Dark Web'de yasa dışı veri ticareti gelişiyor ve ilgilenen ve hatta dahil olan anonim kullanıcıların sayısı artıyor. Çalınan veriler geniş bir yelpazeye sahiptir ve hızla yayılır: Veriler karanlık ağa girerse geniş çapta yayılabilir. Sağlanan veri setleri 24 saat içinde 1100 kez çağrıldı.
Kimlik avı gibi sosyal mühendislik saldırı taktikleri, yalnızca teknik önlemleri değil, aynı zamanda potansiyel kurbanlar açısından ilgili bir risk farkındalığını da gerektirir. Davranışınız, teknik koruma önlemlerini atlayan bir saldırı olması durumunda daha büyük hasarı önleyebilir.
Kavram yanılgısı şirketler için riski artırıyor
Ne yazık ki, çalışanlar arasında şirket verilerinin siber suçlular için ilginç bir hedef olmadığına dair inatçı bir inanç var. Karşı tarafın yanlış kararı buna katkıda bulunur. Genel kamuoyundaki bilgisayar korsanlarının imajı bir klişe tarafından şekillendirilir: yalnız biri olarak becerilerini test etmek için hedefler seçen yetenekli programcı. İnternetin ilk zamanlarında ortaya çıkan ve özellikle popüler kültürün de yardımıyla insanların zihninden tamamen kaybolmamış bir imaj.
Ancak son birkaç on yılda siber suçlar çok daha profesyonel hale geldi. Dijital çağda veriler, büyük bir pazarın olduğu değerli bir meta haline geldi. Hukuki olayların ötesinde de gerekirse talepten yararlanmak isteyen çok sayıda aktör var. Bu nedenle, Dark Web'in son yıllarda giderek daha büyük bir veri merkezi haline gelmesi şaşırtıcı değil. Bu, Bitglass tarafından yakın zamanda yapılan bir araştırmaya göre. Bu amaçla dark web üzerinden sahte bir veri bal küpü paylaşılmış ve kendi filigran teknolojisi ile verilere erişim ve veri aktarımı izlenmiştir. Sonuçlar, karanlık ağın doğası ve yasa dışı veri kümelerinin işlenmesi hakkında bir fikir veriyor:
- Anonimlik uğursuz entrikaları basitleştiriyor: Dark web giderek bir anonimlik yeri haline geliyor. 2015'te ziyaretçilerin yüzde 67'si anonimdi, 2021'de yüzde 93 oldu. Perakendede, tıklamaların yüzde 36'sı anonimdi, yetkililer tarafında ise yüzde 31'di.
- Perakende ve hükümet verileri özellikle popüler: Anonim dark web kullanıcı topluluğu en çok dikkati sözde perakende (yüzde 36) ve ABD hükümeti (yüzde 31) verilerine çekti.
- Siber suç uluslararasıdır: Dikkatler genellikle doğudaki ulus devletlerin siber suç faaliyetlerine çekilirken, şüpheli bilgisayar korsanlarının IP adresleri de ABD eyaletleri, İsveç, Belçika ve Almanya'dan gelmektedir.
- Çalınan veriler geniş bir yelpazeye sahiptir ve hızla yayılır: Veriler karanlık ağa girerse geniş çapta yayılabilir. Sağlanan veri setleri 24 saat içinde 1100 kez çağrıldı. 2015'te bu işarete ulaşmak hala on iki gün sürdü. Ek olarak, görüntülenen veriler beş kıtanın tamamına on bir kat daha hızlı dağıtıldı.
2015 deneyinin sonuçlarıyla karşılaştırıldığında, net bir gelişme gözlemlenebilir: yasadışı veri ticareti gelişiyor ve ilgilenen ve hatta dahil olan anonim kullanıcıların sayısı artıyor. Bunu tamamlayan başka bir rahatsız edici eğilim var: Siber suç, yeni yetenekleri hevesle işe alıyor ve programlamadan anlayan yeni gelenlerin uğursuz sektöre girmesini kolaylaştırmak için modern teknolojiyi kullanıyor. İşe alınan personel kapasiteleri sırayla paketlenir, yönlendirilir ve stratejik olarak kullanılır.
Stratejileri ve saldırı motivasyonlarını belirleyin
Şirketler, çalışanlarına siber suçluların gerçekçi bir resmini vermek için bu tür bilgileri kullanmalıdır. Siber saldırıların arkasındaki motivasyonu ve stratejiyi anlamaya ve acil bir durumda riski değerlendirmeye yardımcı olabilirler. Aşağıdaki dersler bu bağlamda önemlidir:
- Kuruluşlar ve verileri birincil hedef olabilir: Bu genellikle insanların mümkün olduğunu düşündüğü ilk senaryodur. Endüstriyel casusluk, bu tür saldırıların arkasındaki klasik motivasyondur. Siber suçların profesyonelleşmesiyle birlikte bunun için yeni fırsatlar da ortaya çıkıyor: Örneğin, rakipler belirli şirket verilerini hacklemek veya çalmak için karanlık ağdan aktörler kiralayabilir, böylece bunlar gelecekte daha sık meydana gelebilir.
- Veri getirisinin her zaman anlık parasal değeri yoktur: Bazı şirketler bilgisayar korsanları için ilgi çekicidir çünkü daha büyük şirketlerle iş bağlantıları vardır, yani daha kazançlı ve buna bağlı olarak saldırı için daha zor hedefler. Hizmet sağlayıcılara ve tedarikçilere yönelik saldırılarla siber suçlular, verileri çalarak daha üst düzey hedeflere sızmanın yollarını bulmaya çalışır. Gerçek irtibat kişileri arasındaki e-posta alışverişi, bir ortak şirkete karşı güvenilir bir dolandırıcılık kampanyası oluşturmaya şimdiden yardımcı olabilir.
- Bilgisayar korsanları geniş toplama kampanyaları kullanır: Ayrıca, bireysel şirketlere özel olarak uyarlanmayan, yalnızca çeşitli veri istismarını amaçlayan geniş kapsamlı veri hırsızlığı kampanyaları da vardır. Bu tür kampanyalardan elde edilen uygun veri kümeleri genellikle daha büyük ölçekli suç projelerinde kullanım bulabilecek aktörlere aktarılır.
Yaygın tehditler için anlayış oluşturun
Hacker saldırıları şirketler için her zaman yaygın bir tehdit olmuştur. Sıfır Güven güvenlik stratejisini olabildiğince etkili bir şekilde oluşturmak için şirketler, çalışanlarının veri hırsızlığının ardındaki hedefleri ve bunu başarmak için kullanılan saldırı taktiklerini anlamalarına yardımcı olmalıdır. Saldırganların bu kadar kapsamlı ve gerçekçi bir resmiyle, çalışanlar olası risklere karşı daha uyanık olur ve kendi davranışları üzerinde daha eleştirel bir şekilde düşünür. Sosyal mühendislik taktikleri kullanılarak yapılan bir saldırı durumunda daha doğru karar verme ve zararı önleme ihtimalleri daha yüksektir.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.