Dark Web’de Satılan Bilgiler İçin Kritik Uyarılar
ESET, dark web’de satılan kişisel ve finansal verilere ilişkin riskleri ve önlemleri paylaştı.
ESET, dark web ortamında alınıp satılan kişisel ve finansal verilerle ilgili kapsamlı bir değerlendirme yayımlayarak, bireylerin dijital güvenlik konusunda atması gereken adımlara dikkat çekti. Siber suçlular için cazip bir alan hâline gelen dark web, çalınan kimlik bilgilerinin, finansal verilerin ve hesap erişimlerinin iz sürülmeden el değiştirdiği bir pazar yapısı sunuyor.
ESET’in analizine göre kişisel olarak tanımlanabilir bilgiler, kimlik bilgileri ve finansal veriler çoğunlukla büyük ölçekli veri ihlalleri, bilgi hırsızlığı amaçlı zararlı yazılımlar ve kimlik avı saldırıları yoluyla ele geçiriliyor. Bu veriler, forumlar ve pazar yerleri aracılığıyla dark web’de satışa çıkarılarak siber suç ekonomisinin temel unsurlarından biri hâline geliyor.
Veriler Nasıl Ele Geçiriliyor?
Araştırmaya göre veri ihlalleri, müşteri ya da çalışan bilgilerinin toplu biçimde sızdırıldığı en yaygın yöntemlerden biri olarak öne çıkıyor. Bunun yanında infostealer türü kötü amaçlı yazılımlar, mobil uygulamalardan sahte web sitelerine, zararlı reklamlardan kimlik avı e-postalarına kadar pek çok kanalda gizlenerek kullanıcı verilerini topluyor.
Kimlik avı saldırıları ise üretken yapay zeka araçlarının etkisiyle daha ikna edici ve ölçeklenebilir bir yapıya kavuşmuş durumda. Kusursuz dil kullanımı ve kişiselleştirilmiş mesajlarla kullanıcıları yanıltan bu saldırılar, fark edilmeden girilen bilgilerin kısa sürede dark web pazarlarında yer almasına yol açabiliyor. Yanlış yapılandırılmış bulut sistemleri ve tedarik zinciri kaynaklı saldırılar da büyük hacimli veri sızıntılarına zemin hazırlayan diğer başlıklar arasında bulunuyor.
Siber Suçluların Asıl Hedefi Ne?
ESET’e göre tehdit aktörlerinin öncelikli hedefleri; banka hesap bilgileri, kart verileri, hesap giriş bilgileri ve kişisel kimlik bilgileri. Bu verilerle hesap ele geçirme, fon transferi, kimlik sahtekârlığı ve yeni finansal başvurular gibi birçok yasa dışı işlem gerçekleştirilebiliyor. Biyometrik veriler ve oturum çerezleri ise sıfırlanamayan yapıları nedeniyle siber suçlular açısından ayrı bir değer taşıyor.
Dark Web’de Bilgileriniz Ortaya Çıkarsa
ESET, dark web’de kişisel ya da finansal verilerinin bulunduğuna dair uyarı alan kullanıcıların hızlı ve kararlı adımlar atması gerektiğini vurguluyor. Parolaların derhal değiştirilmesi, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, banka ve kart sağlayıcılarla iletişime geçilmesi ve tüm cihazların zararlı yazılım taramasından geçirilmesi önerilen önlemler arasında yer alıyor. Ayrıca yetkili kurumlara bildirim yapılması ve oturumların tüm cihazlarda kapatılması, riskin yayılmasını önlemek açısından önem taşıyor.
Kişisel Veriler Nasıl Korunabilir?
Raporda, kişisel bilgilerin dark web’e düşme riskini azaltmak için alınabilecek önlemler de sıralanıyor. Üçüncü taraf sitelerde veri paylaşımını sınırlamak, kart bilgilerini kaydetmemek, yalnızca resmî uygulama mağazalarından yazılım indirmek ve güvenlik yazılımları kullanmak bu önlemler arasında bulunuyor. Sosyal medya hesaplarının gizlilik ayarlarının gözden geçirilmesi, şifreli iletişim hizmetlerinin tercih edilmesi ve veri aracılarından bilgi silme taleplerinin iletilmesi de dijital ayak izini azaltan adımlar olarak öne çıkıyor.
Dark web, bireysel kullanıcıların çoğu zaman farkında olmadığı ancak günlük dijital alışkanlıklarla beslenen bir risk alanı oluşturuyor. ESET’in uyarıları, siber güvenliğin yalnızca teknik bir konu olmadığını, kullanıcı davranışlarının da en az teknoloji kadar belirleyici olduğunu gösteriyor. Parola yönetiminden çok faktörlü doğrulamaya, veri minimizasyonundan farkındalık eğitimine kadar atılan her adım, kişisel verilerin suç ekonomisine dâhil olmasını zorlaştıran kritik bir savunma hattı oluşturuyor.
