Dark web listelerinde yer alan bilgiler için kritik uyarı
Kişisel ve finansal bilgilerin karanlık ağda satılması, siber suçların en ciddi risk alanlarından biri olmaya devam ediyor. Siber güvenlik şirketi ESET, dark web’de bilgileri tespit edilen kullanıcıların alması gereken önlemleri ve veri sızıntılarını önlemeye yönelik dikkat edilmesi gereken hususları paylaştı.
Dark web, siber suçluların kimliklerini gizleyerek forumlar, pazar yerleri ve çeşitli platformlarda faaliyet yürüttüğü bir alan olarak öne çıkıyor. Bu ortamlarda çalınan kişisel ve finansal veriler, yasa dışı ürünlerle birlikte alınıp satılıyor.
Veriler nasıl ele geçiriliyor?
Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal veriler farklı yöntemlerle siber suçluların eline geçebiliyor. En yaygın nedenlerin başında veri ihlalleri geliyor. Büyük ölçekli müşteri veya çalışan bilgilerinin çalınmasıyla elde edilen veriler, çoğu zaman dark web’de satışa sunuluyor. Bilgi hırsızlığına yönelik kötü amaçlı yazılımlar da önemli bir risk oluşturuyor. Bu yazılımlar, mobil uygulamalara, sahte internet sitelerine, zararlı reklamlara veya kimlik avı bağlantılarına gizlenebiliyor. Toplanan veriler daha sonra tehdit aktörleri tarafından bir araya getirilerek karanlık ağda pazarlanıyor. Üretken yapay zekâ araçlarının yaygınlaşmasıyla birlikte kimlik avı saldırılarının daha ikna edici hâle geldiğine dikkat çekiliyor. Kusursuz yerel dilde hazırlanan sahte mesajlar ve siteler, kullanıcıların farkında olmadan bilgilerini paylaşmasına neden olabiliyor. Bunun yanı sıra bulut sistemlerinin yanlış yapılandırılması sonucu ortaya çıkan veri sızıntıları ile tedarik zinciri saldırıları da kişisel bilgilerin ifşa edilmesine zemin hazırlıyor.
Siber suçluların hedefinde ne var?
Siber suçluların öncelikli hedefi; banka hesap bilgileri, kart verileri, hesap giriş bilgileri ve kişisel kimlik bilgileri oluyor. Bu verilerle hesaplar ele geçirilebiliyor, finansal kayıplar yaşanabiliyor ya da kimlik sahtekârlığı yapılabiliyor. Özellikle biyometrik veriler ve oturum çerezleri, geri döndürülememeleri nedeniyle yüksek risk taşıyor.
Bilgileriniz dark web’deyse ne yapmalısınız?
Dark web’de kişisel ya da finansal bilgilerinizin yer aldığına dair uyarı almanız hâlinde şu adımların atılması öneriliyor:
-Güvenliği ihlal edilen tüm parolaları değiştirin ve güçlü, benzersiz şifreler kullanın
-Tüm hesaplarda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin
-Tüm cihazlardan çıkış yaparak oturumları sonlandırın
-Bankanızla iletişime geçerek kartlarınızı dondurun ve yenilenmesini isteyin
-Cihazlarınızı kötü amaçlı yazılımlara karşı tarayın
-Olayı yetkili birimlere bildirin
Kişisel bilgileriniz karanlık ağa düşmesin
Uzmanlar, kişisel bilgilerin dark web’e düşme riskini azaltmak için bazı önlemlerin alınması gerektiğini vurguluyor. Üçüncü taraf sitelerde misafir olarak ödeme yapılması, kart bilgilerinin kaydedilmemesi ve paylaşılan kişisel veri miktarının sınırlandırılması bu önlemler arasında yer alıyor. Ayrıca cihazlarda güvenilir bir güvenlik yazılımı kullanılması, uygulamaların yalnızca resmî mağazalardan indirilmesi ve şüpheli e-posta ile mesajlara karşı dikkatli olunması öneriliyor. Sosyal medya hesaplarının gizli olarak ayarlanması ve gizlilik odaklı tarayıcıların tercih edilmesi de veri güvenliğini artırıyor. Uzmanlar, veri ihlallerine karşı erken uyarı alabilmek için kimlik koruma hizmetleri ile ihlal bildirim sitelerine kayıt olunmasının da önem taşıdığına dikkat çekiyor. Kişisel verilerin ihlali yalnızca maddi değil, mesleki ve psikolojik sonuçlara da yol açabiliyor.
