DOLAR 32,3853 0.07%
EURO 34,5520 0.33%
ALTIN 2.449,510,46
BITCOIN 21501863.11388%
İstanbul
17°

AÇIK

SABAHA KALAN SÜRE

Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor
  • Haberm
  • Teknoloji
  • Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor

Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor

ABONE OL
5 Ocak 2024 12:00
Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor
0

BEĞENDİM

ABONE OL

Kaspersky Dijital Ayak İzi İstihbarat grubu, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber hatalılar tarafından oluşturulan bu gönderiler, siber akınlar yoluyla çeşitli şirketlerden çalınan bilgileri satın almak, satmak yahut dağıtmak için kullanılıyor. Bu devirde, kurumsal altyapılara erişim sağlayan paylaşımların sayısı bir evvelki yıla nazaran %16 arttı, ayrıyeten bu çeşit içerikler dark web üzerinde daha fazla yaygın hale geldi. Dünya genelinde her üç şirketten biri bilgi satışı ya da erişimle bağlantılı dark web paylaşımlarında referans gösteriliyor. 

 Kaspersky Dijital Ayak İzi İstihbarat grubu uzmanları, Ocak 2022 ile Kasım 2023 ortasında her ay ortalama 1.731 dark web iletisinde ve toplamda yaklaşık 40 bin iletide şirket içi data tabanlarının, dokümanların satışı, satın alınması ve dağıtımıyla ilgili müşahedeler gerçekleştirdi. Bu müşahedeler, dark web forumları, blogları ve Telegram kanalları üzere kaynakları kapsıyordu.

Kurumsal bilgi satışı, alımı yahut dağıtımı ile ilgili Dark web bildirilerinin dağılımı, Ocak 2022 – Kasım 2023

Dark web üzerindeki bir öbür bilgi kategorisi, siber hatalıların bir şirketin evvelce var olan erişimini satın almasına imkan tanıyan ve saldırganların gayretlerini kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına nazaran, Ocak 2022 ile Kasım 2023 ortasında, 6 binden fazla dark web bildirisi, bu cins erişim tekliflerinin reklamını yaptı. Son devirde, siber hatalıların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Mevzuyla ilgili aylık bildirilerin ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. İletilerin sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri gaye alan ihlaller dahi global çapta çok sayıda birey ve işletmeyi etkileyecek halde artabileceği görülüyor. 

İlginizi Çekebilir;  10. Uluslararası Yönetim Bilişim Sistemleri Konferansı Yeditepe Üniversitesi'nde

Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her ileti yeni ve eşsiz bilgiler içermez. Birtakım teklifler birbirinin tekrarı olabilir. Örneğin makûs niyetli bir aktör dataları süratli bir biçimde satmayı amaçladığında, potansiyel hatalı alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belli bilgi tabanları birleştirilip yeniymiş üzere de sunulabilir. Örneğin makul bir e-posta adresinin şifreleri üzere daha evvel sızdırılmış çeşitli veritabanlarındaki bilgileri bir ortaya getiren ‘combolist’ler de mevcut.”

Bir ‘Combolist’ teklif örneği

Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal bilgilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.

Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı bilgi alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar bilhassa data ihlalleri, altyapıyla çalınan erişim yahut ele geçirilen hesaplar üzere mevzuları içeriyor.

Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır. 

Ayrıca data ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik tedbirlerini uygulayabilirsiniz:

  • Veri ihlallerinin süratli bir formda tespit edilmesi ve müdahalesi çok kıymetlidir. Bu türlü bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi bilgileri çapraz referans alarak ve bilgilerin güvenilirliğini kıymetlendirerek başlamalıdır. Şirket taarruzun gerçekleştiğini ve bilgilerin tehlikeye atıldığını doğrulamak için delil toplamalıdır.
  • Dark web’in daima olarak izlenmesi, ihlalle ilgili hem düzmece hem de gerçek gönderilerin tespit edilmesinin yanı sıra makus niyetli faaliyetlerdeki ani artışların izlenmesine imkan tanır. Dark web izlemenin ağır kaynak gerektiren tabiatı göz önüne alındığında, bu sorumluluğu çoklukla dış uzmanlar üstlenir.
  • Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için evvelce bir bağlantı planı hazırlamak yararlı olacaktır.
  • Belirlenmiş takımları, bağlantı kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu cins olaylar meydana geldiğinde süratli ve tesirli bir formda ele alınmasını sağlar.
İlginizi Çekebilir;  'CYGNI: All Guns Blazing' Demosu 5 Şubatta Steam Next Fest'te!

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.