Şirketlerin E-Posta Hesapları Çok Değerli Oldu
Karanlık ağın, satışa çıkarılmış çalıntı verilerle dolu olduğunu artık hepimiz biliyoruz. Peki bu veriler kaç para ediyor? Siber kuruluşu ESET’in paylaştığı bir araştırma raporuna göre, kredi kartı ayrıntıları 12-20 güvenlik dolar gibi fiyatlara satılırken, Gmail hesapları 150 doları aşabiliyor
21 Eylül 2020 - 21:08
Karanlık internet (Dark web), adı gibi pek çok karanlık hizmete zemin oluşturuyor. Çeşitli siber saldırı veya sızıntılar yoluyla siber hırsızların eline geçen pek çok hassas veri, ne yazık ki karanlık ağda satışa sunuluyor. Veri güvenliği araştırmaları yürüten Privacy Affairs, karanlık ağı tarayarak bir “2020 Karanlık Ağ Fiyat Endeksi“oluşturdu ve buna ilişkin bir rapor hazırladı. Siber güvenlik kuruluşu ESET, çalıntı kişisel verilerin ortalama değeriyle ilgili genel bir bakış sunması açısından bu araştırmayı paylaştı
Fiyatlardan örnekler
Endekse göre örneğin, PIN koduna sahip klonlanmış American Express kartı, kart başına 35 dolarlık fiyat ile ödeme kartı menüsünde üst sırada yer alırken, kredi kartı ayrıntıları genellikle 12-20 dolar gibi daha düşük fiyatlara satılıyor. En az 2 bin dolar bakiyeye sahip çalıntı çevrimiçi bankacılık bilgileri, ortalama 65 dolara satılabiliyor
PayPal hesapları revaçta
Türkiye’de artık hizmet vermese de ödeme işlemcisi hizmetleri arasında PayPal hesapları, açık ara listede en yaygın yer alanlardan. Öte yandan endekse göre, sosyal medya hesaplarının ele geçirilmesiyle ilgili teklifler yaygın değil. Bunun, talebin düşük olmasından kaynaklandığı düşünülüyor. Aslında fiyatların, karaborsada yıllardır süregelen arz talep dengesiyle belirlendiğini söylemek mümkün. Bilgilerimizle ilgili bir teklif varsa, onlarca dolar edebilirler
Kiralık hizmetler
Saldırganlar hizmetleri de kiralayabiliyor. Potansiyel alıcılar, fiyatları saldırının boyutuna ve süresine bağlı olarak DDoS saldırılarıyla ilgili alışveriş yapıyor. Fiyatlar 10 dolardan başlayıp 800 dolara hatta daha fazlasına bile çıkabiliyor. Korsanlar, çeşitli etkenlere bağlı olarak 70 dolardan başlayıp 6 bin dolara kadar artan fiyatlarla çeşitli kötü amaçlı yazılım biçimleri satabiliyor
Ne yapmalı?
Birçok çalıntı hassas bilgi, yıllardır sayısız şirketi etkileyen büyük ölçekli veri ihlallerinden gelse de kendinizi korumak için atabileceğiniz birkaç basit adım var. Öncelikle giriş kimlik bilgilerinizi veya kredi kartı ayrıntılarınızı çalmaya odaklanan kimlik avı saldırılarına karşı dikkatli olun. Hatırlaması kolay şifreler yerine her hesap için güçlü ve benzersiz metin dizileri tercih edin. Mümkün olan her yerde iki faktörlü kimlik doğrulaması kullanmayı tercih edin. Ayrıca hassas verilerinize ev sahipliği yapan hesaplara erişim sağlamak için asla güvenli olmayan bir Wi-Fi ağı kullanmayın. Son olarak çok katmanlı bir güvenlik çözümünün önemli olduğunu aklınızdan çıkarmayın ve güncel olduğundan emin olun
Fiyatlardan örnekler
Endekse göre örneğin, PIN koduna sahip klonlanmış American Express kartı, kart başına 35 dolarlık fiyat ile ödeme kartı menüsünde üst sırada yer alırken, kredi kartı ayrıntıları genellikle 12-20 dolar gibi daha düşük fiyatlara satılıyor. En az 2 bin dolar bakiyeye sahip çalıntı çevrimiçi bankacılık bilgileri, ortalama 65 dolara satılabiliyor
PayPal hesapları revaçta
Türkiye’de artık hizmet vermese de ödeme işlemcisi hizmetleri arasında PayPal hesapları, açık ara listede en yaygın yer alanlardan. Öte yandan endekse göre, sosyal medya hesaplarının ele geçirilmesiyle ilgili teklifler yaygın değil. Bunun, talebin düşük olmasından kaynaklandığı düşünülüyor. Aslında fiyatların, karaborsada yıllardır süregelen arz talep dengesiyle belirlendiğini söylemek mümkün. Bilgilerimizle ilgili bir teklif varsa, onlarca dolar edebilirler
Kiralık hizmetler
Saldırganlar hizmetleri de kiralayabiliyor. Potansiyel alıcılar, fiyatları saldırının boyutuna ve süresine bağlı olarak DDoS saldırılarıyla ilgili alışveriş yapıyor. Fiyatlar 10 dolardan başlayıp 800 dolara hatta daha fazlasına bile çıkabiliyor. Korsanlar, çeşitli etkenlere bağlı olarak 70 dolardan başlayıp 6 bin dolara kadar artan fiyatlarla çeşitli kötü amaçlı yazılım biçimleri satabiliyor
Ne yapmalı?
Birçok çalıntı hassas bilgi, yıllardır sayısız şirketi etkileyen büyük ölçekli veri ihlallerinden gelse de kendinizi korumak için atabileceğiniz birkaç basit adım var. Öncelikle giriş kimlik bilgilerinizi veya kredi kartı ayrıntılarınızı çalmaya odaklanan kimlik avı saldırılarına karşı dikkatli olun. Hatırlaması kolay şifreler yerine her hesap için güçlü ve benzersiz metin dizileri tercih edin. Mümkün olan her yerde iki faktörlü kimlik doğrulaması kullanmayı tercih edin. Ayrıca hassas verilerinize ev sahipliği yapan hesaplara erişim sağlamak için asla güvenli olmayan bir Wi-Fi ağı kullanmayın. Son olarak çok katmanlı bir güvenlik çözümünün önemli olduğunu aklınızdan çıkarmayın ve güncel olduğundan emin olun
FACEBOOK YORUMLAR