İstanbul
Az Bulutlu
25°C
İstanbul
25°C
Az Bulutlu
Cuma Hafif Yağmurlu
24°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
22°C
Pazartesi Çok Bulutlu
22°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,6053 EURO
49,0154 ALTIN
5.186,77 BIST
11.081,22 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor
Kaspersky Dijital Ayak İzi İstihbarat takımı, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber hatalılar tarafından oluşturulan bu gönderiler, siber taarruzlar yoluyla çeşitli şirketlerden çalınan bilgileri satın almak, satmak yahut dağıtmak için kullanılıyor.
Kaspersky Dijital Ayak İzi İstihbarat takımı, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber hatalılar tarafından oluşturulan bu gönderiler, siber ataklar yoluyla çeşitli şirketlerden çalınan bilgileri satın almak, satmak yahut dağıtmak için kullanılıyor. Bu devirde, kurumsal altyapılara erişim sağlayan paylaşımların sayısı bir evvelki yıla nazaran %16 arttı, ayrıyeten bu tıp içerikler dark web üzerinde daha fazla yaygın hale geldi. Dünya genelinde her üç şirketten biri bilgi satışı ya da erişimle bağlantılı dark web paylaşımlarında referans gösteriliyor.
Kaspersky Dijital Ayak İzi İstihbarat takımı uzmanları, Ocak 2022 ile Kasım 2023 ortasında her ay ortalama 1.731 dark web iletisinde ve toplamda yaklaşık 40 bin iletide şirket içi bilgi tabanlarının, evrakların satışı, satın alınması ve dağıtımıyla ilgili müşahedeler gerçekleştirdi. Bu müşahedeler, dark web forumları, blogları ve Telegram kanalları üzere kaynakları kapsıyordu.
Kurumsal data satışı, alımı yahut dağıtımı ile ilgili Dark web bildirilerinin dağılımı, Ocak 2022 – Kasım 2023
Dark web üzerindeki bir başka data kategorisi, siber hatalıların bir şirketin evvelce var olan erişimini satın almasına imkan tanıyan ve saldırganların eforlarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına nazaran, Ocak 2022 ile Kasım 2023 ortasında, 6 binden fazla dark web iletisi, bu cins erişim tekliflerinin reklamını yaptı. Son devirde, siber hatalıların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Hususla ilgili aylık bildirilerin ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. İletilerin sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri amaç alan ihlaller dahi global çapta çok sayıda birey ve işletmeyi etkileyecek biçimde artabileceği görülüyor.
Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her ileti yeni ve eşsiz bilgiler içermez. Birtakım teklifler birbirinin tekrarı olabilir. Örneğin berbat niyetli bir aktör dataları süratli bir formda satmayı amaçladığında, potansiyel hatalı alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belli data tabanları birleştirilip yeniymiş üzere de sunulabilir. Örneğin makul bir e-posta adresinin şifreleri üzere daha evvel sızdırılmış çeşitli veritabanlarındaki bilgileri bir ortaya getiren ‘combolist’ler de mevcut.”
Bir ‘Combolist’ teklif örneği
Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal dataların ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.
Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı bilgi alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar bilhassa bilgi ihlalleri, altyapıyla çalınan erişim yahut ele geçirilen hesaplar üzere hususları içeriyor.
Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır.
Ayrıca data ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik tedbirlerini uygulayabilirsiniz:
- Veri ihlallerinin süratli bir formda tespit edilmesi ve müdahalesi çok değerlidir. Bu türlü bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi bilgileri çapraz referans alarak ve bilgilerin güvenilirliğini kıymetlendirerek başlamalıdır. Şirket akının gerçekleştiğini ve bilgilerin tehlikeye atıldığını doğrulamak için delil toplamalıdır.
- Dark web’in daima olarak izlenmesi, ihlalle ilgili hem geçersiz hem de gerçek gönderilerin tespit edilmesinin yanı sıra makûs niyetli faaliyetlerdeki ani artışların izlenmesine imkan tanır. Dark web izlemenin ağır kaynak gerektiren tabiatı göz önüne alındığında, bu sorumluluğu çoklukla dış uzmanlar üstlenir.
- Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için evvelce bir irtibat planı hazırlamak yararlı olacaktır.
- Belirlenmiş grupları, bağlantı kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu cins olaylar meydana geldiğinde süratli ve tesirli bir halde ele alınmasını sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
Sony, film, dizi ve belgesel gibi sesin belirleyici rol oynadığı profesyonel içerik üretimi için özel olarak geliştirdiği ECM-778 shotgun mikrofonunu tanıttı.
Visa, her geçen gün artan online alışveriş trafiğinde, inançlı ödemeler konusunda sunduğu yüksek standartlara işaret ederek internet alışverişlerinde ödeme yaparken dikkat edilmesi gereken püf noktalarını açıkladı.
Teknoloji odaklı yeni projelerle çevre kirliliğine ve kaçak yapılaşmaya karşı kararlı adımlar atan Osmangazi Belediyesi, geliştirdiği “Şehrin Gözleri” projesiyle yapay zekayı hizmetlerine entegre ederek, şehir düzeninde yeni bir dönem başlatıyor.
İşletmelerin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone Business, yeni Siber Güvenlik Operasyon Merkezi’ni Ankara’daki yeni merkezinde hayata geçirdi.
Türkiye’nin teknoloji markası Casper, kesintisiz oyun tecrübesini şık dizaynla buluşturan Excalibur G870 dizüstü bilgisayarıyla oyunda güce gereksinim duyanlar için eşsiz bir tecrübe sunuyor.
Kaspersky, dijital dünyayı güvenli ve emniyetli hale getirmeyi amaçlayan küresel çabaları geliştirmek adına Birleşmiş Milletler'in Küresel Dijital İlkeler Sözleşmesi vizyonunu destekleyen kuruluşlar arasına katıldı.