Habertürk
    Takipde Kalın!
      Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
        Haberler Ekonomi Teknoloji Bilişim ‘Karanlık web’de kebap fiyatına ne satıyorlar? - Teknoloji Haberleri
        Sesli Dinle
        0:00 / 0:00

        Uluslararası teknoloji şirketi HP, “Siber Suçların Evrimi: Karanlık Web Tehdit Ortamını Neden Besliyor? Bununla Nasıl Mücadele Edilebilir?” başlıklı HP Wolf Güvenlik Raporunu yayınladı. Bulgular, saldırı başlatmayı her zamankinden daha kolay hale getiren "tak-çalıştır" özellikli zararlı yazılım kitleri yüzünden siber suçların arttığını gösteriyor. Ayrıca, siber birlikler amatör saldırganlarla işbirliği yaparak kurumları hedef alıyor ve çevrimiçi dünyayı riske atıyor.

        REKLAM

        HP Wolf Security tehdit ekibi, küresel adli tıp uzmanlarından oluşan ve alanında lider bir grup olan Forensic Pathways ile üç aylık bir karanlık web (Dark Web) araştırması yürüttü.

        ŞİŞ KEBAP FİYATINA...

        Ekip, 35 milyonu aşkın siber suçlu içeren pazarı ve forum gönderilerini analiz ederek, siber suçluların nasıl çalıştığını ve nasıl güven ve itibar kazandığını ortaya çıkardı. Rapordaki önemli bulgular şunları içeriyor:

        - Zararlı yazılımlar ucuz ve kullanıma hazır:

        Zararlı yazılım reklamlarının dörtte üçünden fazlası (yüzde 76) incelendikten sonra istismarların (saldırganlara yazılım hatalarından yararlanarak sistemler üzerinde kontrol sağlayan kodlar) yüzde 91'inin perakende olarak 10 doların altında satıldığı görüldü. Güvenliği ihlal edilmiş Uzaktan Masaüstü Protokolü kimlik bilgilerinin ortalama maliyeti ise yalnızca 5 dolar. Bu da İstanbul'da neredeyse bir şiş kebap menü fiyatına denk geliyor.

        REKLAM

        Satıcılar ürünlerini, hedefli saldırılarda teknik beceri ve deneyim ihtiyacını azaltan paketler halinde satıyor ve bu paketlere tak- çalıştır zararlı yazılım kitleri, hizmet olarak kötü amaçlı yazılım, öğretici dersler ve mentorluk hizmetleri de dahil. Kısacası, aslında bugün tehdit aktörlerinin sadece yüzde 2 veya yüzde 3'ü gelişmiş kodlayıcılardan oluşuyor.

        - Siber hırsızların “meslek ahlakı” ironisi:

        Yüzeysel internet dünyasında (popüler arama motorlarının görebildiği internet) faaliyet gösteren e-ticaret sitelerinde olduğu gibi karanlık web dünyasındaki e-ticaret siteleri için de güven ve itibar ironik bir şekilde yaptıkları işlerin temelinde yer alıyor. Karanlık web dünyasındaki bu araştırmaya göre buradaki pazaryeri sitelerinin yüzde 77'si satıcılardan satış lisansı talep ediyor. Bu lisansın ücreti ise 3 bin dolara kadar çıkabiliyor. Bu sitelerin yüzde 85'i ayrıca ödemelerinde “güvenli hesap” yöntemini kullanıyor. Bu ödeme sisteminde satıcı ve alıcı arasında belli şartlar karşılanıncaya kadar ücret pazaryerinin kontrolü altında tutuluyor.

        REKLAM

        Tüm bunların yanı sıra karanlık web içerisindeki pazaryerlerinin yüzde 92'si yani neredeyse tamamı ortaya çıkabilecek anlaşmazlıkların çözümü için üçüncü taraflardan hizmet alıyor. Tüm pazaryerlerinde her satıcı için alıcılardan gelen geri bildirimlere dayalı bir puan sistemi de bulunuyor. Üstelik satıcıların değerlendirmelere dayalı bu puanları pazaryerleri arasında transfer edilebiliyor.

        - Popüler yazılımlar, siber suçlulara fırsat kapıları açıyor:

        Siber suçlular, popüler yazılımlardaki bilinen hataları ve güvenlik açıklarını hedefleyerek bir dayanak noktası ediniyor ve sistemlerin kontrolünü ele geçirmelerini sağlayacak yazılım boşlukları bulmaya odaklanıyor.

        NELERE DİKKAT EDİLMELİ?

        Rapor, mevcut ve gelecekteki tehditlere karşı korunmak için kurumlara aşağıdaki tavsiyeleri veriyor:

        - Siber suçluların şansını azaltmak için temel bilgilerde ustalaşın:

        Saldırı yüzeyinizdeki e-posta, web'de gezinme ve dosya indirme gibi saldırı vektörlerini azaltmak için çok faktörlü kimlik doğrulama ve yama yönetimi gibi “en iyi” uygulamaları kullanın ve esnekliği artırmak için kendi kendini onaran donanımlara öncelik verin.

        REKLAM

        - Oyunu kazanmaya odaklanın:

        Her zaman en kötü senaryoya göre hazırlanın; tedarikçi güvenliğini incelemek ve işgücünü sosyal mühendislik konusunda eğitmek için süreçler uygulayarak çalışanlarınızın ve ortaklarınızın yaratabileceği riski sınırlandırın. Süreç odaklı olun ve saldırılara verilen karşılıkların provasını yapın, böylece sorunları tanımlayabilir, iyileştirmeler yapabilir ve daha iyi hazırlanabilirsiniz.

        - Siber suç bir takım sporu. O halde siber güvenlik de öyle olmalı:

        Tehdit bilgilerini ve istihbaratını gerçek zamanlı olarak paylaşmak için meslektaşlarınızla konuşun; tehdit istihbaratı kullanın ve yeraltı forumlarındaki açık tartışmaları izleyerek ortamı proaktif bir şekilde tarayın ve çözülmesi gereken zayıf noktaları ve kritik riskleri ortaya çıkarmak için üçüncü taraf güvenlik hizmetleriyle birlikte çalışın.

        ÖNERİLEN VİDEO
        GÜNÜN ÖNEMLİ MANŞETLERİ