Dark Web Tehditlerine Karşı Siber Güvenlik ile Korunun!

Kişisel bilgilerinizin internetin karanlık yüzünde dolaşmasını önlemek zor olsa da bu bilgileri ele geçirmek isteyenlerden korunmak için önlemler almak mümkün. Siber güvenlik alanında öncü olan ESET, kapsamlı bir araştırma ile karanlık ağın tehditlerini ortaya koydu ve kullanıcıları korumak için pratik öneriler sundu.

Karanlık ağ olarak tanımlanan dark web, internetin derinliklerinde, geleneksel arama motorlarının erişemediği, özel yazılımlar ve ağlar aracılığıyla ulaşılabilen gizli bir bölüm. Dark web genel kanının aksine yasa dışı değil, sıradan internet kullanıcılarının Tor Browser kullanarak da gezinebildiği bir alan. Dolayısıyla sadece siber suçlular tarafından kullanılmıyor, ancak yine de giderek artan bir siber suç ekonomisinin gelişimine de dahil oluyor. Dark web, trilyonlarca dolarlık bir suç ekonomisini besleyen karanlık bir pazar. 

Son yıllarda önemli sosyal medya platformlarının adının yasa dışı bazı faaliyetlere karıştığı görülüyor. Dark web siteleri siber suçlulara, çalıntı verilerden korsanlık araçlarına, kendin yap kılavuzları ve hizmet tabanlı tekliflere kadar her türlü illegal kaynağa erişim imkânı sunuyor. Bu durum, siber suçların yaygınlaşmasına ve küresel çapta büyük zararlara yol açıyor. Kolluk kuvvetlerinin düzenli uyarlarına rağmen bu siteler faaliyetlerini sürdürüyor ve yeni platformlar eklenmeye devam ediyor. 

Nasıl oluyor da kişisel veriler karanlık ağa düşüyor?

Kişisel verilerin karanlık web sitesine ya da forumuna düşmesinin çeşitli yolları var:

Üçüncü taraf kuruluşlarda yaşanan veri ihlalleri: Kişisel verileriniz daha önce çalıştığınız kişisel veri toplayan bir kuruluştan çalınır. Gizliliğinizin ihlali anlamına gelen veri ihlali, kişisel verilerinizin internetin karanlık köşelerinde alınıp satılmasıdır. 

Oltalama saldırıları: E-posta, banka, sosyal medya gibi çevrimiçi hesaplarınızdan biri oltalama saldırısıyla ele geçirilir. Gayet normal görünen herhangi bir mesaj ya da ileti, kişisel oturum bilgilerinizi açmanızı isteyen veya kötü amaçlı yazılım yükleyebilecek bir bağlantı içerir. 

Kimlik Bilgisi Doldurma: Çevrimiçi bir hesabınız korsanlar tarafından ele geçirilerek, parolanızı tahmin edebilirler. Hesabınıza girdikten sonra, satmak veya kullanmak için orada depolanan kişisel bilgilerinizi çalarlar.

Kötü amaçlı yazılım: Kişisel verileriniz, meşru görünen uygulamalarda, indirilecek dosyalarda (korsan filmler/oyunlar gibi), kimlik avı eklerinde, kötü amaçlı reklamlarda veya web sitelerinde gizlenebilen, kötü amaçlı yazılımlar aracılığıyla çalınır.

Kişisel verileriniz kötü niyetli kişilerin eline geçtikten sonra dark web siber suç sitesinde paylaşılabilir ve en yüksek fiyat teklifi verene satılır. Verileriniz ele geçiren kişi tarafından şu amaçlarla kullanılır:

1.Banka hesaplarınızı ele geçirmek

2. Çalınan verilerin bir kısmını kullanarak daha kişiselleştirilmiş ve ikna edici kimlik avı tuzakları kurmak.

3. E-Posta veya sosyal medya hesaplarınızı çalarak, bağlantıda olduğunuz kişi,lere spam mesajlar göndermek.

4. Kimlik sahtekârlığı yaparak, adınıza yeni kredi limitleri almak, geri ödeme almak için sahte beyannameler oluşturmak.

Nasıl anlayabilirim?

Bir kimlik koruma ya da dark web izleme servisine kayıtlıysanız bu servis dark web'de bulduğu tüm PII ya da diğer verileri işaretlemelidir. Google ve Mozilla gibi teknoloji şirketleri de kayıtlı bir parola bir veri ihlalinde bulunduğunda veya daha güvenli, tahmin edilmesi daha zor bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır. 

Verilerim çalındıysa ne yapmalıyım?

Verilerinizin açığa çıktığını ve dark web'de alınıp satıldığını fark ederseniz şunları yapabilirsiniz:

1. Tüm parolalarınızı güçlü ve benzersiz olacak şekilde yenileyin

2. Kayıtlı parolalarınızı saklamak ve geri çağırmak için bir parola yöneticisi kullanın.

3. Tüm hesaplarınızda iki faktörlü kimlik doğrulama (2FA) açın.

4. Yetkilileri bilgilendirin (kolluk kuvvetleri, sosyal medya platformu vb.)

5. Tüm bilgisayar ve kişisel elektronik cihazlarınıza güvenlik yazılımı yüklediğinizden emin olun.

6. Bankanızı bilgilendirin, yeni kartlar isteyin.

7. Güvenlik ayarlarında değişiklikler, hatalı girişler, tanımadığınız hesaplardan gelen mesajlar, güncellemeler, yabancı konumlardan ve değişik zamanlardan girişler gibi hesaplardaki diğer olağan dışı etkinliklere dikkat edin.