Okuma Süresi
Siber güvenlik kuruluşu ESET’in elde ettiği verilere göre; karanlık ağ üzerinden satışa çıkan parolalar, ortalama 15 dolardan satılıyor. Bununla birlikte; 15 milyardan fazla çalıntı hesap bilgisinin, siber suç forumlarında herkes tarafından satın alınabilir durumda olduğu ifade ediliyor.
Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre; 15 milyardan fazla çalıntı oturum açma bilgisi, karanlık ağda (Dark Net) ve siber suç forumlarında satışa sunuluyor. Bunların 5 milyarının, benzersiz olduğu ve ilk kez satışa sunulduğu düşünülüyor. Karanlık ağ üzerinden satışa çıkan parolalar için ortalama 15 dolar talep ediliyor. Özellikle karanlık ağdakiler olmak üzere; siber suç pazarlarında bulunan kullanıcı adları ve parolalar, 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Araştırmacıların, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadığı ifade ediliyor. Bununla birlikte uzmanlar, çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığına işaret ediyor. Çalınan oturum açma bilgilerinin çoğunun, tüketicilere ait olduğu görülüyor. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor olsa da sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar, 10 dolardan ucuza satın alınabiliyor.
En değerli çalıntı hesap, 120 bin dolara alıcı buluyor
Bir kuruluşun önemli sistemlerine sızmayı mümkün kılacak hesaplar ise açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En değerli çalıntı hesap, 120 bin dolara alıcı buluyor.
Bir şirketin veri tabanına saldırarak verilerini çalmak gibi bir seçenek olsa da hesap bilgilerinin ele geçirilmesi için başka yöntemler de kullanılıyor. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek de yer alıyor. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da bu yöntemler arasında bulunuyor.
Hesap bilgilerini korumak için alınabilecek önlemler!
Kullanıcı adınızı ve parolanızı çaldırma riskini azaltmak için atabileceğiniz bazı adımlar var. ESET’e göre, hesap bilgilerini korumak için alınabilecek önlemler şu şekilde:
- Aynı parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve benzersiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (Password Manager), burada çok işinize yarayabilir.
- Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
- Kullandığınız bir hizmetin güvenliği ihlal edilirse, bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Başka hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınızı kontrol ederek bu parolaları da değiştirin.
- Kimlik bilgileri hırsızlığı (Phishing-Oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın.
- “ESET Internet Security” gibi tanınmış bir güvenlik çözümü kullanın.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi
ESET, Siber Güvenlik Liderliği Matrisi’nde İkinci Kez ‘Şampiyon’ Statüsünde Yer Aldı
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı
