DOLAR 19,3938 -0.05%
EURO 21,3251 0.06%
ALTIN 1.244,76-0,45
BITCOIN 568831-2,79%
İstanbul
13°

PARÇALI AZ BULUTLU

04:40

İMSAK'A KALAN SÜRE

  • HABERLER
xslot trbet tarafbet orisbet betturkey betpublic bahiscom betebet betlike mariobet betist 1xbet trendbet istanbulbahis zbahis royalbet betwild alobet aspercasino trwinbetonred bizbet
Casibom
PROJE İSMİ AMACI DURUM BAĞLANTI LİNK
100 Yazar 100 Eser Cumhuriyetimizin 100. yılına özel Tamamlandı Satın Alabilirsiniz
Kudüs Kanayan Yaramız Tamamlandı Satın Alabilirsiniz
Yarım Kalan Hikayeler Herkesin bir hikayesi vardır Eser alımı tamamlandı Eser Paylaşımı
Öğretmenim Sizi etkileyen öğretmeninizi anlatın antolojide yer verelim Devam ediyor Eser Paylaşımı
Ortadoğu şiir yarışması 3 kişiye ödül verilecek Devam ediyor Eser Paylaşımı
Güle Revan 40 Yazar 40 Naat Eser alımı tamamlandı Satın Alabilirsiniz
Anasayfa / Yaşam / Dark web kâbusunuz olmadan verilerinizi koruyun
Dark web kâbusunuz olmadan verilerinizi koruyun
5 okunma

Dark web kâbusunuz olmadan verilerinizi koruyun

ABONE OL
4 Kasım 2024 12:27
Dark web kâbusunuz olmadan verilerinizi koruyun
0

BEĞENDİM

ABONE OL
0

Kişisel veri ve bilgilerinizin internetin karanlık dehlizlerine düşmesini engelleyemeyebilirsiniz ancak kendinizi bu bilgilerden faydalanmak isteyen suçlulardan korumak için adımlar atabilirsiniz. Siber güvenlik alanında dünya lideri olan ESET, karanlık ağı mercek altına alarak dikkat edilmesi gerekenleri inceledi, önerilerde bulundu. 

 

Karanlık ağ olarak tanımlanan dark web internetin geleneksel arama motorları tarafından indekslenmeyen kısımlarını ifade eder. Kullanıcıların Tor Browser kullanarak anonim olarak dolaşabildikleri bir yer olan dark web sanılanın aksine yasa dışı bir alan değil ve sadece siber suçlular tarafından da kullanılmıyor.  Bununla birlikte günümüzün siber suç ekonomisinin gelişen bir karanlık ağ üzerine inşa edildiğinin altının çizilmesi gerekiyor. Özel forumların ve pazar yerlerinin çoğu, kolluk kuvvetlerinden gizlenirken siber suçlular tarafından ziyaret ediliyor. Bazı yasa dışı faaliyetler son yıllarda giderek artan bir şekilde tanınmış sosyal medya platformlarına da sıçrıyor. Trilyonlarca dolarlık bir suç ekonomisine olanak sağlayan dark web siteleri, tehdit aktörlerinin çalıntı verileri, bilgisayar korsanlığı araçlarını, kendin yap kılavuzlarını, hizmet tabanlı teklifleri ve çok daha fazlasını cezasız bir şekilde alıp satmasına olanak tanıyor. Kolluk kuvvetlerinin periyodik baskılarına rağmen bu siteler uyum sağlamaya devam etmekte ve daha önce yerleşik olanlar yetkililer tarafından ortadan kaldırıldıkça kalan boşlukları doldurmak için yeni platformlar ortaya çıkmaktadır.

 

Kişisel veri karanlık ağa nasıl düşüyor?

Kullanıcı verilerinin karanlık bir web forumuna veya sitesine girmesinin çeşitli yolları var. 

 

Üçüncü taraf kuruluşlarda veri ihlalleri: Verileriniz, geçmişte birlikte iş yaptığınız ve kişisel veri toplayan bir kuruluştan çalınır. ABD’de 2023 yılı bu tür veri ihlalleri açısından rekor bir yıl oldu. Kuruluşlarda meydana gelen 3.200’den fazla olay, 353 milyondan fazla müşteriye ait verilerin ele geçirilmesine yol açtı. Veri ihlalleri, büyük olasılıkla verilerinizin internetin karanlık dehlizlerinde alınıp satılmasının nedenidir.

Oltalama saldırıları: Çevrimiçi hesaplarınızdan biri (örneğin e-posta, banka, sosyal medya) oltalama saldırısı yoluyla ele geçirilir. Meşru görünen bir e-posta, doğrudan mesaj, metin veya WhatsApp, bilgi çalan kötü amaçlı yazılım yükleyebilecek veya kişisel veya oturum açma bilgilerinizi girmeniz için sizi kandırabilecek bir bağlantı içerir (örneğin, Microsoft 365 için sahte bir oturum açma sayfası).

Kimlik bilgisi doldurma: Çevrimiçi bir hesap kaba kuvvet saldırısı yoluyla ele geçirilir. Bilgisayar korsanları parolanızı tahmin eder veya diğer sitelerde daha önce ihlal edilmiş giriş bilgilerini kullanır. Hesabınıza girdikten sonra, satmak veya kullanmak için orada depolanan daha fazla kişisel bilgiyi çalarlar.

Bilgi çalan kötü amaçlı yazılım: Kişisel verileriniz, meşru görünen uygulamalarda ve indirilecek dosyalarda (korsan filmler/oyunlar gibi), kimlik avı eklerinde, kötü amaçlı reklamlarda, web sitelerinde vb. gizlenebilen bilgi çalan kötü amaçlı yazılımlar aracılığıyla çalınır.

 

Verileriniz kötü adamların eline nasıl geçerse geçsin, dark web siber suç sitesinde paylaşıldıktan sonra en yüksek teklifi verene verilebilir veya satılabilir. Verinin türüne bağlı olarak, veriyi ele geçiren kişi muhtemelen bu oturum açma bilgilerini ve PII’yi şu amaçlarla kullanacaktır:

  • Banka, kart bilgileri de dahil olmak üzere daha fazla bilgi çalmak için banka hesaplarınızı ele geçirmek.
  • Daha fazlasını vermeniz için sizi ikna etmek amacıyla çalınan kişisel bilgilerin bir kısmını paylaşan daha ikna edici kimlik avı mesajları tasarlamak.
  • Arkadaşlarınıza ve adres defterinizdeki kişilere kötü amaçlı bağlantılarla spam göndermek için e-posta veya sosyal medya hesaplarınızı çalmak
  • Kimlik sahtekârlığı yapmak; örneğin, adınıza yeni kredi limitleri almak, geri ödeme almak için sahte beyannameler oluşturmak.

Nasıl kontrol edebilirim?

Eğer bir kimlik koruma ya da dark web izleme servisine kayıtlıysanız bu servis dark web’de bulduğu tüm PII ya da diğer verileri işaretlemelidir. Google ve Mozilla gibi teknoloji şirketleri de kayıtlı bir parola bir veri ihlalinde bulunduğunda veya daha güvenli, tahmin edilmesi daha zor bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır.  Daha da önemlisi, dark web izleme genellikle güvenlik sağlayıcıları tarafından sağlanan bir dizi hizmetin bir parçasıdır; bu sağlayıcıların ürünlerinin başka birçok faydası olduğu açıktır ve kişisel güvenlik yığınınızın kritik bir bileşenidir. Alternatif olarak, güvenli bir şekilde sorgulanabilecek ihlal edilmiş e-posta adresleri ve parolaların büyük listelerini derleyen HaveIBeenPwned gibi bir siteyi proaktif olarak ziyaret edebilirsiniz. 

Verilerim çalındıysa ne yapmalıyım?

Verilerinizin açığa çıktığını ve dark web’de alınıp satıldığını fark ederseniz yapmanız gerekenler; 

  • Başta etkilenenler olmak üzere tüm parolalarınızı güçlü ve benzersiz kimlik bilgileriyle değiştirin. 
  • Kayıtlı parolalarınızı saklamak ve geri çağırmak için bir parola yöneticisi kullanın.
  • İki faktörlü kimlik doğrulamayı (2FA) sunan tüm hesaplarda açın.
  • İlgili makamları bilgilendirin (kolluk kuvvetleri, sosyal medya platformu vb.). 
  • Tüm bilgisayar ve cihazlarınıza saygın bir satıcıdan güvenlik yazılımı yüklendiğinden emin olun.
  • Banka hesaplarınızı dondurun  ve yeni kartlar isteyin. Olağandışı alışverişler için onları izleyin.
  • Giriş yapamama, güvenlik ayarlarında değişiklikler, tanımadığınız hesaplardan gelen mesajlar, güncellemeler veya garip konumlardan ve garip zamanlardan girişler gibi hesaplardaki diğer olağan dışı etkinliklere dikkat edin.

Gelecekte darbe almaktan kaçınmak için şunları göz önünde bulundurun:

  • Çevrimiçi ortamda aşırı bilgi paylaşımı konusunda daha dikkatli olun.
  • Sosyal medya hesaplarınızın güvenlik/gizlilik ayarlarını yeniden gözden geçirin.
  • ‘Gizli modu’ açmak; yani uygun olduğunda, tek kullanımlık e-posta adresleri gibi seçenekleri kullanın, böylece kişisel bilgilerinizi her zaman vermek zorunda kalmazsınız.
  • İstenmeyen e-postalara, mesajlara veya aramalara asla yanıt vermeyin; özellikle de önce iyice düşünmeden harekete geçmeniz için sizi acele ettirmeye çalışanlara.
  • Bunu sunan tüm hesaplarda güçlü ve benzersiz parolalar kullanın ve ek koruma için güçlü bir 2FA biçimini etkinleştirin.
  • İnternetin karanlık dehlizlerinde yeni bulunan kişisel bilgiler konusunda sizi uyaracak ve potansiyel olarak siber suçlular bu verilerden para kazanmadan önce harekete geçmenizi sağlayacak bir dark web izleme hizmetine yatırım yapın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

1
WP Radio
WP Radio
OFFLINE LIVE