Siber suç dünyası gittikçe genişliyor, kişisel verilere ulaşmak kolaylaşıyor ve ucuzluyor. Dark Web’de ortalama 100 dolardan başlayan fiyatlarla kimlik avı saldırı kitine ulaşabilen hackerlerin aynı zamanda kullanıcılara yaklaşık 1.000 dolar karşılığında eksiksiz bir kimlik seti satabildiğine de dikkat çeken Siberasist Genel Müdürü Serap Günal, hackerlerin bunlarla sahte pasaport ve ehliyet gibi özel belgeler oluşturabildiğinin altını çiziyor.
Adil olmayabilir, ancak siber suçlar ucuzluyor. Öyle ki çok sayıda yasa dışı faaliyete ev sahipliği yapan ve bunun büyük bir kısmı da saldırıya uğramış veya güvenliği ihlal edilmiş hesapların satışından oluşan Dark Web, adeta kişisel verilerin ve siber saldırı kitlerinin ucuz pazarı haline geldi. 66 dolar gibi düşük bir fiyata fidye yazılımı satın alabilir veya 25 dolara 1 yıllık Netflix aboneliğine sahip bir hesaba da kavuşabilirsiniz. İnternetin yer altı olarak bilinen Dark Web’de kimlik avı saldırısı gerçekleştirebilecek hazır kitlerin bile satın alınabileceğine dikkat çeken Siberasist Genel Müdürü Serap Günal’a göre, kimlik avı saldırıları başta olmak üzere kişisel verileri korumak için çeşitli adımlar atılmalı.
Dark Web’de Her Şeyin Bir Bedeli Var
Siber suçların maliyetinin düşük olması ve kendi dünyasında bir arz-talep oluşturması, siber saldırı sayısının artmasının nedenlerinden birkaçını oluşturuyor. Özellikle her şeyin satışa çıkarıldığı ve kişisel verilerin havada uçuştuğu Dark Web, suçlular ve alıcılarının cirit attığı bir ortam. Privacy Affairs araştırmacılarının ortaya koyduğu raporlara göre, Dark Web’de eksiksiz bir kimlik hesabı oluşturmanın bedeli 1.000 dolardan başlıyorken, 1 yıllık Netflix abonelik hesabı 25 dolara, 1.000 dolar bakiyeli PayPal hesabı ise 20 dolara satışa çıkarılabiliyor. Özellikle sahte pasaport ve ehliyet oluşturmak için gerekli kişisel bilgilerin tamamına ulaşılmasının ve bunun hackerler tarafından yapılmasının büyük bir tehdit olduğunu aktaran Serap Günal, hiçbir siber saldırı tekniği bilmeden bile 100 dolardan başlayan fiyatlarla kullanıcıların bir kimlik avı saldırı kitine ulaşmasının da korkutucu olduğunu belirtiyor. Tüm bu siber pazarın oluşmasındaki en büyük nedenin kişisel verileri yeterince koruyamamak olduğunu da aktaran Günal, verilerin Dark Web’de satışa çıkarılmasında ön planda olan kimlik avı saldırılarına karşı kullanıcıların dikkat etmesi gereken önemli adımları paylaşıyor.
1. Riskli e-postalara karşı siber korumaya sahip olun. E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. Güvensiz sitelerde işlem yapmayın. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.
3. Çift faktörlü koruma kullanın. Hackerler hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara karşı dirençli olmalıdır.