Gizli ağlar, siber suçlular için adeta bir çekim merkezine dönüşüyor; forumlar, pazar yerleri ve diğer siteler üzerinden iz bırakmadan dolaşabilmelerine olanak tanınıyor. Bu platformlar, çoğunlukla çalınan kişisel ve finansal bilgileri alıp satmak için kuruldu. Siber güvenlik şirketleri, özellikle dark web’de karşılaşılan kişisel ve finansal verilerin hangi yollardan paylaşıldığını ve korunmanın yollarını vurguluyor.KIŞİSEL olarak tanımlanabilir bilgiler (PII) ve hesap giriş bilgileri, siber suçluların en çok ilgisini çeken varlıklar arasında yer alıyor. Veri ihlalleri çoğu zaman bu tür bilgilerin ilk olarak karanlık web’de ortaya çıkmasıyla sonuçlanır; şirketler ve çalışanlar hakkında toplanan veriler bu pazarlarda hızla değer bulur. Infostealer gibi kötü amaçlı yazılımlar da bu verileri toplar ve suç aktörleri için bir araya getirip satışa sunar. Kimlik avı (phishing) ise her zaman popülerliğini korurken, GenAI araçlarının yükselişiyle saldırıların ölçeği ve kişiselleştirilmesi daha da güçleniyor. Yanlışlıkla tıklanabilecek güvenlik olmayan kimlik avı siteleri, kullanıcı bilgilerini karanlık web’e taşıyabilir.Bazı durumlarda bulut tabanlı sistemler yanlış yapılandırma nedeniyle internete açık veritabanları oluşturur; bu durum, bilgileri arayan herkesin erişimine açık hale gelebilir ve uzun süre açık bırakıldığında çalınmalar gerçekleşebilir. Tedarik zinciri saldırıları ise tek bir şirketin güvenliğini kırsa bile, ortak çalışan şirketlerin verilerine erişme imkanı sunabilir; bu da birden çok müşteriyi etkileyen geniş çaplı tehditlere yol açar.Siber suçluların amacı nedir? Finansal bilgileriniz, PII ve hesap giriş bilgileri; bu veriler ele geçirildiğinde hesaplar ele geçirilebilir, para transferleri yapılabilir ve kart bilgileri kötü amaçlı kullanıma sunulabilir. Ayrıca PII, kredi limitleri artırımı, sağlık hizmetleri başvuruları veya sosyal yardım başvuruları için de kullanılabilir. Biyometrik veriler ve oturum belirteçleri gibi kalıcı ve yeniden düzenlenemeyen veriler, güvenlik için özellikle kritik öneme sahiptir; MFA’yı aşmaya yardımcı olabilecek çerez ve oturum verileri de tehdit aktörleri için değer taşır.Dark Web’de bilginiz ortaya çıkarsa ne yapmalı? Kişisel veya finansal bilgilerinizin sızdığına dair uyarı aldığınızda aşağıdaki adımları uygulayın:
- Çevrimiçi hesaplarınız için güvenli parolalar kullanın ve parola yöneticisini kullanarak benzersiz kimlik bilgileri saklayın.
- İki faktörlü kimlik doğrulamasını etkinleştirin; SMS yerine kimlik doğrulama uygulamaları veya güvenlik anahtarları tercih edin.
- Oturum çerezlerini korumak için tüm cihazlardan çıkış yapın; gerekirse tarayıcıya yönelik güvenlik önlemlerini artırın.
- Bankalarla iletişime geçin, kartlarınızı dondurun ve gerekirse yeniden düzenlenmesini sağlayın.
- Kötü amaçlı yazılımlara karşı bilgisayar ve cihazlarınızı tarayın.
- Bu sızıntıyı bulunduğunuz yerdeki yetkili kuruma bildirin.
