Kişisel veri ve bilgilerinizin internetin karanlık dehlizlerine düşmesini engelleyemeyebilirsiniz ancak kendinizi bu bilgilerden faydalanmak isteyen suçlulardan korumak için adımlar atabilirsiniz.
Kişisel veri ve bilgilerinizin internetin karanlık dehlizlerine düşmesini engelleyemeyebilirsiniz ancak kendinizi bu bilgilerden faydalanmak isteyen suçlulardan korumak için adımlar atabilirsiniz. Siber güvenlik alanında dünya lideri olan ESET, karanlık ağı mercek altına alarak dikkat edilmesi gerekenleri inceledi, önerilerde bulundu.
Karanlık ağ olarak tanımlanan dark web internetin geleneksel arama motorları tarafından indekslenmeyen kısımlarını ifade eder. Kullanıcıların Tor Browser kullanarak anonim olarak dolaşabildikleri bir yer olan dark web sanılanın aksine yasa dışı bir alan değil ve sadece siber suçlular tarafından da kullanılmıyor. Bununla birlikte günümüzün siber suç ekonomisinin gelişen bir karanlık ağ üzerine inşa edildiğinin altının çizilmesi gerekiyor. Özel forumların ve pazar yerlerinin çoğu, kolluk kuvvetlerinden gizlenirken siber suçlular tarafından ziyaret ediliyor. Bazı yasa dışı faaliyetler son yıllarda giderek artan bir şekilde tanınmış sosyal medya platformlarına da sıçrıyor. Trilyonlarca dolarlık bir suç ekonomisine olanak sağlayan dark web siteleri, tehdit aktörlerinin çalıntı verileri, bilgisayar korsanlığı araçlarını, kendin yap kılavuzlarını, hizmet tabanlı teklifleri ve çok daha fazlasını cezasız bir şekilde alıp satmasına olanak tanıyor. Kolluk kuvvetlerinin periyodik baskılarına rağmen bu siteler uyum sağlamaya devam etmekte ve daha önce yerleşik olanlar yetkililer tarafından ortadan kaldırıldıkça kalan boşlukları doldurmak için yeni platformlar ortaya çıkmaktadır.
Kişisel veri karanlık ağa nasıl düşüyor?
Kullanıcı verilerinin karanlık bir web forumuna veya sitesine girmesinin çeşitli yolları var.
Üçüncü taraf kuruluşlarda veri ihlalleri: Verileriniz, geçmişte birlikte iş yaptığınız ve kişisel veri toplayan bir kuruluştan çalınır. ABD’de 2023 yılı bu tür veri ihlalleri açısından rekor bir yıl oldu. Kuruluşlarda meydana gelen 3.200’den fazla olay, 353 milyondan fazla müşteriye ait verilerin ele geçirilmesine yol açtı. Veri ihlalleri, büyük olasılıkla verilerinizin internetin karanlık dehlizlerinde alınıp satılmasının nedenidir.
Oltalama saldırıları: Çevrimiçi hesaplarınızdan biri (örneğin e-posta, banka, sosyal medya) oltalama saldırısı yoluyla ele geçirilir. Meşru görünen bir e-posta, doğrudan mesaj, metin veya WhatsApp, bilgi çalan kötü amaçlı yazılım yükleyebilecek veya kişisel veya oturum açma bilgilerinizi girmeniz için sizi kandırabilecek bir bağlantı içerir (örneğin, Microsoft 365 için sahte bir oturum açma sayfası).
Kimlik bilgisi doldurma: Çevrimiçi bir hesap kaba kuvvet saldırısı yoluyla ele geçirilir. Bilgisayar korsanları parolanızı tahmin eder veya diğer sitelerde daha önce ihlal edilmiş giriş bilgilerini kullanır. Hesabınıza girdikten sonra, satmak veya kullanmak için orada depolanan daha fazla kişisel bilgiyi çalarlar.
Bilgi çalan kötü amaçlı yazılım: Kişisel verileriniz, meşru görünen uygulamalarda ve indirilecek dosyalarda (korsan filmler/oyunlar gibi), kimlik avı eklerinde, kötü amaçlı reklamlarda, web sitelerinde vb. gizlenebilen bilgi çalan kötü amaçlı yazılımlar aracılığıyla çalınır.
Verileriniz kötü adamların eline nasıl geçerse geçsin, dark web siber suç sitesinde paylaşıldıktan sonra en yüksek teklifi verene verilebilir veya satılabilir. Verinin türüne bağlı olarak, veriyi ele geçiren kişi muhtemelen bu oturum açma bilgilerini ve PII’yi şu amaçlarla kullanacaktır:
Nasıl kontrol edebilirim?
Eğer bir kimlik koruma ya da dark web izleme servisine kayıtlıysanız bu servis dark web’de bulduğu tüm PII ya da diğer verileri işaretlemelidir. Google ve Mozilla gibi teknoloji şirketleri de kayıtlı bir parola bir veri ihlalinde bulunduğunda veya daha güvenli, tahmin edilmesi daha zor bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır. Daha da önemlisi, dark web izleme genellikle güvenlik sağlayıcıları tarafından sağlanan bir dizi hizmetin bir parçasıdır; bu sağlayıcıların ürünlerinin başka birçok faydası olduğu açıktır ve kişisel güvenlik yığınınızın kritik bir bileşenidir. Alternatif olarak, güvenli bir şekilde sorgulanabilecek ihlal edilmiş e-posta adresleri ve parolaların büyük listelerini derleyen HaveIBeenPwned gibi bir siteyi proaktif olarak ziyaret edebilirsiniz.
Verilerim çalındıysa ne yapmalıyım?
Verilerinizin açığa çıktığını ve dark web’de alınıp satıldığını fark ederseniz yapmanız gerekenler;
Gelecekte darbe almaktan kaçınmak için şunları göz önünde bulundurun:
Kaynak: (BYZHA) Beyaz Haber Ajansı