Çalıntı parolalar karanlık ağda satılıyor
Müzik ve video akışı hizmetlerinin oturum açma bilgileri on dolardan ucuza satılsa da, etki alanı yönetici erişimi 120.000 ABD Doları karşılığında satışa sunuluyor.
Digital Shadows tarafından yapılan araştırmaya göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabiliyor ve bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor.
Özellikle karanlık ağdakiler olmak üzere, siber suç pazarlarında bulunan kullanıcı adları ve parolalar 100.000 ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar ve akış hizmetleri ve hatta kuruluşların önemli sistemlerine erişim sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Araştırmacılar dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadılar ve çalınan kimlik bilgisi miktarının 2018 yılından beri %300 arttığını saptadılar.
Çalınan oturum açma bilgilerinin çoğu tüketicilere ait ve birçoğu ücretsiz olarak sunuluyor olsa da, satışa çıkan hesaplar için ortalama 15 ABD Doları talep ediliyor. Bununla birlikte, sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 ABD Doları ile finans ve bankacılık hesapları için isteniyor. Aralarında genellikle yayın yapan medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 ABD Dolarından ucuza satın alınabiliyor.
Tüketiciler buzdağının sadece görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun önemli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3.100 ABD dolarının üzerinde para kazandırabiliyor. En değerli hesabın 120.000 ABD dolarına alıcı bulduğu biliniyor. Bununla birlikte, Digital Shadows “satıcıların sahibi olduklarını iddia ettikleri verilerin geçerliliğini doğrulayamadığını” da belirtiyor.
Yine de, tüm bir şirket ağının gizliliğini ihlal etmek, satılabilecek ya da fidye için elde tutulabilecek bilgilerin elde edilmesini sağlayabiliyor ve sonuçta “ilk yatırımdan” çok daha fazla para kazandırabiliyor.
İLGİLİ MAKALE: Cybercrime black markets: Dark web services and their prices (Siber suç karaborsaları: Karanlık ağ hizmetleri ve fiyatları)
Peki tüm bu bilgiler nasıl ele geçiriliyor? Raporların da işaret ettiği gibi, bir şirketin veritabanına saldırarak verilerini çalmak gibi dolambaçsız bir seçenek var ama daha az çaba gerektiren yöntemler de mevcut.
Bunlar arasında kimlik bilgileri hırsızlığı (pishing) kampanyalarını kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek ya da oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak yer alıyor. Ama yine bir seçenek daha var.
Dark Shadows hesap ele geçirme hizmeti sunan pazarların ortaya çıktığını gözlemlediklerini söylüyor. Bu durumda, hesap bilgilerini satın almak yerine, suçlular belirli bir süreliğine bir kimlik kiralıyorlar. Şirket şunu da ekliyor: “Bu hizmetler o kadar popüler ki, forumlardaki kullanıcılar bu pazara davet kodu edinmek için her şeyi göze alabiliyorlar.”
Kendinizi nasıl koruyacaksınız?
Kullanıcı adlarınızı ve parolalarınızı çaldırma riskini azaltmak için atabileceğiniz birden fazla adım var.
Aynı parolayı birden fazla hizmette kullanmayın; her bir çevrimiçi hesabınız için güçlü ve benzersiz bir parola kullanmalısınız ve bir parola yöneticisi burada çok işinize yarayabilir.
Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin ve belki de, başka hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız kontrol ederek bu parolaları da değiştirin. Chrome’un Şifre Güvenliği uzantısı tarafından sunulan uyarı gibi bir parola ihlal uyarısı ayarlayabilir ya da özel hizmetleri kullanarak benzeri bir kontrol yapabilirsiniz.
Kimlik bilgileri hırsızlığı girişimlerine karşı dikkatli olun; şüpheli gibi görünen bağlantılara ya da eklere tıklamayın.
Tanınmış bir güvenlik çözümü kullanın.