banner23

banner26

banner24

banner25

Çalıntı hesaplar satışa sunuluyor

15 milyardan fazla çalıntı oturum açma bilgisi, karanlık ağda satışa sunuluyor. Satışa sunulan parolalar için ortalama 15 dolar talep ediliyor.

SİBER GÜVENLİK 27.07.2020, 12:38
Çalıntı hesaplar satışa sunuluyor
banner34

Karanlık ağda sunulan siber suç hizmetleri, şaşkınlık veriyor. Siber güvenlik kuruluşu ESET’in ABD merkezli dijital Shadows şirketinin araştırmalarından edinilen bilgilere göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda bulunuyor. Bunların 5 milyarının ilk kez satışa sunulduğu ön görülüyor

100 BİN VERİ ELDE EDİLMİŞ
Özellikle karanlık ağdakiler başta olmak üzere, siber suç pazarlarında yer alan kullanıcı adları ve parolalar 100 bin ayrı veri ihlalinden geliyor. Bunların arasında finansal hesaplar, akış hizmetleri ve kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de bulunuyor.

YÜZDE 300 ARTIŞ VAR
Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl çalıştı ve çalınan kimlik bilgisi miktarının 2018 yılından bu yana yüzde 300 arttığını tespit etti.

PAROLALARIN TANESİ 15 DOLAR
Çalınan oturum açma bilgilerinin birçoğu tüketicilere ait. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyat artabiliyor veya düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için talep ediliyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.

Failler ele geçirmek istedikleri daha büyük hesaplara göz dikmiş durumda. Bir kuruluşun önemli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor. En değerli hesabın 120 bin dolara alıcı bulduğu iddia ediliyor.

BU BİLGİLER NASIL ELE GEÇİRİLİYOR?
Bir şirketin veri tabanına saldırarak verilerini çalmanın dışında başka seçenekler de bulunuyor. Bunların başında kimlik bilgileri hırsızlığı (phishing) kampanyalarını kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da sıkça kullanılan yöntemler arasında yer alıyor.

KENDİNİZİ NASIL KORUYACAKSINIZ?
Kullanıcı adınızı ve parolanızı çaldırma riskini en aza indirmek için yapılması gerekenler şu şekilde;

  • Aynı parolayı birden fazla hesapta kullanmayın. Tüm online hesaplarınız için güçlü ve benzersiz bir parola kullanmalısınız.
  • Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
  • Kullandığınız bir hesabın güvenliği ihlal edilirse bu parolayı kullandığınız tüm hesaplardaki parolanızı değiştirin.
  • Başka hesaplarda da bu parolanın bir varyasyonunu kullanıp kullanmadığınızı kontrol ederek bu parolaları da değiştirin.
  • Kimlik bilgileri hırsızlığı (phishing-oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın.
25°
parçalı az bulutlu