Milyarlarca çalıntı oturum açma bilgisi, karanlık ağda (Dark Net) satışa sunuluyor. Satışa çıkan parolalar için ortalama 15 dolar talep ediliyor.
Karanlık ağda sunulan suç hizmetleri, şaşırtmaya devam ediyor. Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre, 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor.
Özellikle karanlık ağdakiler olmak üzere, siber suç pazarlarında bulunan kullanıcı adları ve parolalar 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığını saptadı.
Çalınan oturum açma bilgilerinin çoğu tüketicilere ait. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.
Tüketiciler buzdağının sadece görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun önemli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En değerli hesabın 120 bin dolara alıcı bulduğu bildiriliyor.
Tüm bu bilgiler nasıl ele geçiriliyor?
Bir şirketin veri tabanına saldırarak verilerini çalmak gibi bir seçenek var ama elbette başka yöntemler de mevcut. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da yöntemler arasında yer alıyor.
Kendinizi nasıl koruyacaksınız?
Kullanıcı adınızı ve parolanızı çaldırma riskini azaltmak için atabileceğiniz bazı adımlar var:
- Aynı parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve benzersiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (password manager) burada çok işinize yarayabilir.
- Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.
- Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Başka hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız kontrol ederek bu parolaları da değiştirin.
- Kimlik bilgileri hırsızlığı (phishing-oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın.