PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Son birkaç yıl içinde, dark web'de şirket verileri gibi kurumsal veri içeren gönderilerin yaygınlaştığına dair raporlar arttı. Siber korsanlar şirket verilerini dark web üzerinden alıp satıyor. Bu durum birden fazla ve çok yönlü bir tehdit paketini de beraberinde getiriyor. Kurumsal bilgilerin dark web'e sızdırılması, sadece finansal çıkar elde etmek isteyen korsanların değil, rakip şirketlerin de eline geçebileceği için kritik bir konu. Üstelik veriler sadece geçmişi ya da şimdiyi ilgilendiren bilgileri değil, geleceğe yönelik verilere ulaşmayı sağlayacak anahtarları da kapsıyor olabilir. Bu ihtimal, birçok patronun kabusu haline geldi. Araştırmalara göre dünya genelinde her üç şirketten birinin kurumsal verileri dark web'e düşmüş durumda. Peki şirket verilerinin dark web'e düşmüş olması ne anlama geliyor? Nasıl riskler doğuruyor? Bu veriler kimin ne işine yarar? Uzmanlar yorumladı.
Kaspersky Dijital Ayak İzi İstihbarat ekibi, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber suçlular tarafından oluşturulan bu gönderiler, siber saldırılar yoluyla çeşitli şirketlerden çalınan verileri satın almak, satmak veya dağıtmak için kullanılıyor. Bu dönemde, kurumsal altyapılara erişim sağlayan paylaşımların sayısı da bir önceki yıla göre yüzde 16 arttı, ayrıca bu tür içerikler dark web üzerinde daha yaygın hale geldi. Dünya genelinde her üç şirketten biri, veri satışı ya da erişimle ilişkili dark web paylaşımlarında referans gösteriliyor. Kaspersky ekibi, son iki yıl içinde her ay ortalama bin 731 dark web mesajında ve toplamda yaklaşık 40 bin mesajda şirket içi veri tabanlarının, belgelerin satışı, satın alınması ve dağıtımıyla ilgili gözlemler gerçekleştirdi. Bu gözlemler, dark web forumları, blogları ve Telegram kanalları gibi kaynakları kapsıyordu.
Dark web üzerindeki bir diğer veri kategorisi ise, kurumsal altyapılara erişimle ilgiliydi. Kaspersky'nin araştırmasına göre, son iki yılda 6 binden fazla dark web mesajı, bu tür erişim tekliflerinin reklamını yaptı. Son dönemde, siber suçluların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Bu yıl ise tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri hedef alan ihlallerin küresel çapta çok sayıda birey ve işletmeyi etkileyecek şekilde artacağı tahmin ediliyor. Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor:
"Dark web'deki her mesaj, yeni ve benzersiz bilgiler içermez. Bazı teklifler birbirinin tekrarı olabilir. Örneğin kötü niyetli bir aktör verileri hızlı bir şekilde satmayı amaçladığında, potansiyel suçlu alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belirli veri tabanları birleştirilip yeniymiş gibi de sunulabilir. Örneğin belirli bir e-posta adresinin şifreleri gibi daha önce sızdırılmış çeşitli veri tabanlarındaki bilgileri bir araya getiren 'combolist'ler de mevcut."
DARK WEB'DE TRENDLER VE ÖNGÖRÜLER
Kaspersky Global Araştırma ve Analiz Ekibi ve Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, en son yayınlanan Kaspersky Güvenlik Bülteni'nde (KSB) geçtiğimiz yılın kapsamlı siber güvenlik karnesini derledi ve siber suç topluluğunun yasadışı hizmetlerini pazarlamaları için bir merkez görevi gören dark web'de ortaya çıkan eğilimler hakkındaki içgörülerini paylaştı. Buna göre 2023'te dark web'de fidye yazılımına dair blog yazılarında artış görüldü. Dark web pazarında oturum açma bilgileri, finansal ayrıntılar ve kişisel veriler gibi hassas bilgileri çalmak için tasarlanmış hırsızlık amaçlı yazılımlarla ilgili gönderilerde de artış gözlemlendi. Siber suçlular bu verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer yasadışı faaliyetler için diğer kötü niyetli kişilere satıyor. Kaspersky uzmanları; 2024'te dolandırıcıların kötü amaçlı yazılımların gömülü olduğu web sitelerini tanıtmak için arama motoru reklamcılığına daha fazla yöneleceklerini tahmin ediyor. Kripto hırsızlığı hizmetlerine yönelik taleplerin artacağı da öngörülüyor. Yasal kripto cüzdanlarından kötü niyetli aktörlerin cüzdanlarına hızlı ve otomatik olarak para çekmek için tasarlanmış bir kötü amaçlı yazılım kategorisi olan kripto boşaltıcılar, kripto dolandırıcıları arasında ivme kazanıyor. Kaspersky, bu tür kripto çalan kötü amaçlı yazılımlara olan talebin artacağını ve bunun sonucunda bunların yeraltı suç pazarında geliştirilmesini ve satılmasını teşvik eden reklamların yaygınlaşacağını tahmin ediyor. Kripto para birimlerine, NFT'lere ve ilgili dijital varlıklara olan ilginin devam etmesinin, bu tür yazılımların çoğalmasını hızlandıracağı bekleniyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Sergey Lozhkin, "Siber güvenlik proaktif bir duruş gerektirir. Dark web pazarının faaliyetlerini ve trendlerini izlemek, düşmanın oyun kitabına göz atmaya benzer. Tehditlerin erken tespit edilmesine, düşman taktiklerinin anlaşılmasına olanak tanır ve siber savunma açısından birkaç adım önde olmanızı sağlar. Bu sadece korumayla ilgili değildir. Yarının risklerine karşı güçlenmek ve kurumsal güvenliğin dayanıklılığını sağlamak için gelişen tehdit ortamına hakim olmakla ilgilidir" diyor.
NE ANLAMA GELİYOR?
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, dark web'i anlamak için öncelikle internetin her zaman kullandığımız kısımlarından çok daha derin olduğunu bilmemiz gerektiğine işaret ederek, "İlk olarak, internetin Google Chrome, Microsoft Edge, Safari, Firefox gibi normal bir internet tarayıcısıyla kolayca erişilebilen kısmı olan yüzeysel web vardır. Burada Google, Amazon, Facebook gibi günlük olarak kullandığınız hizmetlere erişirsiniz. Bunun altındaki katman ise derin web'dir. Derin web erişilebilir değildir ve Google gibi arama motorları tarafından indekslenemez. İnternetin yalnızca The Onion Router (TOR) adı verilen bir tarayıcı ile erişilebilen bir bölümü. TOR kullanıcının internet trafiğini şifreler ve dünya çapındaki bir sunucu ağından geçirerek tarama etkinliğini ve IP adreslerinin izlenmesini zorlaştırır. TOR ile kullanıcılar, normal internet üzerinden erişilemeyen çeşitli bilgi ve hizmetleri içeren karanlık web sitelerine erişebilirler. Bunlar sansüre uğramamış haberlerden tutun da uyuşturucu ticareti ve kara para aklama gibi yasadışı hizmetlere kadar her şey olabilir" açıklamasını yapıyor.
Enginkurban, verilerin dark web'de olmasının şirketler için ne anlama geldiğini ise şu sözlerle açıklıyor:
"Dark web, siber suçlulara çalıntı verileri alıp satabilecekleri bir platform sunarak bunlardan kâr elde etmelerini sağlar. Hangi sektörde olursa olsun şirketler genellikle müşteri, finans ve çalışan kayıtları gibi hassas bilgileri depoladıkları için siber suçlular tarafından hedef alınmaktadır. Özellikle KOBİ'ler zayıf siber güvenlik önlemleri ve tedarik zincirinin muhtemel parçaları oldukları için saldırganların hedefindedir. Siber suçlular verilerinizi ele geçirdikten sonra istedikleri her şeyi yapabilirler. İşletmenize hassas bilgilerle şantaj yapmaya çalışabilir, hatta bu bilgileri en yüksek teklifi verene satabilirler. Sağlık kayıtları ve kredi kartı bilgilerinizi, kimlik hırsızlığı ve dolandırıcılıkta kullanılmak üzere dark web'de sadece birkaç dolara satabilirler. Ele geçirilmiş oturum açma bilgileri, toplu olarak satılabilir ve bu veriler daha sonra şirketinize karşı kimlik bilgilerini ele geçirme saldırıları başlatmak için kullanılabilirler."
ŞİRKETLER İÇİN RİSK OLUŞTURACAK VERİLER
Dark web'de işletmeler için zararlı olabilecek çok çeşitli veri ve araçlar bulunduğuna dikkat çeken Enginkurban, bunları şöyle sıralıyor:
Çalıntı veriler: Suçlular bu alanı kredi kartı numaraları, giriş bilgileri ve diğer hassas çalıntı kişisel bilgileri alıp satmak için kullanırlar. Bu bilgiler dolandırıcılık, kimlik hırsızlığı ve diğer suçlar için kullanılabilir, müşterilere zarar verebilir ve işletmenin itibarını zedeleyebilir.
Gizli iş bilgileri: Siber suçlular şirketlerin güvenlik açıkları, fikri mülkiyetleri ve gizli iş verileri hakkında bilgi satın almak ve satmak için dark web'i kullanabilir. Bu durum rekabet dezavantajlarına, mali kayıplara ve itibar kaybına yol açar.
Bilgisayar korsanlığı araçları ve hizmetleri: Karanlık web, kötü amaçlı araçlar ve bilgisayar korsanlığı hizmetleri gibi çeşitli siber suç faaliyetlerine ev sahipliği yapar. Kötü amaçlı yazılım ve istismar kitleri gibi bu araçlar satın alınabilir ve işletmelere karşı saldırılar başlatmak için kullanılabilir. Suçlular dark web'i kullanarak, işletmeler sağlam güvenlik önlemleri almadığı sürece veri ihlalleri ve mali kayıplar da dahil olmak üzere önemli zararlara neden olabilecek güçlü bilgilere erişim sağlayabilir.
İş bağlantıları ve çalışan bilgileri: Bir işletmenin çalışanları ve müşterileri hakkında dark web üzerinden elde edilen isimler, iş unvanları, e-posta adresleri ve telefon numaraları gibi bilgiler, kimlik avı e-postalarının ve telefon görüşmelerinin daha meşru görünmesini sağlayarak saldırganlara sosyal mühendislik kampanyalarında yardımcı olur. Saldırgan örneğin, bir iş arkadaşını veya müşteriyi hassas bilgiler vermesi veya kötü amaçlı bir bağlantıya tıklaması için kandırmak amacıyla bir e-postada bir çalışanın adını ve iş unvanını kullanabilir. Ayrıca, bir çalışanın kişisel yaşamı veya ilgi alanları hakkındaki bilgiler, mesajı daha ikna edici hale getirmek için kullanılabilir. Çalışanın e-posta adresinin ve telefon numarasının bilinmesi, suçluların belirli bir kişiyi ya da grubu hedef aldıkları oltalama tekniklerini kullanmalarına da olanak tanıyarak başarı şansını artırır.
Sahte ürün ve hizmetler: Sahte ürünler, şirketler için büyük bir mali yük ve itibar sorunu oluşturabilir. Bu ürünler genellikle şirketin marka değerlerine uymayan düşük kaliteli, hatta tehlikeli sonuçlar doğurabilecek ürünler olabilir. Dahası bazı durumlarda tüketicilerin sahte ürünlere harcadıkları para da işletmeden talep edilebilir.
NASIL ANLARSINIZ?
Şirket verileri dark web'de ne kadar uzun süre kalırsa, siber suçların hedefi olma ihtimalinin de o kadar artacağına işaret eden Enginkurban, "Bu nedenle gözünüzü karanlık ağdan ayırmamanız ve şirketinizin verilerinden bahsedilip bahsedilmediğini takip etmeniz önemlidir" diyerek, şirketinizin verilerinin dark web'de olup olmadığını anlamanın yolunu şu sözlerle açıklıyor:
"Veri ihlalini belirlemenin en iyi yolu, bir dark web izleme hizmetine abone olmak. Birçok yönetilen BT hizmetleri sağlayıcısı (MSP) veya siber güvenlik şirketi dark web izleme hizmeti sağlar. Bu hizmet dark web'de şirketinizin verilerinden bahsedilip bahsedilmediğini araştırır. Veri sızıntısı olduğuna dair kanıt varsa, ihlalin boyutunu değerlendirir ve sistem açıklarını güvence altına alırlar."
Verilerin dark web'e girmesini önleme konusunda da Enginkurban, şu bilgileri paylaşıyor:
"Kapsamlı bir siber güvenlik önlem paketi, verileri dark web'den uzak tutmanızı sağlayabilir. Bu süreç, güvenlik duvarları, saldırı önleme sistemleri, rol tabanlı erişim kısıtlamaları ve uç nokta koruma çözümü gibi güçlü güvenlik önlemlerinin uygulanmasıyla başlar. Ayrıca yanlış ellere geçmesi halinde okunamamasını sağlamak için tüm hassas verilerinizi yerinde ve transfer sırasında şifrelemelisiniz. Son olarak, çalışanlarınızı en iyi siber güvenlik uygulamaları konusunda düzenli olarak eğitmeniz gerekir. Veri ihlallerinden genellikle zayıf parolalar kullanmak ve şüpheli bağlantılara tıklamak gibi insan hataları sorumludur. Siber tehditler konusunda farkındalığı artırarak ve çalışanlara bunları nasıl tespit edeceklerini öğreterek dark web'de büyük ölçekli veri sızıntılarını önleyebilirsiniz."
BÜYÜYEN BİR ENDİŞE KAYNAĞI
Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, son dönemde kurumsal verilerin dark web gibi ortamlarda ortaya çıkmasının, siber güvenlik ortamında işletmeler arasında gerçekten büyüyen bir endişe kaynağı olduğuna dikkat çekerek, "Bu tür ortamlar siber suçluların genellikle kurumsal veriler dahil olmak üzere birçok hassas bilginin ticaretini yaptığı gizli bir platform olarak hizmet veriyor. Bu eğilim, tehdit aktörlerinin kurumların güvenliğini ihlal etmek için kullandıkları her geçen gün gelişen taktiklerin önemini vurguluyor. Trend Micro olarak bu durumun ciddiyetinin farkındayız ve bu tür ortamları sürekli gözlem altında tutuyoruz. İşletmelerin verilerinin güvende kalması için sürekli olarak gelişmiş tehdit tespit ve önleme mekanizmaları üzerinde çalışıyoruz. İşletmelerin bu tür yeraltı platformlarında yetkisiz erişim ve verilerin açığa çıkması riskini azaltmak için gerekli önlemleri almaları, veri şifreleme, düzenli güvenlik denetimleri ve çalışan eğitimleri olmak üzere sağlam siber güvenlik önlemleri almaları gerekiyor" diyor.
Şirket verilerinin dark web üzerinden alım satımını yapan siber korsanların öncelikli amacının finansal kazanç olduğunu ifade eden Gültekin, "Dark web, siber korsanların kurumsal bilgiler, kişisel kimlik bilgileri ve mali kayıtlar gibi çalıntı verilerden para kazanmalarına olanak tanıyan bir anonimlik kalkanı sağlıyor. Bu verileri kimlik hırsızlığı, dolandırıcılık veya işletmelere hedefli siber saldırılar düzenlemek gibi çeşitli amaçlarla kullanabilecek diğer siber suçlulara satarak gelir elde ediyorlar. Dark web'in anonimliği ve merkezi olmayan yapısı, yasadışı işlemler için cazip bir pazar haline getirerek siber korsanların geleneksel kamu kurumlarının erişiminin ötesinde faaliyet göstermesine olanak tanıyor. Hassas verilerin bu tür yeraltı platformlarında yanlış ellere geçmesini önlemek için kuruluşların savunmalarını güçlendirmeleri, sağlam siber güvenlik önlemleri almaları ve gelişen siber tehditlere karşı tetikte olmaları gerekiyor" açıklamasında bulunuyor.
Şirketler için ciddi bir risk olduğuna işaret eden Gültekin'in anlattıklarına göre, şirketler ve kuruluşlar için önemli bir risk oluşturan bilgi sızıntıları genellikle kişisel olarak tanımlanabilir bilgiler (PII), finansal kayıtlar, fikri mülkiyet ve gizli iş stratejileri gibi hassas verilerin tehlikeye atılmasını içeriyor. PII ihlalleri kimlik hırsızlığına ve finansal dolandırıcılığa yol açarak şirketler ve müşterileri arasındaki güvene zarar verebiliyor. Finansal kayıtların yanlış ellere geçmesi yetkisiz işlemlere ve mali kayıplara neden olabiliyor. Fikri mülkiyet hırsızlığı bir şirketin rekabet gücünü ve yenilikçiliğini tehlikeye atarken, sızdırılan gizli iş stratejileri pazar konumunu zayıflatabiliyor. Ayrıca, oturum açma bilgileri de dahil olmak üzere çalışan verilerinin ihlal edilmesi, yetkisiz erişime ve başka güvenlik olaylarına yol açabiliyor. Özünde, hassas bilgilerin herhangi bir şekilde sızdırılması, bir şirketin itibarına zarar verme, müşteri güvenini aşındırma ve yasal ve mali sonuçlara yol açma potansiyeli taşıyor.
VERİLERİ NASIL KULLANIYORLAR?
12M Tech Genel Müdürü Akgün Yardımcı, "Eskiden soyguncular başlarına bir maske geçirir, işletmelere, bankalara baskın yapar, kasada ne varsa alıp götürürdü. Bugünün kasaları dijital ama saldırılan kasalar artık bilgi barındıran yerler yani saldırılar artık çoğunlukla para kasalarına olmuyor. Saldırılar artık günümüzün petrolü diye de adlandırılan verinin olduğu ortamlara oluyor" diyerek, şu anda en yaygın yöntemlerden birinin Ransomware yani fidye saldırıları olduğuna dikkat çekiyor. Bu yöntemde siber saldırgan kurumunuzun bilgilerini şifreleyip fidye vermezseniz verilerinizi açmak için gerekli parolayı vermeyeceğini söylüyor. Bir diğer yöntem ise verilerinizin kurumunuzun dışına çıkartılıp eğer fidye ödemezseniz bu verilerin satışa çıkacağı şeklinde yapılan saldırılar. Bu ikinci yöntemde saldırganın her zaman söylediğini yapmasını beklemenin çok gerçekçi olmadığına işaret eden Yardımcı, şu bilgileri paylaşıyor:
"Saldırgan bir fidye ödenmesi kabul edildiğinde bile, işletmenin fidye ödediği bilgisi de dahil olmak üzere bilgileri ifşa edebilir, üçüncü şahıslara satabilir. Siber saldırganlar çeşitli yöntemlerle elde ettikleri verileri, dark web'de parayı verene doğrudan sattıkları gibi, özellikle içinde kişisel veriler barındıran veri setlerini birleştirmek suretiyle sahte kimlik ya da gerçek kişilerin bilgisi dışında onlar adına işlem yapacakları ortamlar, hatta banka ya da finansal işlem yapabilecekleri hesaplar oluşturabiliyor. Tabi bu tür hesaplar daha sonra genelde para aklamak ya da yasadışı elde edilen paranın transferi için kullanılabiliyor. Saldırı grupları ya da artık dijitalleşen bazı suç örgütleri zaman zaman elde ettikleri ama bulundukları ülke ya da bölgede kullanamayacakları kullanmak istemedikleri veri setlerini, bilgileri bir başak ülkedeki suç organizasyonları ile takas ediyor ya da satıyorlar."
Ticari işletmelerin bu gibi durumlarda ciddi ticari kayıplar ile karşı karşıya kalabileceği gibi, itibar kaybıyla da karşı karşıya kalabileceklerini belirten Yardımcı, özellikle güven gerektiren hizmetler ve ürünler sunan işletmelerin bu tip saldırılara daha açık olduklarını ifade ediyor. Müşteri, çalışan verileri gibi kişisel verilerin üçüncü şahısların eline geçtiği durumlarda kurumların acilen olay müdahale sürecini işletmesi ve kişisel veri içeren durumlarda KVK kurumunu bilgilendirmesi gerektiğini vurgulayan Yardımcı, "Kuruluşlar, finansal kayıpların, itibar kayıtlarının yanı sıra ağır ekonomik cezalarla da karşı karşıya kalabilir. Dark web'de satılan kurumsal bilgiler, kuruluşunuzun sistemlerine erişmeye imkan veren bilgileri de barındırıyor olabilir. Yani saldırganlar sadece işletmenizin belirli bir andaki bilgisini değil, bazen o bilgilerin işlendiği ve oluşturulduğu ortamlara erişimi de satıyor olabilirler."
İsmail SAYGILI / Seccops Siber Güvenlik Teknolojileri Kurucu Ortağı
"Dark web'de şirketler için risk oluşturacak bilgi türleri…"
Dark web, internetin geleneksel arama motorlarıyla doğrudan erişilemeyen, duruma göre özel tarayıcılar kullanılarak girilebilen ve genellikle anonimlik sağlayan bir bölümüdür. Siber korsanlar ve diğer suçlular, çeşitli yasadışı faaliyetler için dark web'i kullanırlar, bu faaliyetler arasında çalıntı kurumsal verilerin alım satımı da bulunur. Bu verilerin dark web üzerinden alım satımının yaygınlaşmasının birkaç nedeni vardır, bunları şöyle sıralayabiliriz: İlki anonimlik. Dark web, kullanıcıların kimliklerini gizleyerek anonim olarak kalmasına olanak tanır. Bu, siber korsanların yakalanma riskini azaltırken çalıntı verileri alıp satmalarını kolaylaştırır. İkincisi erişilebilirlik. Çalıntı veriler dark web üzerindeki forumlar, pazaryerleri ve diğer platformlar aracılığıyla kolayca satılabilir ve alınabilir. Bu, çalıntı veriler için geniş bir pazarın oluşmasına neden olur. Üçüncüsü finansal kazanç. Siber korsanlar, çalıntı kurumsal verileri satarak önemli miktarda para kazanabilirler. Bu veriler, rekabet avantajı sağlamak, fidye yazılımı saldırıları yapmak, dolandırıcılık ve kimlik hırsızlığı gibi amaçlarla kullanılabilir. Şirketler için finansal kayıp, marka itibarının zarar görmesi, veri ihlali gerekçesiyle cezai yaptırımlarla karşılaşılması, iş süreçlerinin aksaması gibi ciddi riskler ortaya çıkar. Risk oluşturacak bilgi türlerini ise şöyle sıralayabiliriz: Müşteri Bilgileri (Kişisel tanımlayıcı bilgiler, finansal bilgiler, sağlık kayıtları gibi müşterilere ait hassas bilgiler), Fikri Mülkiyet ve Ticari Sırlar (Patentler, formüller, iş stratejileri gibi rekabet avantajı sağlayan bilgiler), Finansal Veriler (Gelir raporları, yatırım planları, mali tablolar gibi şirketin finansal durumu hakkında bilgiler) ve Çalışan Bilgileri: (Çalışanların kişisel bilgileri, maaş bilgileri, performans değerlendirmeleri gibi iç bilgiler).
Kutlu ŞENSOY / SoftwareOne Bilgi ve Siber Güvenlik Müdürü
"Her üç şirketten birinin verisi dark web'de"
Son dönemlerde dark web, gelirini artırmak isteyen hacker'ların elde ettikleri şirket verilerini satışa sundukları bir yer haline geldi. Öyle ki, yapılan araştırmalar dünya genelinde her üç şirketten birinin veri satışı ya da erişimle ilişkili olarak dark web paylaşımlarında referans gösterildiğini gözlemliyoruz. Uzaktan bir masaüstüne veya uygulamaya erişim sağlayan sistemler sayesinde siber suçlular, adeta bir şirket çalışanı gibi uzaktan ana bilgisayara ulaşıyor, şirket kaynaklarına erişebiliyor ve bu bilgileri kontrol edebiliyor. Hem büyük şirketlerin hem de küçük ölçekli işletmelerin karşı karşıya kalabildiği bu saldırılar, önemli mali ve itibar kayıplarına yol açabiliyor, işin bir süre durmasına ve iş süreçlerinde aksamalara neden olabiliyor. Bu sorunla karşı karşıya kalan şirketlerin öncelikle ihlalin kaynağını doğrulaması ve verilerin tehlikeye atıldığını doğrulamak için kanıt toplaması gerekiyor. Bir taraftan sürekli dark web'i takip etmesi gereken şirketler, aynı zamanda müşteri ve basınla iletişime geçmek için bir aksiyon planı da hazırlamalı. Ekipleri ve protokolü belirlenmiş bir müdahale planı oluşturmak da şirketlerin duruma etkili ve hızlı müdahalesini mümkün kılacaktır.
Erdem ERİŞ / CyberArts CEO'su
"Kimliklerin gizlenebildiği bir ortam sunar"
Son dönemde yapılan araştırmalar, dark web üzerinde kurumsal verilerin alınıp satılmasının endişe verici boyutlara ulaştığını gösteriyor. Siber korsanlar, şirketlerin müşteri bilgilerinden iş stratejilerine kadar geniş bir yelpazede hassas bilgileri elde edip bu verileri kâr elde etmek için kullanıyor. Neden Dark Web? Dark web, kullanıcıların ve satıcıların kimliklerini gizleyebildiği bir ortam sunar. Kripto paraların kullanımı, bu alışverişleri izlemenin ve engellemenin zor olmasına neden olur. Dark web, siber suçlular için çeşitli hizmetleri barındıran bir pazar haline gelmiştir. Veri satıcıları, hacker grupları ve diğer siber suç unsurları arasında bir ticaret ekosistemi bulunmaktadır. Şirket verilerinin dark web üzerinde alınıp satılması, siber suçluların finansal kazanç elde etme amacını güçlendirir. Kredi kartı bilgileri, müşteri listeleri ve iş stratejileri, bu tür saldırılarda sıkça hedef alınan veri türlerindendir. Rakip şirketlere karşı rekabet avantajı elde etmek isteyenler, sızdırılan verileri kullanabilirler. Bu durum, pazarda güçlü bir konum elde etmek adına şirketlere ciddi zararlar verebilir.
İHLALİN HIZLI TESPİTİ ÇOK ÖNEMLİ
-Veri ihlallerinin hızlı bir şekilde tespit edilmesi ve müdahalesi çok önemlidir. Böyle bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi verileri çapraz referans alarak ve bilgilerin güvenilirliğini değerlendirerek başlamalıdır. Şirket saldırının gerçekleştiğini ve verilerin tehlikeye atıldığını doğrulamak için kanıt toplamalıdır.
-Dark web'in sürekli olarak izlenmesi, ihlalle ilgili hem sahte hem de gerçek gönderilerin tespit edilmesinin yanı sıra kötü niyetli faaliyetlerdeki ani artışların izlenmesine olanak tanır. Dark web izlemenin yoğun kaynak gerektiren doğası göz önüne alındığında, bu sorumluluğu genellikle dış uzmanlar üstlenir. Bu alanda yardım alın.
-Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için önceden bir iletişim planı hazırlamak faydalı olacaktır.
-Belirlenmiş ekipleri, iletişim kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu tür olaylar meydana geldiğinde hızlı ve etkili bir şekilde ele alınmasını sağlar.
VERİ KORUMA HARCAMALARI ARTACAK
Veeam Veri Koruma Trendleri Raporu 2024, fidye yazılımı ve siber saldırı tehditlerinin devam ettiği bir ortamda siber dayanıklılık elde etmek için kurumların yüzde 92'sinin 2024 veri koruma harcamalarını artıracağını ortaya koyuyor. Raporda öne çıkan bilgilere göre, siber saldırılar üst üste dördüncü kez, kuruluşlar genelinde iş kesintilerinin en yaygın ve en etkili nedeni oldu. Diğer kesinti türlerinin (altyapı/ağ, depolama donanımı, uygulama yazılımı, genel bulut kaynakları ve sunucu donanımı) hemen arkasından gelmesi, modernize edilmiş yedekleme stratejilerine duyulan ihtiyacın arttığını gösteriyor. Fidye yazılımları da 'Eğer' değil 'Ne Zaman' meselesi olmaya devam ediyor: Kuruluşların yüzde 76'sı, son 12 ay içinde en az bir kez saldırıya uğradı. Bu sayı 2023'teki yüzde 85'lik orana göre azalmış olsa da yüzde 26'sı geçtiğimiz yıl en az dört kez saldırıya uğradığını bildirdi. Yani rapora göre, hiç saldırıya uğramadığını düşünenlerden daha fazla kuruluş, üç ayda bir saldırıya uğradı. Rapora göre, veri koruma bütçelerinin 2024 yılında yüzde 6.6 büyümesi bekleniyor. Bu, anketin veri koruma harcamalarındaki büyümenin BT harcamalarındaki büyümeyi geride bırakacağını ortaya koyduğu üst üste ikinci yıl.
KURUMSAL CASUSLUKTAN FAZLASI
Siber suçluların taktiklerinde dikkate değer bir değişim görüldüğüne işaret eden Palo Alto Networks Unit 42 Baş Araştırmacısı Anna Chung, "Fidye yazılımı saldırılarında doğrudan kurumsal veri sızdırma ve fidye isteme yönünde bir kayma yaşanıyor. Siber suçlular elde ettikleri büyük miktardaki çalıntı veriyi yayınlama veya satma tehdidinde bulunuyor. Öyle ki siber saldırganlar hack becerilerinin yanı sıra hassas kurumsal veriye sahip oldukları iddiası ile suçluların ve suç örgütlerinin güvenini kazanıyorlar" diyor. Fidye saldırılarında mağdurlar ödeme yapmayı reddettiği takdirde saldırganların bu veriyi satabildiklerini belirten Chung, "Mağdurlar ödeme yapmasına rağmen veriyi yine de satabiliyorlar. Dark web üzerinden satılan kurumsal veri; çalışan bilgilerini, müşteri verilerini, IT altyapısını ve fikri mülkiyeti gibi önemli bilgileri içerebiliyor. Bu bilgiler siber suçlular tarafından kurumsal casusluğun yanı sıra gelecekteki saldırılar için bir ön araştırma görevi görüyor" diye konuşuyor.