enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3401
EURO
35,1021
ALTIN
2.310,34
BIST
9.079,97
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
21°C
İstanbul
21°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Çalınan bilgileriniz Dark Web’de üç kuruşa satılıyor

Koronavirüs salgını sürecinde konuttan çalışan iş dünyası profesyonellerinin sayısının artmasıyla, siber korsanlar için büyük bir fırsat …

Çalınan bilgileriniz Dark Web’de üç kuruşa satılıyor
31/12/2020 12:38
269
A+
A-

Koronavirüs salgını sürecinde konuttan çalışan iş dünyası profesyonellerinin sayısının artmasıyla, siber korsanlar için büyük bir fırsat oluştuğunu aktaran Bamyacı, Dark Web’i kullanmaya başlayan korsanların daha planlı hücumlarla kişi ve kurumlara ziyan verdiğini söyledi.

Birtakım ABD’li hackerlerin 50 dolara bir bilgi süreç uzmanının şifresini satın alarak şirketin içine sızabildiğini söz eden Siber Güvenlik Uzmanı Ayhan Bamyacı, şunları kaydetti:

“Geçen yıl dünyada yaşanan data ihlallerinin yüzde 29’u kimlik bilgisine yönelik olarak gerçekleşti. Kimlik bilgilerinin hem şirket hem de bireyler için ehemmiyeti büyük. Bu sebeple her vatandaşın, bu bilgilerin ticari manada maddi ve prestij kayıplarına, ferdi olarak ise özel hayatın kapalılığına, toplumsal hayata dahi ziyan verebileceğini bilmeleri gerekiyor.

Yapılan araştırmalara nazaran, ferdî datalar Dark Web’de 50 sent üzere düşük bir fiyata bile satılabiliyor. Bilhassa siber soygunlarda kredi kartı bilgileri, bankacılık ve online ödeme hizmetleri erişimi üzere şahsa ilişkin finansal bilgiler epey ilgi görüyor. Şu anda, çeşitli ihlallerden ötürü da Dark Web’de milyarlarca kullanıcı ismi ve şifre bulunuyor. 

Berbat niyetli bireylerin elinde bu cins dataların mağdurlar için önemli sonuçları olabilir. Son yıllarda bireylere ilişkin tıbbi kimlik kayıtları ve çekilen şahsî evrakların fotoğrafları üzere yeni bilgi türlerleri dahi ehemmiyet kazandı. Siber korsanlar bir mağdurun ismini yahut bilgilerini rastgele bir cürüm için paravan olarak kullanabiliyor.”

5fed974b18c7731040fb1f1d

“Kullanıcı isimleri ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor”

Bamyacı, sistem yöneticilerinin hesap bilgilerinin Dark Web üzerinden yaklaşık 120 bin dolar üzerinden satışa sunulabidiği ikazında bulunarak, “Bu Kolay kullanıcı bilgileri, kişi başı 60-70 dolara alıcı bulabiliyor. Bu bilgiler sayesinde hackerler kullanıcıların pahalı banka hesaplarına, birikimlerine, Bitcoin ve gibisi hesaplarına ve hatta mahrem fotoğraflarına ulaşıp fidye isteyebiliyorlar. Bilgi ihlali sırasında sızdırılan kullanıcı isimleri ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor. Hackerlerin kendi ortalarında gerçekleştirdikleri sanal pazar ortamında sızdırılan kullanıcı bilgileri bazen 50 cent’e bile alıcı buluyor.” diye konuştu.

Uzmanlara nazaran bu karanlık dünyada günlük dönen yasa dışı süreç hacminin 5 milyar dolar düzeyinde olduğunu belirten Bamyacı, siber korsanların ellerindeki datayla 10 dolara bile insanların hayatını karartabildiğini söyledi.

“Siber akına uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor”

Bamyacı, Türkiye’deki siber hücumların yarısının KOBİ’lere yönelik gerçekleştiğini tabir ederek, yılda ortalama 2,2 milyon dolardan fazla ziyana uğrayan KOBİ’lerin 4’te 3’ünde IT güvenliğini sağlayacak uzmanın bulunmadığını söyledi.

Bu sebeple taarruza uğrayan şirketlerin banka ve müşteri bilgilerinin çalınmasıyla, teknolojik altyapılarının ziyan gördüğünü anlatan Bamyacı, bu üzere siber riskler karşısında KOBİ’lerin, yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik tahlillerinin kullanılması üzere uygulaması gereken dört adım bulunduğunu kaydetti.

KOBİ’lerin finansal değerleri büyük şirketlere nazaran düşük olsa da hackerler için çok cazip geldiklerini anlatan Bamyacı, “KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber atağa uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor. Bilhassa birçoğunda IT güvenliğine dayalı bir siyasetin olmamasının ve siber güvenliğe dayalı şuurun kâfi oranda oluşmamasının hackerlerin işini daha da kolaylaştırıyor. ABD merkezli KOBİ’lere finansman takviyesi sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmasına nazaran, siber akınların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da hücumların nedenleri ortasında gösteriliyor.” bilgilerini verdi.

5fed975718c7731040fb1f1f

“KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri ortasına alması gerekli”

Bamyacı, salgın döneminde artan e-ticaret kullanımının bu alanda hizmet veren işletmelere siber  hücumları artırdığını tabir ederek, bilhassa küçük işletmelerin dijital önlemler konusunda ihtiyatlı davranmalarını önerdi.

Bamyacı şöyle konuştu:

“Türkiye’nin e-ticaret ekosistemine bakıldığında, Ticaret Bakanlığı datalarına nazaran 68 bin 457 işletme yer alıyor. Bu işletmeler, 2019 yılında 136 milyar liralık bir e-ticaret hacmi gerçekleştirdi. Kovid-19 salgını devrinde e-ticaretin yüzde 48 artış göstermesi, e-ticaretin yıldızını parlatırken siber hücumlara maksat olma potansiyelini de artırdı. Bu bakımdan KOBİ’lerin e-ticaret için siber güvenliği de öncelikleri ortasına alması epeyce hakikat bir strateji olacaktır.”

“2021’de zararın 20 milyar doları bulacağı iddia ediliyor”

Ayhan Bamyacı, dünyadaki şirketlerin yüzde 31’inin günde en az 1 kere siber taarruza uğradığını belirterek, kimlik avı akınlarının son vakitlerde en üst noktaya ulaştığını söyledi. 

Uzaktan çalışmaya geçiş süreciyle birlikte ortaya çıkan zafiyetlere karşı şirketlerin alması gereken önlemlerin de arttığını anlatan Bamyacı şunlara dikkati çekti:

“Kimlik avı, DDoS ve görüntü konferans taarruzlarının sayısında önemli manada artış gözlemliyoruz. 2021 yılında dünya iktisadına tesirinin 6 trilyon dolar olacağı kestirim edilen siber akınların gayesi en büyük şirketlerden, olağan bir bireye kadar neredeyse tüm dünyayı kapsıyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı iddia ediliyor. 

Öte yandan 2021’de yapay zekanın siber güvenlikteki hissesi artacak ve yeni bir kimlik doğrulama usulü olarak kullanılacağını düşünüyoruz. Data güvenliği ve Wi-Fi ağlarına yönelik akınları engellemek ismine siber güvenlik tedbirlerinde yapay zekadan ziyadesiyle yararlanılacak. Siber güvenlik pazarında yapay zekanın (AI) pazar hissesinin 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Pazarın büyümesinin temel itici gücü olarak ise 5G kullanımının ve IoT aygıt sayısının artması ve siber güvenlikteki gelişmiş tehditler öne çıkıyor.”

“Anne kızlık soyadını sormaktan vazgeçmemiz gerek”

Bamyacı, Türkiye’nin de dünyanın geri kalanı üzere siber zorbaların gayesinde olduğunu söz ederek, “Türkiye’de 2020 yılında birinci 6 ayda 1,2 milyon berbat maksatlı yazılım saldırısı gerçekleşti. Geçen yılın tıpkı periyoduna nazaran yüzde 273 artışın gerçekleştiği ülkemizde ‘Exploit’ ve ‘Truva Atı’ Türkiye’de tespit edilen en tanınan makûs gayeli yazılım oldu. Fidye yazılım (Ransomware) ile yapılan hücumlar ise hala en yaygın siber hücum tipi. 2021 yılı için de bu hücumların artarak büyük bir tehdit olmaya devam edeceğini düşünüyoruz.” değerlendirmesini yaptı.

5fed976318c7731040fb1f21

Teknoloji her geçen gün gelişirken siber korsanların da bu gelişen teknolojiyi kullandığını hatırlatan Bamyacı, tehditlerin de tıpkı süratte arttığını söyledi. Bu doğrultuda Türkiye’de de bilgi güvenliğine ve siber güvenliğe önemli manada yatırımlar yapılmaya başlandığını aktaran Bamyacı, kelamlarını şöyle tamamladı:

“Artık üst seviye yöneticilerin yüzde 48’i data sızıntılarını ve kayıplarını önlemek için data güvenliği ve saklılık tahlilleri arayışında. Bu noktada uzaktan çalışma sisteminde şirketlerin kimlik doğrulama ve yetkilendirme seviyesini daha da yükseltmesi gerekiyor. ‘Annenizin kızlık soyadı?’, ‘Doğum yeriniz? üzere temel soruların yanıtlanması ile kimlik doğrulama sürecinin gerçekleştirilmesinden artık uzaklaşmamız gerekiyor. Bunun yerine biyometrik doğrulama sistemlerinden yüz tanıma, iris tanıma, parmak izi gibi epeyce inançlı uygulamaların benimsemesi yerinde bir yaklaşım olacaktır.

Biyometrik prosedürleri kullanmak istemeyen şirketler, toplumsal medya kimlik doğrulaması seçeneğini değerlendirebilirler. Bilhassa sıhhat ve bankacılık üzere son derece hassas kesimlerde faaliyet gösteren firmaların, müşterilerin kimliğini doğrulamak üzere daha uygun tahliller bulmak için çalışmaları gerekiyor.”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.