Sosyal medya hesapları başta olmak milyarlarca kullanıcının bankacılık ve finans hesapları ortalama 15 dolar karşılığında satışa sunuluyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabilirken finans ve bankacılık hesapları için 70 dolar isteniyor.

ABD merkezli Digital Shadows şirketinin araştırmasına göre 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların beş milyarının benzersiz olduğu yani ilk defa satışa sunulduğu düşünülüyor. Özellikle karanlık ağdakiler olmak üzere, siber suç pazarlarında bulunan kullanıcı adları ve parolalar 100 bin ayrı veri ihlalinden geliyor ve bunların arasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların önemli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.

Çalınan oturum açma bilgilerinin çoğu tüketicilere ait. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Ancak sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.

Tüketiciler, buz dağının sadece görünen kısmı. Siber suçlular en fazla şirketleri tehdit ediyor. Bir kuruluşun önemli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En değerli hesabın 120 bin dolara alıcı bulduğu bildiriliyor.

NASIL ELE GEÇİRİYORLAR?

Siber saldırganlar kullanıcı verilerine ulaşabilmek için birçok farklı yolu deniyor. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da metotlar arasında yer alıyor.

BAYRAMDA DOLANDIRILMAYIN

Siber güvenlik kuruluşu ESET, bayram döneminde bilgisayar, tablet ve telefon kullanıcılarının siber dolandırıcıların hedefi olmaması için önerilerde bulundu. "Siber suçlular kendilerine uygun kurban bulma peşinde" diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı.

Şen'in tavsiyeleri şöyle:
1- Sahte online bağış sitelerine karşı uyanık olun! Özellikle internet üzerinden parasal ödeme yapmayı planlıyorsanız, hedeflediğiniz hayır kurumuna ilişkin doğru bilgi edinin, bu dönemde ortaya çıkabilecek sahte bağlantıların kurbanı olmayın.
2- İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken 'Bedava', 'Kazandınız' gibi mesaj ve e-Mail'lere itibar etmeyin.
3- Ortak Wi-Fi noktalarından, gerekmediği sürece parasal işlemler yapmayın. Güvenliği kuşkulu, halka açık kablosuz internet noktalarından bankacılık işlemleri ya da online alışveriş yapmayın.
4- Seyahate çıkmadan önemli verilerinizi mutlaka yedekleyin ve güvenli bir ortamda saklayın. Böylece bilgisayarınız, tabletiniz veya telefonunuz çalındığı ya da kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz.
5- Bayram ve tatil döneminde seyahatler artıyor. Dolayısıyla film ve fotoğrafların depolandığı, paylaşıldığı USB hafıza kartlarının kullanımı da artıyor. Bu tür taşınabilir bellekleri kullanmadan önce aktüel bir virüs tarayıcı ile tarayın.
6- Sistem yamalarını ihmal etmeyin. Tatile çıkmadan bilgisayarınızdaki güncellemeleri yapın.

VERİ İHLALİNİN FATURASI 12,3 MİLYON LİRA

IBM Güvenlik İş Birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayımladı. Araştırmaya göre Türkiye'deki her veri ihlalinin ortalama maliyeti, bir yılda yüzde 10,3 oranında artış gösterdi ve 12,3 milyon TL'ye ulaştı. Veri ihlalinin en yüksek olduğu sektörler finans, hizmet ve teknoloji sektörleri şeklinde sıralanırken bir kuruluşa ortalama maliyeti ise 630 TL oldu.

Araştırmaya göre Türkiye'de meydana gelen veri ihlallerinin yüzde 50'sinin sebebi kötü amaçlı saldırılar. Kötücül saldırıları, her ikisi de yüzde 25'lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı hatalar takip ediyor. Türkiye'deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül saldırılardan kaynaklanan veri ihlallerinin yalnızca en yaygın değil, aynı zamanda da en maliyetli problem olduğu gözlendi.
IBM Türkiye'nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay "İçinde bulunduğumuz dönemde daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızla büyüyor ve değişiyor. Bu dönem kurumlara müthiş fırsatlar sunuyor ama veri ihlali ihtimallerini de artırıyor" dedi.

ÖMER TEMÜR

TÜRKİYE