{"id":1212,"date":"2024-01-05T13:17:04","date_gmt":"2024-01-05T13:17:04","guid":{"rendered":"https:\/\/esenyurtgazetesi.com\/?p=1212"},"modified":"2024-01-05T13:17:04","modified_gmt":"2024-01-05T13:17:04","slug":"dark-webde-her-ay-ortalama-1-700-kurumsal-veri-iceren-gonderi-ortaya-cikiyor","status":"publish","type":"post","link":"https:\/\/esenyurtgazetesi.com\/index.php\/2024\/01\/05\/dark-webde-her-ay-ortalama-1-700-kurumsal-veri-iceren-gonderi-ortaya-cikiyor\/","title":{"rendered":"Dark web’de her ay ortalama 1.700 kurumsal veri i\u00e7eren g\u00f6nderi ortaya \u00e7\u0131k\u0131yor"},"content":{"rendered":"

Kaspersky Dijital Ayak \u0130zi \u0130stihbarat ekibi, son iki y\u0131lda \u015firket i\u00e7i bilgilerin sat\u0131\u015f\u0131yla ilgili yakla\u015f\u0131k 40 bin dark web g\u00f6nderisini ortaya \u00e7\u0131kard\u0131. Siber su\u00e7lular taraf\u0131ndan olu\u015fturulan bu g\u00f6nderiler, siber sald\u0131r\u0131lar yoluyla \u00e7e\u015fitli \u015firketlerden \u00e7al\u0131nan verileri sat\u0131n almak, satmak veya da\u011f\u0131tmak i\u00e7in kullan\u0131l\u0131yor. Bu d\u00f6nemde, kurumsal altyap\u0131lara eri\u015fim sa\u011flayan payla\u015f\u0131mlar\u0131n say\u0131s\u0131 bir \u00f6nceki y\u0131la g\u00f6re %16 artt\u0131, ayr\u0131ca bu t\u00fcr i\u00e7erikler dark web \u00fczerinde daha fazla yayg\u0131n hale geldi. D\u00fcnya genelinde her \u00fc\u00e7 \u015firketten biri veri sat\u0131\u015f\u0131 ya da eri\u015fimle ili\u015fkili dark web payla\u015f\u0131mlar\u0131nda referans g\u00f6steriliyor.\u00a0<\/strong><\/p>\n

\u00a0<\/strong>Kaspersky Dijital Ayak \u0130zi \u0130stihbarat ekibi uzmanlar\u0131, Ocak 2022 ile Kas\u0131m 2023 aras\u0131nda her ay ortalama 1.731 dark web mesaj\u0131nda ve toplamda yakla\u015f\u0131k 40 bin mesajda \u015firket i\u00e7i veri tabanlar\u0131n\u0131n, belgelerin sat\u0131\u015f\u0131, sat\u0131n al\u0131nmas\u0131 ve da\u011f\u0131t\u0131m\u0131yla ilgili g\u00f6zlemler ger\u00e7ekle\u015ftirdi. Bu g\u00f6zlemler, dark web forumlar\u0131, bloglar\u0131 ve Telegram kanallar\u0131 gibi kaynaklar\u0131 kaps\u0131yordu.<\/p>\n

Kurumsal veri sat\u0131\u015f\u0131, al\u0131m\u0131 veya da\u011f\u0131t\u0131m\u0131 ile ilgili Dark web mesajlar\u0131n\u0131n da\u011f\u0131l\u0131m\u0131, Ocak 2022 – Kas\u0131m 2023<\/em><\/p>\n

Dark web \u00fczerindeki bir di\u011fer veri kategorisi, siber su\u00e7lular\u0131n bir \u015firketin \u00f6nceden var olan eri\u015fimini sat\u0131n almas\u0131na imkan tan\u0131yan ve sald\u0131rganlar\u0131n \u00e7abalar\u0131n\u0131 kolayla\u015ft\u0131ran kurumsal altyap\u0131lara eri\u015fimle ilgiliydi. Kaspersky’nin ara\u015ft\u0131rmas\u0131na g\u00f6re, Ocak 2022 ile Kas\u0131m 2023 aras\u0131nda, 6 binden fazla dark web mesaj\u0131, bu t\u00fcr eri\u015fim tekliflerinin reklam\u0131n\u0131 yapt\u0131. Son d\u00f6nemde, siber su\u00e7lular\u0131n bu platformlar \u00fczerinden sunulan eri\u015fim tekliflerinde artan bir e\u011filim g\u00f6sterdi\u011fi belirlendi. Konuyla ilgili ayl\u0131k mesajlar\u0131n ortalama say\u0131s\u0131, 2022’de 246 iken, 2023’te 286’ya \u00e7\u0131karak %16’l\u0131k bir art\u0131\u015f\u0131 g\u00f6r\u00fcl\u00fcyor. Mesajlar\u0131n say\u0131s\u0131 y\u00fcksek g\u00f6r\u00fcnmese de, bu durum sorunun potansiyel b\u00fcy\u00fckl\u00fc\u011f\u00fcn\u00fc azaltm\u0131yor. \u00d6n\u00fcm\u00fczdeki y\u0131l\u00a0tedarik zinciri sald\u0131r\u0131lar\u0131n\u0131n\u00a0ba\u015f g\u00f6stermesiyle birlikte, daha k\u00fc\u00e7\u00fck \u015firketleri hedef alan ihlaller dahi k\u00fcresel \u00e7apta \u00e7ok say\u0131da birey ve i\u015fletmeyi etkileyecek \u015fekilde artabilece\u011fi g\u00f6r\u00fcl\u00fcyor.\u00a0<\/p>\n

Kaspersky Dijital Ayak \u0130zi \u0130stihbarat Uzman\u0131\u00a0Anna Pavlovskaya<\/strong>, \u015funlar\u0131 s\u00f6yl\u00fcyor:\u00a0“Dark web’deki her mesaj yeni ve benzersiz bilgiler i\u00e7ermez. Baz\u0131 teklifler birbirinin tekrar\u0131 olabilir. \u00d6rne\u011fin k\u00f6t\u00fc niyetli bir akt\u00f6r verileri h\u0131zl\u0131 bir \u015fekilde satmay\u0131 ama\u00e7lad\u0131\u011f\u0131nda, potansiyel su\u00e7lu al\u0131c\u0131lardan olu\u015fan daha geni\u015f bir kitleye ula\u015fmak i\u00e7in bunlar\u0131 farkl\u0131 yeralt\u0131 forumlar\u0131nda yay\u0131nlayabilir. Dahas\u0131, belirli veri tabanlar\u0131 birle\u015ftirilip yeniymi\u015f gibi de sunulabilir. \u00d6rne\u011fin belirli bir e-posta adresinin \u015fifreleri gibi daha \u00f6nce s\u0131zd\u0131r\u0131lm\u0131\u015f \u00e7e\u015fitli veritabanlar\u0131ndaki bilgileri bir araya getiren ‘combolist’ler de mevcut.\u201d<\/em><\/p>\n

Bir ‘Combolist’ teklif \u00f6rne\u011fi<\/em><\/p>\n

Kaspersky Digital Footprint Intelligence uzmanlar\u0131, d\u00fcnya genelindeki i\u015fletmelerin g\u00fcvenli\u011fini daha da art\u0131rmak i\u00e7in 2022’de kurumsal verilerin ele ge\u00e7irilmesiyle ilgili olarak rastgele 700 \u015firket hakk\u0131nda bahsedenleri takip ederek dark web kaynakl\u0131 siber tehditler hakk\u0131nda bilgi sa\u011flad\u0131.<\/p>\n

Bulgular, 233 kurulu\u015fun- her \u00fc\u00e7 \u015firketten birine kar\u015f\u0131l\u0131k geliyor- yasad\u0131\u015f\u0131 veri al\u0131\u015fveri\u015fiyle ilgili dark web g\u00f6nderilerinde bahsi ge\u00e7ti\u011fini ortaya koydu. Bu referanslar \u00f6zellikle veri ihlalleri, altyap\u0131yla \u00e7al\u0131nan eri\u015fim veya ele ge\u00e7irilen hesaplar gibi konular\u0131 i\u00e7eriyor.<\/p>\n

Securelist’te\u00a0dark web tart\u0131\u015fmalar\u0131 hakk\u0131nda daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak \u0130zi \u0130stihbarat\u0131 web sitesi de s\u0131z\u0131nt\u0131yla ilgili olaylar\u0131n ele al\u0131nmas\u0131 i\u00e7in kapsaml\u0131 bir\u00a0olay m\u00fcdahale k\u0131lavuzu\u00a0sunmaktad\u0131r.\u00a0<\/p>\n

Ayr\u0131ca veri ihlalleriyle ilgili tehditlerden ka\u00e7\u0131nmak i\u00e7in a\u015fa\u011f\u0131daki g\u00fcvenlik \u00f6nlemlerini uygulayabilirsiniz:<\/p>\n