DARK WEB’DE 100 DOLARDAN BAŞLAYAN FİYATLARLA SİBER AKIN KİTİ SATILIYOR
Siber cürüm dünyası gitgide genişliyor, ferdî datalara ulaşmak kolaylaşıyor ve ucuzluyor. Dark Web’de ortalama 100 dolardan başlayan fiyatlarla kimlik avı taarruz kitine ulaşabilen hackerlerin tıpkı vakitte kullanıcılara yaklaşık 1.000 dolar karşılığında eksiksiz bir kimlik seti satabildiğine de dikkat çeken Siberasist Genel Müdürü Serap Günal, hackerlerin bunlarla geçersiz pasaport ve ehliyet üzere özel dokümanlar oluşturabildiğinin altını çiziyor.
Adil olmayabilir, lakin siber kabahatler ucuzluyor. O denli ki çok sayıda yasa dışı faaliyete konut sahipliği yapan ve bunun büyük bir kısmı da atağa uğramış yahut güvenliği ihlal edilmiş hesapların satışından oluşan Dark Web, adeta şahsî dataların ve siber hücum kitlerinin ucuz pazarı haline geldi. 66 dolar üzere düşük bir fiyata fidye yazılımı satın alabilir yahut 25 dolara 1 yıllık Netflix aboneliğine sahip bir hesaba da kavuşabilirsiniz. İnternetin yer altı olarak bilinen Dark Web’de kimlik avı saldırısı gerçekleştirebilecek hazır kitlerin bile satın alınabileceğine dikkat çeken Siberasist Genel Müdürü Serap Günal’a nazaran, kimlik avı atakları başta olmak üzere ferdî bilgileri korumak için çeşitli adımlar atılmalı.
Dark Web’de Her Şeyin Bir Bedeli Var
Siber hataların maliyetinin düşük olması ve kendi dünyasında bir arz-talep oluşturması, siber akın sayısının artmasının nedenlerinden birkaçını oluşturuyor. Bilhassa her şeyin satışa çıkarıldığı ve ferdî bilgilerin havada uçuştuğu Dark Web, hatalılar ve alıcılarının cirit attığı bir ortam. Privacy Affairs araştırmacılarının ortaya koyduğu raporlara nazaran, Dark Web’de eksiksiz bir kimlik hesabı oluşturmanın bedeli 1.000 dolardan başlıyorken, 1 yıllık Netflix abonelik hesabı 25 dolara, 1.000 dolar bakiyeli PayPal hesabı ise 20 dolara satışa çıkarılabiliyor. Bilhassa düzmece pasaport ve ehliyet oluşturmak için gerekli şahsî bilgilerin tamamına ulaşılmasının ve bunun hackerler tarafından yapılmasının büyük bir tehdit olduğunu aktaran Serap Günal, hiçbir siber hücum tekniği bilmeden bile 100 dolardan başlayan fiyatlarla kullanıcıların bir kimlik avı hücum kitine ulaşmasının da korkutucu olduğunu belirtiyor. Tüm bu siber pazarın oluşmasındaki en büyük nedenin şahsî dataları gereğince koruyamamak olduğunu da aktaran Günal, bilgilerin Dark Web’de satışa çıkarılmasında ön planda olan kimlik avı akınlarına karşı kullanıcıların dikkat etmesi gereken kıymetli adımları paylaşıyor.
1. Riskli e-postalara karşı siber muhafazaya sahip olun. E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. İnançsız sitelerde süreç yapmayın. Hesaplara gelen ve filtrelemeyi aşan e-postalar ortasında çeşitli link ve ilişkiler olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye mutlaka girmeye çalışılmamalı, ayrıyeten berbat niyetli görünen sitelerden belge indirmemeye ihtimam gösterilmeli.
3. Çift faktörlü müdafaa kullanın. Hackerler hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Hasebiyle kimlik avı akınlarına karşı çift faktörlü muhafaza sistemlerinden yararlanılmalı ve kurulacak gözetici sistem yazılımı, gelebilecek taarruzlara karşı dirençli olmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı