İstanbul,
9°C
parçalı bulutlu
SON DAKİKA
GRAM ALTIN
5.725,14
DOLAR
42,5748
EURO
49,5991
STERLİN
56,7317
BIST 100
11.195,68
BITCOIN
$90209
ETHEREUM
$3113.45
XRP
$2.05
TETHER
$0.999955
BNB
$888.16
SOLANA
$132.49
USDC
$0.999708
LIDO STAKED ETHER
$3110.95
TRON
$0.280998
DOGECOIN
$0.139969
CARDANO
$0.425821
WRAPPED BITCOIN
$90001
enflasyon
emeklilik
ötv
döviz
otomobil
sağlık
Adana
Adıyaman
Afyon
Ağrı
Aksaray
Amasya
Ankara
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Iğdır
Isparta
İstanbul
İzmir
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şanlıurfa
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Uşak
Van
Yalova
Yozgat
Zonguldak
Detaylı Hava Durumu
Dark web’de her ay ortalama 1.700 kurumsal veri içeren gönderi ortaya çıkıyor
Kaspersky Dijital Ayak İzi İstihbarat takımı, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber hatalılar tarafından oluşturulan bu gönderiler, siber taarruzlar yoluyla çeşitli şirketlerden çalınan bilgileri satın almak, satmak yahut dağıtmak için kullanılıyor.
0
A+
A-
Kaspersky Dijital Ayak İzi İstihbarat takımı, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber hatalılar tarafından oluşturulan bu gönderiler, siber taarruzlar yoluyla çeşitli şirketlerden çalınan dataları satın almak, satmak yahut dağıtmak için kullanılıyor. Bu periyotta, kurumsal altyapılara erişim sağlayan paylaşımların sayısı bir evvelki yıla nazaran %16 arttı, ayrıyeten bu çeşit içerikler dark web üzerinde daha fazla yaygın hale geldi. Dünya genelinde her üç şirketten biri bilgi satışı ya da erişimle bağlantılı dark web paylaşımlarında referans gösteriliyor.
Kaspersky Dijital Ayak İzi İstihbarat grubu uzmanları, Ocak 2022 ile Kasım 2023 ortasında her ay ortalama 1.731 dark web bildirisinde ve toplamda yaklaşık 40 bin iletide şirket içi bilgi tabanlarının, evrakların satışı, satın alınması ve dağıtımıyla ilgili müşahedeler gerçekleştirdi. Bu müşahedeler, dark web forumları, blogları ve Telegram kanalları üzere kaynakları kapsıyordu.
Kurumsal bilgi satışı, alımı yahut dağıtımı ile ilgili Dark web iletilerinin dağılımı, Ocak 2022 – Kasım 2023
Dark web üzerindeki bir öbür data kategorisi, siber hatalıların bir şirketin evvelden var olan erişimini satın almasına imkan tanıyan ve saldırganların eforlarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına nazaran, Ocak 2022 ile Kasım 2023 ortasında, 6 binden fazla dark web bildirisi, bu tıp erişim tekliflerinin reklamını yaptı. Son periyotta, siber hatalıların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Bahisle ilgili aylık bildirilerin ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. İletilerin sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri amaç alan ihlaller dahi global çapta çok sayıda birey ve işletmeyi etkileyecek formda artabileceği görülüyor.
Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her bildiri yeni ve eşsiz bilgiler içermez. Kimi teklifler birbirinin tekrarı olabilir. Örneğin berbat niyetli bir aktör dataları süratli bir halde satmayı amaçladığında, potansiyel hatalı alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belli bilgi tabanları birleştirilip yeniymiş üzere de sunulabilir. Örneğin makul bir e-posta adresinin şifreleri üzere daha evvel sızdırılmış çeşitli veritabanlarındaki bilgileri bir ortaya getiren ‘combolist’ler de mevcut.”
Bir ‘Combolist’ teklif örneği
Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal dataların ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.
Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı bilgi alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar bilhassa bilgi ihlalleri, altyapıyla çalınan erişim yahut ele geçirilen hesaplar üzere bahisleri içeriyor.
Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır.
Ayrıca bilgi ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik tedbirlerini uygulayabilirsiniz:
- Veri ihlallerinin süratli bir biçimde tespit edilmesi ve müdahalesi çok kıymetlidir. Bu türlü bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi bilgileri çapraz referans alarak ve bilgilerin güvenilirliğini kıymetlendirerek başlamalıdır. Şirket akının gerçekleştiğini ve bilgilerin tehlikeye atıldığını doğrulamak için ispat toplamalıdır.
- Dark web’in daima olarak izlenmesi, ihlalle ilgili hem düzmece hem de gerçek gönderilerin tespit edilmesinin yanı sıra berbat niyetli faaliyetlerdeki ani artışların izlenmesine imkan tanır. Dark web izlemenin ağır kaynak gerektiren tabiatı göz önüne alındığında, bu sorumluluğu çoklukla dış uzmanlar üstlenir.
- Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için evvelden bir bağlantı planı hazırlamak yararlı olacaktır.
- Belirlenmiş takımları, irtibat kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu tıp olaylar meydana geldiğinde süratli ve tesirli bir biçimde ele alınmasını sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
İş operasyonlarını pratikleştirme gereksinimi duyan MSP’ler için Acronis Advanced Automation kullanıma sunuldu
Türkiye’de oyun bilgisayarı denildiğinde akla gelen birinci marka olan Monster Notebook, Las Vegas’ta düzenlenen dünyanın en kıymetli teknoloji etkinliklerinden Consumer Electronics Show’da (CES) yeni eserlerini Intel’le birlikte duyurdu
Çiftlik hayatı, Bahar Rahmeti Şenliği, yeni kıssa kısmı ve tek kişilik maceraların yer alacağı güncelleme, oyunculara yesyeni bir oyun deneyimi vadediyor
Her yıl Almanya'nın Berlin kentinde düzenlenen Avrupa'nın en büyük tüketici elektroniği fuarı Internationale Funkausstellung Berline (IFA) bu yıl 100. yaşını kutladı. 1924 yılında bir radyo fuarı olarak başlayan ve bir asrı aşkın bir müddettir Samsung Electronics ile özel bir bağı olan IFA, günümüzde en ileri teknolojiler için büyüleyici bir teşhir...
Online eğitim kategorilerinde talep süratle büyürken bu alanlar yeni öğretmenler için fırsat niteliğinde. 2023 yılının birinci 11 ayında 42 farklı kategoride ders veren 100.000 yeni öğretmen Armut.com’u kullanarak yeni öğrenciler ile tanışma imkanı buldu. Armut.com’da özel ders kategorisinde 2021 yılından itibaren 200 bini aşkın öğretmenden platforma üye oldu.
Samsung'un vRAN 3.0 platformunda geleceğin Intel® Xeon® işlemcilerini kullanan şirketler, dalın birinci davetini gerçekleştirdi.