İŞLETMELERİ HEDEF ALAN TEHDİTLER
Darknet İş Piyasasında Ortalama Ücret Seviyeleri 1300 ile 4000 Dolar Arasında!...
03 Şubat 2023 Cuma 11:49
Kaspersky'nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) ekibi, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları arasında 200.000 işe alım ilanını analiz ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber suç topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri arasında kötü amaçlı yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web ve mobil uygulamaları hacklemek ve diğer sorumluluklar yer alıyor. Bu uzmanlara sunulan ortalama ücret seviyeleri ise ayda 1.300 ABD Doları ile 4.000 ABD Doları arasında değişiyor.
Kaspersky Dijital Ayak İzi İstihbaratı (DFI) ekibi, Ocak 2020 ile Haziran 2022 arasında 155 dark web forumunda yayınlanan iş ilanlarını ve bu ilanlara gönderilen özgeçmişleri inceleyerek, bunlar arasından uzun vadeli veya tam zamanlı işler hakkında bilgiler içeren örnekleri analiz etti. DFI hizmet verilerine göre, analiz edilen dönem boyunca Darknet üzerinde toplam yaklaşık 200.000 istihdamla ilgili ilan yayınlandı. Reklamların yüzde 41’i 2020 yılı içinde yayınlandı ve bu etkinlik 2020 Mart ayında zirveye ulaştı.
Kaspersky uzmanları bahsi geçen bilgi teknolojisi işlerini analiz ederken 160'tan fazlasını da araştırmaya dahil etti. Araştırma sonucuna göre, dark web işverenleri genellikle gelişigüzel maaş rakamları belirtse de BT uzmanlarına sunulan ortalama ücret seviyeleri aylık 1.300$ ile 4.000$ arasında değişiyor. Bu açıdan zirve, 4.000$ ile en yüksek ağırlıklı ortalama maaş ile tersine mühendislik uzmanlarının olduğu gözüküyor.
Kaspersky uzmanlarının araştırmasına göre ilanlarda görülen en yüksek aylık maaş 20.000 dolar ile geliştiricilere veriliyor. Sunulan en düşük ücret ise sadece 200 dolar civarında. Bazı dark web iş ilanları ise güvenliği ihlal edilmiş bir kuruluştan zorla fidye almak gibi başarılı projelerden elde edilecek ikramiye ve komisyonları da içeriyor.
En çok talep edilen dark web personelleri
Araştırmanın sonucuna göre yazılım geliştiriciler, dark web üzerinde en çok talep gören uzmanlar olarak yer alıyor. Bu uzmanlık, tüm iş ilanlarında aranan personel ihtiyacının %61'ini oluşturuyor. Bu uzmanlık alanı içerisinde ise kimlik avı sayfaları gibi çeşitli internet ürünleri yaratan web geliştiricileri, bu reklamların %60'ını oluşturarak en çok aranılan personeller olarak yer alıyor. Kötü amaçlı yazılım kodlayıcıları da talep görüyor. Bu iş tanımı, saldırı araçlarının oluşturulması ve değiştirilmesinin yanı sıra Truva atlarının, fidye yazılımlarının, hırsızların, arka kapıların, botnetlerin ve diğer kötü amaçlı yazılım türlerinin geliştirilmesi gibi geniş bir kapsama sahip olarak biliniyor.
Ağlara, web uygulamalarına ve mobil cihazlara saldırı düzenleyen saldırganlar, toplam ilanlarda aranan personellerin %16'sını oluşturarak siber suçlular arasında en popüler ikinci iş olarak yer alıyor. Bu işin yasal bir meslekteki en yakın karşılığı olarak sızma testi uzmanlarını (penetration tester) görülüyor.
Saldırganların dark web’deki işlerinin çoğu, kurumsal altyapıyı tehlikeye atacak eylemlerle ilişkili. Bu eylemlerin amacı, fidye yazılımlarını bulaştırmak, veri hırsızlığı veya doğrudan, hesaplardan nakit çalmak olarak biliniyor. Saldırganları işe alan bazı siber suç grupları ise, güvenliği ihlal edilmiş sistemlere olan erişimlerini diğer siber suçlulara satmaya veya web ve mobil uygulamaları hacklemeye odaklı gibi gözüküyor.
Tasarımcılar, ilanların %10'uyla en çok talep gören üçüncü profesyonellerdi. Görev tanımları genellikle, gerçek olandan ayırt edilmesi zor kimlik avı sayfaları veya metinler gibi kötü amaçlı ürünler oluşturmak diyebiliriz.
Darknet işverenleri ayrıca BT yöneticileri, tersine mühendislik uzmanları, analistler, test uzmanları ve birtakım daha az yaygın bilgi teknolojisi işleri için arayışta, bunlar arasında çeşitli türde mühendis ve mimarlar, destek uzmanları, teknik yazarlar, forum moderatörleri ve hatta yöneticiler ve proje yöneticileri mevcut.
Kaspersky Güvenlik Hizmetleri Analisti Polina Bochkareva, “BT kelle avı, Darknet'te sürekli olarak tartışılan sayısız konudan bir tanesi. Günümüzde siber suçluların ilgisinin nereye yöneldiğinin takibi ve faaliyetlerinin sürekli olarak analiz edilmesi, siber saldırılara proaktif olarak yanıt vermek ve bilgi güvenliğini en üst seviyede tutmak isteyen şirketler için hayati önem taşıyor. Düşmanınız hakkında ne kadar çok şey bilirseniz, o kadar iyi hazırlanırsınız.” yorumunu yapıyor.
Dark web iş piyasası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edebilirsiniz.
İşletmeleri hedef alan tehditlere karşı korunmak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:
Dark web kaynaklarının sürekli olarak izlenmesi, çeşitli potansiyel tehdit kaynaklarının takibinde kapsama alanını önemli ölçüde artırır ve müşterilerin, tehdit aktörünün planlarını ve faaliyetlerindeki eğilimleri izlemesine olanak tanır. Bu tür izleme, Kaspersky'nin Digital Footprint Intelligence (DFI) hizmetinin bir parçasıdır.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için birden çok Threat Intelligence bilgisi kaynağını (Surface Web, Deep Web ve Dark Web kaynaklarını kapsayan) kullanın.
Adanmış hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit edip durdurmaya yardımcı olabilir. Bir vakayla karşılaşırsanız Kaspersky Incident Response hizmeti vaktinde karşılık vererek olası zararları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Flört dolandırıcıları eyleme geçiyorFlört uygulamalarındaki siber dolandırıcılara dikkat!...27 Mart 2024 Çarşamba 11:19TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...25 Mart 2024 Pazartesi 09:05TEKNOLOJİ
- Tuzak e-postalarla şirketlere saldırıyorlarAceCryptor saldırıları artıyor, Orta Avrupa, Balkanlar ve İspanya'yı hedef alıyor...22 Mart 2024 Cuma 11:22TEKNOLOJİ
- Ozempic çılgınlığı devam ediyorSiber suçlular Ozempic çılgınlığını hedef aldı....22 Mart 2024 Cuma 11:08TEKNOLOJİ
- Siber tehditler seçime zarar verebilir mi?Dünya genelinde iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek....21 Mart 2024 Perşembe 13:18TEKNOLOJİ
- Türkiye Tambir'den etkileniyorTambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor....21 Mart 2024 Perşembe 11:53TEKNOLOJİ
- Yapay zeka, geleceği yeniden tanımlıyorTürkiye, yapay zeka yatırımlarında dünyada ilk 20’ye girdi...20 Mart 2024 Çarşamba 13:39TEKNOLOJİ
- Helldivers 2 benzeri aksiyon oyunlarıArkadaşlarınızla oynayabileceğiniz en iyi aksiyon oyunları...19 Mart 2024 Salı 12:52TEKNOLOJİ
- Hacklenme girişimine karşı önlemlerSiber suçluların yöntemleri daha sofistike hale geldi...19 Mart 2024 Salı 10:20TEKNOLOJİ
- İnternette güvenli paylaşımın ipuçlarıHassas dosyalarınızı güvenli bir şekilde paylaşmamanız ciddi sorunlara yol açabilir...18 Mart 2024 Pazartesi 12:06TEKNOLOJİ
- Siber suçluların tehlikeli yüzüDeepfake kimlik avı saldırı girişimleri 2023 yılında yüzde 3.000 arttı...16 Mart 2024 Cumartesi 09:15TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...15 Mart 2024 Cuma 09:06TEKNOLOJİ
- Casuslar dini festivalleri hedefledilerSiber casusluk için dini festivalleri kullanıyorlar...13 Mart 2024 Çarşamba 11:52TEKNOLOJİ
- Kimlik avı saldırıları 2023'te arttıKaspersky, kimlik avı saldırılarının 2023'te yüzde 40 arttığını bildiriyor!...12 Mart 2024 Salı 11:39TEKNOLOJİ
- Kadınları etkileyen siber tehditlerSiber suçluların kurbanı olmamak için öneriler...11 Mart 2024 Pazartesi 10:18TEKNOLOJİ
- Telefonunuzu bırakamamanızın 5 nedeniDijital cihazsız kalma korkusu; Nomofobi...11 Mart 2024 Pazartesi 10:10TEKNOLOJİ
- Sosyal medyada bunları paylaşmayınSosyal medyayı eğlenceli kılan paylaşımlar aynı zamanda potansiyel bir risk kaynağı...11 Mart 2024 Pazartesi 09:45TEKNOLOJİ
- Dolandırıcılar KOBİ'leri hedef aldıKOBİ'leri hedef alan yeni dolandırıcılık yöntemi: ESP'ler aracılığıyla kimlik avı...09 Mart 2024 Cumartesi 10:04TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.