Toplumsal medya hesapları başta olmak milyarlarca kullanıcının bankacılık ve finans hesapları ortalama 15 dolar karşılığında satışa sunuluyor. Online medya hesapları, toplumsal medya ve öbür hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabilirken finans ve bankacılık hesapları için 70 dolar isteniyor.
ABD merkezli Digital Shadows şirketinin araştırmasına nazaran 15 milyardan fazla çalıntı hesap bilgisi, siber cürüm forumlarında herkes tarafından satın alınabilir durumda. Bunların beş milyarının eşsiz olduğu yani birinci sefer satışa sunulduğu düşünülüyor. Bilhassa karanlık ağdakiler olmak üzere, siber hata pazarlarında bulunan kullanıcı isimleri ve parolalar 100 bin başka data ihlalinden geliyor ve bunların ortasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların değerli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.
Çalınan oturum açma bilgilerinin birçok tüketicilere ilişkin. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Lakin sağladıkları erişim cinsine bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, toplumsal medya ve öbür hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.
Tüketiciler, buz dağının yalnızca görünen kısmı. Siber hatalılar en fazla şirketleri tehdit ediyor. Bir kuruluşun kıymetli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En pahalı hesabın 120 bin dolara alıcı bulduğu bildiriliyor.
NASIL ELE GEÇİRİYORLAR?
Siber saldırganlar kullanıcı datalarına ulaşabilmek için birçok farklı yolu deniyor. Bunlar ortasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler üzere berbat maksatlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıyeten oturum açma bilgilerini piyasalardan satın almak ya da forumlarda fiyatsız olarak sunulan bilgileri kullanmak da metotlar ortasında yer alıyor.
BAYRAMDA DOLANDIRILMAYIN
Siber güvenlik kuruluşu ESET, bayram devrinde bilgisayar, tablet ve telefon kullanıcılarının siber dolandırıcıların maksadı olmaması için tekliflerde bulundu. “Siber hatalılar kendilerine uygun kurban bulma peşinde” diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram bildirileri, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı.
Şen’in tavsiyeleri şöyle:
1- Geçersiz online bağış sitelerine karşı uyanık olun! Bilhassa internet üzerinden mali ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ait gerçek bilgi edinin, bu devirde ortaya çıkabilecek düzmece kontakların kurbanı olmayın.
2- İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava’, ‘Kazandınız’ üzere bildiri ve e-Mail’lere prestij etmeyin.
3- Ortak Wi-Fi noktalarından, gerekmediği sürece nakdî süreçler yapmayın. Güvenliği kuşkulu, halka açık kablosuz internet noktalarından bankacılık süreçleri ya da online alışveriş yapmayın.
4- Seyahate çıkmadan değerli datalarınızı kesinlikle yedekleyin ve inançlı bir ortamda saklayın. Böylelikle bilgisayarınız, tabletiniz yahut telefonunuz çalındığı ya da kaybolduğu vakit datalarınızı de kaybetmemiş olursunuz.
5- Bayram ve tatil periyodunda seyahatler artıyor. Münasebetiyle sinema ve fotoğrafların depolandığı, paylaşıldığı USB hafıza kartlarının kullanımı da artıyor. Bu çeşit taşınabilir bellekleri kullanmadan evvel aktüel bir virüs tarayıcı ile tarayın.
6- Sistem yamalarını ihmal etmeyin. Tatile çıkmadan bilgisayarınızdaki güncellemeleri yapın.
DATA İHLALİNİN FATURASI 12,3 MİLYON LİRA
IBM Güvenlik İş Ünitesi, bilgi ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayımladı. Araştırmaya nazaran Türkiye’deki her bilgi ihlalinin ortalama maliyeti, bir yılda yüzde 10,3 oranında artış gösterdi ve 12,3 milyon TL’ye ulaştı. Data ihlalinin en yüksek olduğu bölümler finans, hizmet ve teknoloji bölümleri formunda sıralanırken bir kuruluşa ortalama maliyeti ise 630 TL oldu.
Araştırmaya nazaran Türkiye’de meydana gelen data ihlallerinin yüzde 50’sinin sebebi makus hedefli akınlar. Kötücül taarruzları, her ikisi de yüzde 25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı yanılgılar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül taarruzlardan kaynaklanan data ihlallerinin sadece en yaygın değil, tıpkı vakitte da en maliyetli sorun olduğu gözlendi.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Önderi Engin Özbay “İçinde bulunduğumuz periyotta daha evvel hiç olmadığı kadar fazla data, birbirine bağlı aygıtlar ve bilişim gücüyle süratle büyüyor ve değişiyor. Bu devir kurumlara dayanılmaz fırsatlar sunuyor ancak data ihlali ihtimallerini de artırıyor” dedi.
ÖMER TEMÜR
Memurlar
