellikle çevrimiçi veri tabanlarına erişmek için parola gerektirilmemesi gibi bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, verileri nerede arayacağını bilen herkese açık hâle getirebilir. Yeterince uzun süre açık bırakılırsa bir veri tabanı çalınabilir ve karanlık web’de satılabilir.
Tedarik zinciri saldırıları, normal veri ihlallerine benzer ancak verilerinizi paylaştığınız şirketin yerine, bir tedarikçi veya ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma izni verilmiştir ancak genellikle aynı sağlam güvenlik önlemlerine sahip değildirler. Tek bir saldırı, birden fazla kurumsal müşterinin verilerine erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler.
Siber suçlular neye ulaşmak istiyorlar?
Siber suçluların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip verileri ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir veya finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı girişimlerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi veya sosyal yardımlar için başvuruda bulunmak gibi kimlik sahtekârlığında kullanabilirler. Biyometrik veriler, parola gibi “yeniden düzenlenemeyen” veya sıfırlanamayan veriler olduğundan özellikle hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için yararlıdır çünkü bunlar MFA’yı atlatmalarına yardımcı olabilir.
Dark web’de bilgilerinizi bulursanız ne yapmalısınız?
Dark web’de bazı kişisel veya finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki önlemleri alın:
- Güvenliği ihlal edilmiş parolaları değiştirin ve yalnızca parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullandığınızdan emin olun.
- Tüm hesaplar için MFA’yı etkinleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması veya donanım güvenlik anahtarı kullanın.
- Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm cihazlardan çıkış yapın.
- Bankanızla iletişime geçin, kartlarınızı dondurun ve yeniden düzenlenmelerini sağlayın.
- Bilgisayarınızı, cihazlarınızı bilgi hırsızlığı amaçlı kötü amaçlı yazılımlara karşı tarayın.
- Sızıntıyı bulunduğunuz yerdeki yetkili birimlere bildirin.
Kişisel bilgileriniz dark web’e düşmesin
Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı kişisel bilgi miktarını azaltmak için Hide My Email gibi hizmetleri düşünün. Ayrıca üçüncü taraf bir siteden alışveriş yaparken misafir olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de iyi bir fikirdir.
Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı saldırılarına maruz kalma olasılığını azaltın. Yalnızca resmî mağazalardan uygulama indirin. Ayrıca bağlantı veya ek içeren istenmeyen e-postalara, mesajlara, sosyal medya mesajlarına karşı dikkatli olun. Tüm sosyal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği veri hacmini azaltın. Şifreli iletişim hizmetleri ve gizlilik özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıca gerekli uzmanlığa sahip hizmetler aracılığıyla veri aracılarına “unutulma hakkı” talepleri göndermeyi düşünün.
Son olarak, kimlik koruma hizmetlerine ve HaveIBeenPwned gibi sitelere kaydolun; bu hizmetler, herhangi bir PII dark web’de göründüğünde sizi uyaracaktır. Kişisel bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği gibi, maddi olarak da zarar verebilir. İş hesaplarınızda giriş bilgilerini yeniden kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine olanak tanıyarak kariyerinize bile olumsuz etki edebilir. Sonuç olarak, dijital hayatımızı daha güvenli hâle getirmek için hepimizin proaktif olması gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
