BİLGİLERİNİZ 2 DOLARA SATILIYOR!
Kullanıcı bilgileri Dark Web'de 2 dolara satılıyor...
23 Haziran 2020 Salı 15:33
KULLANICI BİLGİLERİ DARK WEB’DE 2 DOLARA SATILIYOR
9 MİLYAR ADET KULLANICI BİLGİSİ DEŞİFRE HALDE
Yapılan son araştırmaya göre 2019’da yaşanan tüm veri ihlallerinin %29’unda kimlik bilgisi doldurma saldırısının kullanıldığı tespit edildi. Veri ihlali sırasında sızdırılan kullanıcı adları ve şifrelerinin Dark Web’de 2 dolara satıldığını dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik bilgisi doldurma saldırısına karşı uygulanması gereken 5 adımı sıralıyor.
Günümüzde birçok şirket, hackerlerin saldırılarından dolayı veri ihlalleri yaşıyor. Yaşanan ihlallerle hem maddi kayıp hem de itibar kaybı yaşayan şirketler, verilerinin sızdırılmasıyla farklı bir saldırı yoğunluğuyla da karşı karşıya kalıyor. Öyle ki dünya genelinde güvenliği aşılmış 9 milyar adet kullanıcı bilgisi bulunuyor. Özellikle sızdırılan kullanıcı adları ve şifrelerinin başka hackerler tarafından diğer hesaplara erişim için kullanıldığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik bilgisi doldurma saldırısı olarak bilinen bu saldırı türüne karşı 5 öneride bulunuyor.
Hackerlerin Yeni Silahı Kimlik Bilgisi Doldurma
Bilgisayar korsanlarının bir veri ihlali sırasında sızdırılmış kullanıcı adlarını ve şifrelerini kullanarak bir kullanıcının hesabında oturum açmaya çalıştığı bir tür siber saldırı olan kimlik bilgisi doldurma, şirket verilerini ciddi derecede hedef alıyor. Verizon tarafından gerçekleştirilen bir araştırmaya göre, geçen yıl yaşanan veri ihlallerinin %29’unda kimlik bilgisi saldırısı tespit edildi. Veri ihlallerinden sonra sızdırılan kimlik bilgilerinin birçok alanda kullanılarak hem şirket hem de bireysel olarak zararlar oluşmasına olanak tanıdığını aktaran Gürsel Tursun, ortak kullanıcı bilgileri ile erişilen sistemlerin çok kolay bir biçimde hackerlerin kullanımına açıldığına dikkat çekiyor.
2 Dolara Dark Web’de Satılıyor
Gerçekleşen bir veri ihlali sonrası elde edilen bilgiler internetin karanlık yüzü olarak bilinen Dark Web’de satışa çıkarılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri pazar ortamında sızdırılan kullanıcı bilgileri 2 dolara alıcılarını buluyor. En son ünlü yayın platformu Disney+ gerçekleşen veri sızıntısında milyonlarca kullanıcının bilgilerinin satışa çıkarıldığını da hatırlatan Gürsel Tursun, platformlara ya da şirketlere gerçekleşen saldırıların başka boyutlarda tekrardan tehlike yaratabildiğini ve bunun neticesinde hem şirket hem de kullanıcıların da çeşitli zararlar görebildiğini aktarıyor.
Güvenliği Aşılmış 9 Milyar Adet Kimlik Bilgisi Mevcut
Günümüzde kullanıcı bilgilerini elde etmek oldukça kolay görünüyor. Hatta Google’da bunun üzerine birçok bilgiye de kullanıcılar ulaşabiliyor. Durum böyle iken güvenliği aşılmış kimlik bilgilerinde de ciddi bir sonuç oluşuyor. Veri ihlalleri ile ilgili bildirimleri içeren bir site olan "Have I Been Pwned" (HIBP), yüzlerce veri havuzundan yaklaşık 9 milyar güvenliği aşılmış kimlik bilgisinin olduğunu raporluyor. Bunların en büyük nedenlerinden birinin de hem şirketlerin güvenlik prosedürlerinin zayıf olması hem de çalışanlarının dikkatsizliği olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, büyük şirketler ya da KOBİ’ler fark etmeksizin kimlik bilgisi doldurma saldırılarına karşı uygulanabilecek 5 öneride bulunuyor.
Kimlik Bilgisi Doldurma Saldırılarına Karşı Alınabilecek 5 Önlem
1. Parola yönetimi konusunda kullanıcı bilincini artırın. Birçok çalışan hala hesaplar arasında aynı parolaları yeniden kullanmaya devam ediyor. Kullanıcı parolası alışkanlıklarını geliştirmek, kimlik bilgisi doldurma saldırılarına karşı savunmada gerekli bir başlangıç. Çalışanları en iyi uygulamalar konusunda eğitmek ve parolalarını daha düzenli bir şekilde değiştirmelerini hatırlatmak, bilgisayar korsanlarının başarılı bir saldırı başlatmasını zorlaştırabilir.
2. Çok faktörlü kimlik doğrulaması uygulayın. Çok faktörlü kimlik doğrulaması, izin verildiği ve kullanılabilir olduğu her hesapta etkinleştirilmelidir. Bu, bir tehdit saldırganının nüfuz etmesini zorlaştıran başka bir katman ekliyor.
3. Anormallik algılama araçlarını kullanın. Şirketlerin, ihlal edilmiş bir şifre veya normalden daha fazla sayıda başarısız kimlik doğrulama girişimi gibi risk sinyallerini tanımlamaya yardımcı olabilecek kurumsal düzeyde online tehdit istihbarat araçlarını edinmesi gerekiyor. Bir web sitesini ziyaret eden IP adreslerinin miktarında ani veya olağandışı bir artışı belirlemek ya da kötü amaçlı etkinliklerin gerçekleştiği konusunda bir ipucu bulmak işleri kolaylaştırıyor.
4. Parola yöneticilerini dağıtın. Kullanıcıların her güvenli hesap için benzersiz ve güçlü parolalar oluşturmasına yardımcı olan ve ortak parolaları yeniden kullanma sorununu azaltmaya yardımcı olabilecek çeşitli kurumsal parola yöneticilerinin kullanılması gerekiyor.
5. Güvenliği web sitesi tasarımına gömün. Güvenlik uzmanlarının ve web geliştiricilerinin, web sitelerini CAPTCHA'lar ve MFA gibi mevcut her türlü karşı önlemleri kullanması da hackerlere karşı alınabilecek önemli savunma adımlarından görülüyor.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.