Haber

Bilgileriniz Dark Web Listelerinde Yer Alıyorsa Yapmanız Gerekenler

“`html

Dark web: Siber suçluların Yeni Mevkii

Karanlık web, siber suçlular için bir çekim merkezi olma özelliği taşıyor. Bu ortamda, kimliklerinin ifşa edilmesi korkusu taşımadan forumları, pazar yerlerini ve diğer platformları ziyaret edebiliyorlar. Dark web üzerinde, çalınmış kişisel ve finansal verilerin ticareti yaygın olarak yapılıyor; bu bilgilerin yanında yasa dışı maddeler ve hackleme araçları da alım satıma sunuluyor.

Dark web

Bir diğer tehdit unsuru, Infostealer tipi kötü amaçlı yazılımlar. Bu yazılımlar, güvendiğiniz mobil uygulamalarda, web sitelerinde, yanıltıcı reklamlarda ve kimlik avına yönelik bağlantılarda gizlenebilir. Toplanan veriler ise tehdit aktörleri tarafından derlenip karanlık web’te satılmaktadır.

Kimlik avı, bireylerin bilgilerini çalmanın yaygın bir yöntemi olarak biliniyor. Ancak gelişmiş yapay zeka sistemlerinin (GenAI) ortaya çıkması, siber saldırganların saldırılarını daha geniş bir ölçekte gerçekleştirmesini ve kişiselleştirilmiş içerik sunmasını kolaylaştırmaktadır. Bilgi çalma kullanılmaya devam ederken, kullanıcılar dikkat etmeden bir kimlik avı sitesine yönlendirildiklerinde, bilgilerinin karanlık web’de satışa sunulup sunulmadığını bilemeyebilirler.

Dark web

Veri sızıntıları, genellikle bulut ortamlarındaki yapılandırma hatalarından kaynaklanmaktadır. Şifre olmadan erişim sağlanabilen veri tabanları, veri hırsızlığına açık hale getirilebilir. Eğer yeterince uzun süre erişime kapatılmazsa, bu bilgi aksine kullanılmak üzere karanlık web’te satılabilir.

Tedarik zinciri saldırıları, standart veri ihlalleri gibi olsa da, saldırı hedefinin tedarikçi veya iş ortakları olması durumunda daha ciddi sonuçlar doğurabilir. Bu firmalar, genellikle verileri koruma noktasında yeterli güvenlik önlemleri almazlar, bu da saldırganlar için cazip bir durum yaratır. Böylece bir saldırı, pek çok kurumsal müşterinin verilerini tehlikeye atabilir.

Dark web

Siber suçluların hedefleri nelerdir?

Siber suçlular, finansal bilgilerinizi (banka hesap numaraları, kredi kartı bilgileri ve oturum açma kimlikleri) ele geçirmek istemektedir. Bu bilgilere sahip olduklarında, hesaplarınızı çalıp verilerinize ve fonlarınıza ulaşabilir ya da sonrasında kimlik avı saldırılarında kullanmak üzere kişisel bilgilerinizi edinilebilirler.

Ayrıca, bu bilgileri yeni kredi talepleri, sağlık hizmetleri için kayıt veya sosyal yardımlar için kullanarak kimlik sahtekarlığı yapabilirler. Biyometrik veriler ise söz konusu olduğunda ciddi riskler taşır; çünkü bu veriler bir kez sızdığında geri alınamaz. Ayrıca oturum belirteçleri/depolanan çerezler de tehdit aktörleri açısından oldukça değerlidir, çünkü çok aşamalı kimlik doğrulamasını aşmalarını sağlar.

Karanlık Web'e Düşen Bilgiler

Dark web’de bilgileriniz ortaya çıktığında ne yapmalısınız?

Eğer dark web’te kişisel veya finansal bilgilerinizin sızdığını öğrenmişseniz, aşağıdaki adımları hemen uygulamalısınız:

  • Güvenliği ihlal edilmiş tüm parolalarınızı değiştirin ve güçlü, benzersiz şifreleri yalnızca bir parola yöneticisinde sakladığınızdan emin olun.
  • Tüm hesaplarınız için iki faktörlü kimlik doğrulamasını (MFA) aktif hale getirin ve SMS yerine güvenlik anahtarı veya kimlik doğrulama uygulaması kullanın.
  • Bilgisayar korsanlarının, oturum çerezlerinizi ele geçirmelerini engellemek için tüm cihazlarınızdan çıkış yapın.
  • Bankanızla iletişim kurarak kartlarınızı dondurun ve yeniden düzenlenmesini talep edin.
  • Bilgisayarınızı bilgi hırsızlığı amaçlı kötü amaçlı yazılımlara karşı taratın.
  • Sızıntı durumunu ilgili otoritelere bildirin.

Karanlık Web'de Bilgileriniz

Kişisel Bilgilerinizi Dark Web’den Koruyun

Hassas verilerin karanlık web’te ortaya çıkmasını önlemek için alabileceğiniz bazı tedbirler vardır. Kişisel bilgilerinizin depolandığı şirketlerle ilgili bilgilerinizi gözden geçirin; bu tür verilerinizi azaltmak için Hide My Email gibi hizmetleri kullanmayı düşünebilirsiniz. Üçüncü parti sitelerden alışveriş yaparken misafir olarak ödeme yapmanın ve kart bilgilerinizi kaydetmemenin faydalı olabileceğini unutmayın.

Tüm cihazlarınıza güvenlik yazılımları yükleyerek bilgi hırsızlığı ve kimlik avı saldırılarına maruz kalma ihtimalinizi azaltabilirsiniz. Resmi kaynaklardan uygulama indirdiğinizden emin olun ve istenmeyen e-postalara, bağlantılara ve sosyal medya mesajlarına dikkat edin. Sosyal medya hesaplarınızı “özel” duruma getirerek veri erişim oranınızı azaltabilirsiniz.

Ayrıca, şifreli iletişim uygulamaları ve gizlilik özellikleri barındıran tarayıcılar kullanarak çevrimiçi gizliliğinizi artırabilirsiniz. Verilerinizi koruma altına almak için veri aracılarına “unutulma hakkı” talepleri gönderme seçeneğini değerlendirin.

Son olarak, kimlik koruma hizmetlerine ve HaveIBeenPwned gibi platformlara abone olun; bu servisler kişisel bilgilerinizin dark web’te sızdığında sizi bilgilendirecektir. Kişisel bilgilerinizin ihlali, hem maddi hem de manevi açıdan olumsuz etkilere yol açabilmektedir. İş yerlerinizde parolanızı yeniden kullandığınızda, bu durum hackerların şirket kaynaklarına erişimlerini kolaylaştırarak kariyerinize zarar verebilir. Neticede, dijital yaşamımızı daha güvenli hale getirmek hepimizin ortak sorumluluğudur.

Siber Güvenlik Sağlayıcıları İçin Şeffaflık ve Hesap Verebilirlik Değerlendirmesinde Lider Konum

“`

Related Posts