DARK WEB’DE 100 DOLARDAN BAŞLAYAN FİYATLARLA SİBER ATAK KİTİ SATILIYOR Siber cürüm dünyası gitgide genişliyor, şahsî datalara ulaşmak …
DARK WEB’DE 100 DOLARDAN BAŞLAYAN FİYATLARLA SİBER ATAK KİTİ SATILIYOR
Siber cürüm dünyası gitgide genişliyor, şahsî datalara ulaşmak kolaylaşıyor ve ucuzluyor. Dark Web’de ortalama 100 dolardan başlayan fiyatlarla kimlik avı atak kitine ulaşabilen hackerlerin birebir vakitte kullanıcılara yaklaşık 1.000 dolar karşılığında eksiksiz bir kimlik seti satabildiğine de dikkat çeken Siberasist Genel Müdürü Serap Günal, hackerlerin bunlarla uydurma pasaport ve ehliyet üzere özel evraklar oluşturabildiğinin altını çiziyor.
Adil olmayabilir, fakat siber hatalar ucuzluyor. O denli ki çok sayıda yasa dışı faaliyete konut sahipliği yapan ve bunun büyük bir kısmı da akına uğramış yahut güvenliği ihlal edilmiş hesapların satışından oluşan Dark Web, adeta şahsî dataların ve siber taarruz kitlerinin ucuz pazarı haline geldi. 66 dolar üzere düşük bir fiyata fidye yazılımı satın alabilir yahut 25 dolara 1 yıllık Netflix aboneliğine sahip bir hesaba da kavuşabilirsiniz. İnternetin yer altı olarak bilinen Dark Web’de kimlik avı saldırısı gerçekleştirebilecek hazır kitlerin bile satın alınabileceğine dikkat çeken Siberasist Genel Müdürü Serap Günal’a nazaran, kimlik avı taarruzları başta olmak üzere şahsî bilgileri korumak için çeşitli adımlar atılmalı.
Dark Web’de Her Şeyin Bir Bedeli Var
Siber hataların maliyetinin düşük olması ve kendi dünyasında bir arz-talep oluşturması, siber taarruz sayısının artmasının nedenlerinden birkaçını oluşturuyor. Bilhassa her şeyin satışa çıkarıldığı ve ferdî dataların havada uçuştuğu Dark Web, hatalılar ve alıcılarının cirit attığı bir ortam. Privacy Affairs araştırmacılarının ortaya koyduğu raporlara nazaran, Dark Web’de eksiksiz bir kimlik hesabı oluşturmanın bedeli 1.000 dolardan başlıyorken, 1 yıllık Netflix abonelik hesabı 25 dolara, 1.000 dolar bakiyeli PayPal hesabı ise 20 dolara satışa çıkarılabiliyor. Bilhassa geçersiz pasaport ve ehliyet oluşturmak için gerekli ferdî bilgilerin tamamına ulaşılmasının ve bunun hackerler tarafından yapılmasının büyük bir tehdit olduğunu aktaran Serap Günal, hiçbir siber atak tekniği bilmeden bile 100 dolardan başlayan fiyatlarla kullanıcıların bir kimlik avı taarruz kitine ulaşmasının da korkutucu olduğunu belirtiyor. Tüm bu siber pazarın oluşmasındaki en büyük nedenin ferdî bilgileri gereğince koruyamamak olduğunu da aktaran Günal, dataların Dark Web’de satışa çıkarılmasında ön planda olan kimlik avı taarruzlarına karşı kullanıcıların dikkat etmesi gereken değerli adımları paylaşıyor.
1. Riskli e-postalara karşı siber müdafaaya sahip olun. E-posta kutularına gelebilecek düzmece içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. İnançsız sitelerde süreç yapmayın. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve temaslar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ikaz aldıktan sonra siteye katiyen girmeye çalışılmamalı, ayrıyeten berbat niyetli görünen sitelerden belge indirmemeye itina gösterilmeli.
3. Çift faktörlü muhafaza kullanın. Hackerler hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Hasebiyle kimlik avı hücumlarına karşı çift faktörlü muhafaza sistemlerinden yararlanılmalı ve kurulacak esirgeyici sistem yazılımı, gelebilecek ataklara karşı dirençli olmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
