Pek çok kullanıcı farkında değil, ancak internetin tehlikeli suları olarak da bilinen ve Google'ın uzak durduğu Dark Web, bilgileri hack'lenenlerle dolu. Siber saldırganlar, kişisel bilgileri ele geçirdiklerinde Dark Web üzerinden oldukça düşük fiyatlara satıyor ve mağdur kullanıcıların sayısı gün geçtikçe artıyor.
Koronavirüs salgını sürecinde evden çalışan iş dünyası profesyonellerinin sayısının artmasıyla, siber korsanlar için büyük bir fırsat oluştuğunu aktaran Bamyacı, Dark Web'i kullanmaya başlayan korsanların daha planlı saldırılarla kişi ve kurumlara zarar verdiğini söyledi.
Bazı ABD’li hackerlerin 50 dolara bir bilgi işlem uzmanının şifresini satın alarak şirketin içine sızabildiğini ifade eden Siber Güvenlik Uzmanı Ayhan Bamyacı, şunları kaydetti:
"Geçen yıl dünyada yaşanan veri ihlallerinin yüzde 29’u kimlik bilgisine yönelik olarak gerçekleşti. Kimlik bilgilerinin hem şirket hem de bireyler için önemi büyük. Bu sebeple her vatandaşın, bu bilgilerin ticari anlamda maddi ve itibar kayıplarına, bireysel olarak ise özel hayatın gizliliğine, sosyal hayata dahi zarar verebileceğini bilmeleri gerekiyor.
Yapılan araştırmalara göre, kişisel veriler Dark Web'de 50 sent gibi düşük bir fiyata bile satılabiliyor. Özellikle siber soygunlarda kredi kartı bilgileri, bankacılık ve online ödeme hizmetleri erişimi gibi kişiye ait finansal bilgiler oldukça rağbet görüyor. Şu anda, çeşitli ihlallerden dolayı da Dark Web’de milyarlarca kullanıcı adı ve şifre bulunuyor.
Kötü niyetli kişilerin elinde bu tür verilerin mağdurlar için ciddi sonuçları olabilir. Son yıllarda kişilere ait tıbbi kimlik kayıtları ve çekilen kişisel belgelerin fotoğrafları gibi yeni veri türlerleri dahi önem kazandı. Siber korsanlar bir mağdurun adını veya bilgilerini herhangi bir suç için paravan olarak kullanabiliyor."
"Kullanıcı adları ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor"
Bamyacı, sistem yöneticilerinin hesap bilgilerinin Dark Web üzerinden yaklaşık 120 bin dolar üzerinden satışa sunulabidiği uyarısında bulunarak, "Bu Basit kullanıcı verileri, kişi başı 60-70 dolara alıcı bulabiliyor. Bu bilgiler sayesinde hackerler kullanıcıların değerli banka hesaplarına, birikimlerine, Bitcoin ve benzeri hesaplarına ve hatta mahrem fotoğraflarına ulaşıp fidye isteyebiliyorlar. Veri ihlali sırasında sızdırılan kullanıcı adları ve şifreleri ise Dark Web’de genelde 2 dolara satılıyor. Hackerlerin kendi aralarında gerçekleştirdikleri sanal pazar ortamında sızdırılan kullanıcı bilgileri bazen 50 cent’e bile alıcı buluyor." diye konuştu.
Uzmanlara göre bu karanlık dünyada günlük dönen illegal işlem hacminin 5 milyar dolar seviyesinde olduğunu belirten Bamyacı, siber korsanların ellerindeki veriyle 10 dolara bile insanların hayatını karartabildiğini söyledi.
"Siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor"
Bamyacı, Türkiye'deki siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiğini ifade ederek, yılda ortalama 2,2 milyon dolardan fazla zarara uğrayan KOBİ’lerin 4’te 3’ünde IT güvenliğini sağlayacak uzmanın bulunmadığını söyledi.
Bu sebeple saldırıya uğrayan şirketlerin banka ve müşteri bilgilerinin çalınmasıyla, teknolojik altyapılarının zarar gördüğünü anlatan Bamyacı, bu gibi siber riskler karşısında KOBİ’lerin, yedekleme, sistem güncellemesi, şifrelerin yenilenmesi ve teknolojilere yönelik güvenlik çözümlerinin kullanılması gibi uygulaması gereken dört adım bulunduğunu kaydetti.
KOBİ’lerin finansal değerleri büyük şirketlere göre düşük olsa da hackerler için çok cazip geldiklerini anlatan Bamyacı, "KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kepenklerini indiriyor. Özellikle birçoğunda IT güvenliğine dayalı bir politikanın olmamasının ve siber güvenliğe dayalı bilincin yeterli oranda oluşmamasının hackerlerin işini daha da kolaylaştırıyor. ABD merkezli KOBİ’lere finansman desteği sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmasına göre, siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da saldırıların nedenleri arasında gösteriliyor." bilgilerini verdi.