Dark web siber hatalılar için bir cazibe merkezi. Siber hatalılar, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumları, pazar yerlerini ve başka siteleri ziyaret edebilirler. Bunların birden fazla, çalınan ferdî ve finansal bilgilerin ticaretini kolaylaştırmak için var. Ferdî datalar, yasal olmayan unsurlar, hackleme araçları üzere öteki öğelerle birlikte alınıp satılır.  Siber güvenlik şirketi ESET dark web’de satılan ferdî ve finansal bilgiler için kullanıcıların atması gereken adımları sıraladı. 

Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal datalar, çeşitli yollarla siber hatalıların eline geçebilir. Bunlar içerisinde veri ihlalleri ilk sıralarda yer alır. Müşteri yahut çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler çoklukla karanlık web’de satışa çıkar. Bir öbür neden Infostealer berbat gayeli yazılım olabilir. Bu berbat gayeli yazılım, legal görünen taşınabilir uygulamalarda, web sayfalarında, makus maksatlı reklamlarda ve kimlik avı ilişkilerinde ya da eklerinde ve öbür yerlerde gizlenebilir. Topladığı datalar daha sonra tehdit aktörleri tarafından bir ortaya getirilir ve dark web’de satılır.

Kimlik avı, kurbandan bilgi çalmak için her vakit tanınan bir metot olmuştur. Lakin üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin hücumları ölçeklendirmesini kolaylaştırırken birebir vakitte hücumları kişiselleştirmesini ve muvaffakiyet bahtını artırmak için kusursuz mahallî lisanda yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.

Yanlışlıkla sızıntılar, ekseriyetle çevrimiçi bilgi tabanlarına erişmek için parola gerektirilmemesi üzere bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, dataları nerede arayacağını bilen  herkese açık hâle getirebilir. Gereğince uzun müddet açık bırakılırsa bir data tabanı çalınabilir ve karanlık web’de satılabilir.

Tedarik zinciri saldırıları, olağan bilgi ihlallerine benzeri lakin datalarınızı paylaştığınız şirketin yerine, bir tedarikçi yahut ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma müsaadesi verilmiştir lakin ekseriyetle tıpkı sağlam güvenlik tedbirlerine sahip değildirler. Tek bir akın, birden fazla kurumsal müşterinin bilgilerine erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler. 

Siber hatalılar neye ulaşmak istiyorlar?

Siber hatalıların gerçekte istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip dataları ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir yahut finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı teşebbüslerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi yahut toplumsal yardımlar için müracaatta bulunmak üzere kimlik sahtekârlığında kullanabilirler. Biyometrik datalar, parola üzere “yeniden düzenlenemeyen” yahut sıfırlanamayan bilgiler olduğundan bilhassa hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için faydalıdır zira bunlar MFA’yı atlatmalarına yardımcı olabilir.

Dark web’de bilgilerinizi bulursanız ne yapmalısınız?

Dark web’de birtakım şahsî yahut finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki tedbirleri alın:

• Güvenliği ihlal edilmiş parolaları değiştirin ve sadece parola yöneticisinde saklanan güçlü, eşsiz kimlik bilgilerini kullandığınızdan emin olun.
• Tüm hesaplar için MFA’yı aktifleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması yahut donanım güvenlik anahtarı kullanın.
• Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm aygıtlardan çıkış yapın.
• Bankanızla bağlantıya geçin, kartlarınızı dondurun ve tekrar düzenlenmelerini sağlayın.
• Bilgisayarınızı, aygıtlarınızı bilgi hırsızlığı emelli makûs gayeli yazılımlara karşı tarayın.
• Sızıntıyı  bulunduğunuz yerdeki yetkili ünitelere  bildirin.

Kişisel bilgileriniz dark web’e düşmesin

Hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler de var. Şirketlerin depoladığı ferdî bilgi ölçüsünü azaltmak için Hide My Email üzere hizmetleri düşünün. Ayrıyeten üçüncü taraf bir siteden alışveriş yaparken konuk olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de uygun bir fikirdir. 

Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı ataklarına maruz kalma mümkünlüğünü azaltın. Sadece resmî mağazalardan uygulama indirin. Ayrıyeten ilişki yahut ek içeren istenmeyen e-postalara, bildirilere, toplumsal medya bildirilerine karşı dikkatli olun.  Tüm toplumsal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği bilgi hacmini azaltın. Şifreli bağlantı hizmetleri ve saklılık özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıyeten gerekli uzmanlığa sahip hizmetler aracılığıyla data aracılarına “unutulma hakkı” talepleri göndermeyi düşünün. 

Son olarak, kimlik müdafaa hizmetlerine ve HaveIBeenPwned üzere sitelere kaydolun; bu hizmetler, rastgele bir PII dark web’de göründüğünde sizi uyaracaktır. Şahsî bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği üzere, maddi olarak da ziyan verebilir. İş hesaplarınızda giriş bilgilerini yine kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine imkan tanıyarak mesleğinize bile olumsuz tesir edebilir. Sonuç olarak, dijital hayatımızı daha inançlı hâle getirmek için hepimizin proaktif olması gerekir.

Kaynak: (BYZHA) Beyaz Haber Ajansı