Pazar, Eylül 27, 2020
Ana Sayfa Yazılım Karanlık Ağ Üzerinden Satışa Çıkan Parolalar, 15 Dolardan Satılıyor 

Karanlık Ağ Üzerinden Satışa Çıkan Parolalar, 15 Dolardan Satılıyor 

Siber güvenlik kuruluşu ESET’in elde ettiği verilere göre; karanlık ağ üzerinden satışa çıkan parolalar, ortalama 15 dolardan satılıyor. Bununla birlikte; 15 milyardan fazla çalıntı hesap bilgisinin, siber suç forumlarında herkes tarafından satın alınabilir durumda olduğu ifade ediliyor.  

Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre; 15 milyardan fazla çalıntı oturum açma bilgisi, karanlık ağda (Dark Net) ve siber suç forumlarında satışa sunuluyor. Bunların 5 milyarının, benzersiz olduğu ve ilk kez satışa sunulduğu düşünülüyor. Karanlık ağ üzerinden satışa çıkan parolalar için ortalama 15 dolar talep ediliyor. Özellikle karanlık ağdakiler olmak üzere; siber suç pazarlarında bulunan kullanıcı adları ve parolalar, 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor. 

Araştırmacıların, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadığı ifade ediliyor. Bununla birlikte uzmanlar, çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığına işaret ediyor. Çalınan oturum açma bilgilerinin çoğunun, tüketicilere ait olduğu görülüyor. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor olsa da sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar, 10 dolardan ucuza satın alınabiliyor. 

En değerli çalıntı hesap, 120 bin dolara alıcı buluyor

En Değerli Çalıntı Hesap

Bir kuruluşun önemli sistemlerine sızmayı mümkün kılacak hesaplar ise açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En değerli çalıntı hesap, 120 bin dolara alıcı buluyor.

Bir şirketin veri tabanına saldırarak verilerini çalmak gibi bir seçenek olsa da hesap bilgilerinin ele geçirilmesi için başka yöntemler de kullanılıyor. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek de yer alıyor. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da bu yöntemler arasında bulunuyor.

Hesap bilgilerini korumak için alınabilecek önlemler! 

Hesap Bilgilerini Korumak İçin Alınabilecek Önlemler

Kullanıcı adınızı ve parolanızı çaldırma riskini azaltmak için atabileceğiniz bazı adımlar var. ESET’e göre, hesap bilgilerini korumak için alınabilecek önlemler şu şekilde: 

  • Aynı parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve benzersiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (Password Manager), burada çok işinize yarayabilir. 
  • Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın. 
  • Kullandığınız bir hizmetin güvenliği ihlal edilirse, bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Başka hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınızı kontrol ederek bu parolaları da değiştirin. 
  • Kimlik bilgileri hırsızlığı (Phishing-Oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın. 
  • “ESET Internet Security” gibi tanınmış bir güvenlik çözümü kullanın. 

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi 

ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı 

ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Müzik ya da Podcast Dinlerken İşinize Yarayacak Az Bilinen Spotify Özellikleri – Pratik Yol (Video)

Dijital dünyadan önerileri derlediğimiz Pratik Yol’un yeni bölümü, Tekno Safari YouTube kanalında yayınlandı. Tekno Safari editörleri; Pratik Yol’da bu hafta, kullanıcıların müzik ya da ‘podcast’ yayınlarını dinlerken işine yarayabilecek az...

Huawei, ‘P Smart 2021’ Akıllı Telefon Modelini Tüm Özellikleri ile Tanıttı 

Huawei, ‘P Smart 2021’ isimli yeni akıllı telefon modelini tüm özellikleri ile birlikte tanıttı. Gücünü ‘Kirin 710A’ işlemci modelinden alacak olan cihazın, arka gövdesinde...

BMW Motorrad, ‘BMW M 1000 RR’ İsimli En Güçlü Motosiklet Modelini Tanıttı 

BMW Motorrad, ‘BMW M 1000 RR’ isimli şimdiye kadar ürettiği en güçlü motosiklet modeli olduğunu ifade ettiği yeni motosikletini tanıttı. Yeni ‘BMW M 1000 RR’ın, 2021...

K-Pop Grubu BLACKPINK, Albüm Tanıtımı İçin PUBG Mobile ile İş Birliği Yaptı! 

Dünyaca ünlü K-Pop grubu BLACKPINK, yeni albümünün tanıtımı için PUBG Mobile ile iş birliği yaptığını duyurdu. İş birliği kapsamında; oyuna tüm oyunculara açık olan özel...

Apple, Facebook Uygulamasının Etkinlik Bileti Satışlarından Yıl Sonuna Kadar Yüzde 30 Komisyon Almayacak 

Kısa bir süre önce AppStore’un aldığı komisyon konusunda kullanıcı bilgilendiren bir Facebook güncellemesini bloklayan Apple, uygulamanın etkinlik bileti satışlarından yıl sonuna kadar yüzde 30 komisyon almayacağını açıkladı. Facebook...