Şahsî bilgilerinizi karanlıkta bırakmayın

0

BEĞENDİM

ABONE OL

News

0

Dark web siber hatalılar için bir cazibe merkezi. Siber hatalılar, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumları, pazar yerlerini ve öbür siteleri ziyaret edebilirler. Bunların birden fazla, çalınan ferdî ve finansal bilgilerin ticaretini kolaylaştırmak için var. Şahsî bilgiler, yasal olmayan unsurlar, hackleme araçları üzere öteki öğelerle birlikte alınıp satılır.  Siber güvenlik şirketi ESET dark web’de satılan şahsî ve finansal bilgiler için kullanıcıların atması gereken adımları sıraladı. 

Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal bilgiler, çeşitli yollarla siber hatalıların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri yahut çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler çoklukla karanlık web’de satışa çıkar. Bir öbür neden Infostealer berbat maksatlı yazılım olabilir. Bu makûs gayeli yazılım, yasal görünen taşınabilir uygulamalarda, web sayfalarında, berbat maksatlı reklamlarda ve kimlik avı ilişkilerinde ya da eklerinde ve başka yerlerde gizlenebilir. Topladığı bilgiler daha sonra tehdit aktörleri tarafından bir ortaya getirilir ve dark web’de satılır.

Kimlik avı, kurbandan bilgi çalmak için her vakit tanınan bir usul olmuştur. Fakat üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin hücumları ölçeklendirmesini kolaylaştırırken birebir vakitte akınları kişiselleştirmesini ve muvaffakiyet bahtını artırmak için kusursuz lokal lisanda yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.

Yanlışlıkla sızıntılar, çoklukla çevrimiçi data tabanlarına erişmek için parola gerektirilmemesi üzere bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, bilgileri nerede arayacağını bilen  herkese açık hâle getirebilir. Gereğince uzun müddet açık bırakılırsa bir bilgi tabanı çalınabilir ve karanlık web’de satılabilir.

Tedarik zinciri saldırıları, olağan bilgi ihlallerine emsal lakin datalarınızı paylaştığınız şirketin yerine, bir tedarikçi yahut ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma müsaadesi verilmiştir lakin çoklukla tıpkı sağlam güvenlik tedbirlerine sahip değildirler. Tek bir akın, birden fazla kurumsal müşterinin datalarına erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler. 

Siber hatalılar neye ulaşmak istiyorlar?

Siber hatalıların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip dataları ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir yahut finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı teşebbüslerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi yahut toplumsal yardımlar için müracaatta bulunmak üzere kimlik sahtekârlığında kullanabilirler. Biyometrik bilgiler, parola üzere “yeniden düzenlenemeyen” yahut sıfırlanamayan bilgiler olduğundan bilhassa hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için faydalıdır zira bunlar MFA’yı atlatmalarına yardımcı olabilir.

Dark web’de bilgilerinizi bulursanız ne yapmalısınız?

Dark web’de birtakım şahsî yahut finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki tedbirleri alın:

• Güvenliği ihlal edilmiş parolaları değiştirin ve sırf parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullandığınızdan emin olun.
• Tüm hesaplar için MFA’yı aktifleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması yahut donanım güvenlik anahtarı kullanın.
• Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm aygıtlardan çıkış yapın.
• Bankanızla bağlantıya geçin, kartlarınızı dondurun ve yine düzenlenmelerini sağlayın.
• Bilgisayarınızı, aygıtlarınızı bilgi hırsızlığı hedefli makus hedefli yazılımlara karşı tarayın.
• Sızıntıyı  bulunduğunuz yerdeki yetkili ünitelere  bildirin.

Kişisel bilgileriniz dark web’e düşmesin

Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı şahsî bilgi ölçüsünü azaltmak için Hide My Email üzere hizmetleri düşünün. Ayrıyeten üçüncü taraf bir siteden alışveriş yaparken konuk olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de güzel bir fikirdir. 

Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı taarruzlarına maruz kalma mümkünlüğünü azaltın. Sadece resmî mağazalardan uygulama indirin. Ayrıyeten irtibat yahut ek içeren istenmeyen e-postalara, iletilere, toplumsal medya iletilerine karşı dikkatli olun.  Tüm toplumsal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği data hacmini azaltın. Şifreli bağlantı hizmetleri ve saklılık özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıyeten gerekli uzmanlığa sahip hizmetler aracılığıyla data aracılarına “unutulma hakkı” talepleri göndermeyi düşünün. 

Son olarak, kimlik muhafaza hizmetlerine ve HaveIBeenPwned üzere sitelere kaydolun; bu hizmetler, rastgele bir PII dark web’de göründüğünde sizi uyaracaktır. Ferdî bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği üzere, maddi olarak da ziyan verebilir. İş hesaplarınızda giriş bilgilerini yine kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine imkan tanıyarak mesleğinize bile olumsuz tesir edebilir. Sonuç olarak, dijital hayatımızı daha inançlı hâle getirmek için hepimizin proaktif olması gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı