• BIST 100

    9725,14%0,01
  • DOLAR

    35,22% 0,06
  • EURO

    36,77% 0,12
  • GRAM ALTIN

    2977,45% 0,32
  • Ç. ALTIN

    4828,24% 0,00

META bölgesinde Dark Web'de satılan kurumsal verilere erişimin ortalama bedeli 2.100 dolar

Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor.

TEKNOLOJİ 23.11.2022 09:44:44 717
META bölgesinde Dark Web

Siber saldırılar sırasında şirketlerden çalınan hassas veriler genellikle Dark Web pazarlarında ve forumlarında satışa çıkıyor. Hizmet odaklı iş modeli olarak siber suçun yükselişiyle birlikte Kaspersky araştırmacıları yalnızca kurumsal verilerin değil, aynı zamanda saldırıyı organize etmek için kurumsal ağlara yapılacak erişimin de satılığa çıktığını keşfetti.

 

Her yıl düzenlenen Kaspersky Siber Güvenlik Haftasonu etkinliğinde paylaşılan bilgilere göre, küresel olarak kurumsal sistemlere erişim için ortalama maliyet 2 bin ile 4 bin ABD Doları arasında değişiyor. META'da kurumsal altyapıya erişim için ortalama fiyat 2.100 ABD dolarına karşılık geliyor. Bu, saldırının işletmeye vereceği olası zarara kıyasla hayli ucuz bir rakam. Bu tür hizmetler, yılda on milyonlarca dolara ulaşan karlara imza atan fidye yazılımı operatörlerinin öncelikli ilgi alanını oluşturuyor.

 

Dark Web, siber suçlular tarafından kullanılan forumlar, anlık mesajlaşma programları, Tor web siteleri, bloglar, Pastebin gibi web siteleri ve diğer benzer farklı kaynakları tanımlamak için kullanılan yaygın bir terim. Dark Web aynı zamanda saldırı hazırlığından para çekmeye kadar her türlü ihtiyaç için çok işlevli bir platforma ve pazar yerine dönüştü.

 

Saldırganlar kurumsal verilere nasıl erişiyor

Bunun ilk yolunu ağdaki güvenlik açıklarından yararlanmak oluşturuyor. Bunlar sistem açıklarına sahip yamasız yazılımlar, web uygulamalarındaki güvenlik açıkları, yanlış yapılandırılmış hizmetler veya sıfır gün güvenlik açıkları olabiliyor.

 

Diğer bir yol da oltalama saldırıları. En yaygın oltalama senaryoları arasında iş ortaklarından gelen sahte ticari yazışmalar, çevrimiçi toplantılar veya belgelere dair sahte bağlantılar ve COVID ile ilgili e-postalar yer alıyor.

 

Son olarak, kişisel veya kurumsal kullanıcı cihazlarına veri hırsızı yazılım bulaştırılarak da erişim elde edilebiliyor. Kullanıcılar cihazlarında çalışmaya devam ederken veriler çalınıyor, çalınan veriler komuta kontrol sunucularına aktarılıyor, dosyalar halinde paketleniyor ve Dark Web forumlarında satışa sunuluyor. Türkiye'de 2021-2022'de 1 milyon 422 bin 942 kullanıcının hesabı bu şekilde çalındı.

 

Dark Web'de erişim satma

Saldırgan kuruluşun altyapısına eriştikten sonra, bu erişimi fidye yazılımı operatörleri gibi diğer siber suçlulara satabiliyor. Potansiyel kurbanların sistemlerine erişimin bedeli, daha sonra verilebilecek olası zararla karşılaştırıldığında nispeten ucuz kalıyor. Bir şirketin sistemlerine erişimin ortalama maliyeti 2 bin ila 4 bin ABD Doları arasında. İlk erişimin maliyeti, kurbanların gelirine ve fiyatına bağlı olarak brelirleniyor. Küresel erişim satışına yönelik tüm tekliflerin 42'si 1.000 ABD Dolarından daha ucuz. Yöntemler arasında en popüler olanı Uzak Masaüstü Protokolü (RDP) aracılığıyla sunulan ilk erişimiler (75). Diğer türler arasında sanal ağ bilgi işlem hizmetleri, web shell, Citrix erişimi veya SQL enjeksiyonu yoluyla erişimi yer alıyor.

 

META bölgesindeki şirketler, kurumsal altyapıya erişim satışıyla ilgili dünya çapındaki tüm tekliflerin 8'ini oluştururken, erişimler de nispeten yüksek bir fiyata satılıyor. En pahalı teklif 25 bin ABD Doları olarak gerçekleşirken, META ortalaması 2.100 dolar oldu (Türkiye ortalaması 1.200 dolar). En pahalı teklifler Suudi Arabistan ve BAE'den şirketlere yapıldı (5.000 dolardan başlayan fiyatlarla). Ortalama geliri 500 milyon dolar olan META'daki 100'den fazla işletmeye erişim, son 2 yılda Darknet üzerinde satışa sunuldu.

 

Kaspersky Güvenlik Servisleri Analiz Lideri Yuliya Novikova, şunları söylüyor: "Geçmişte Dark Web'i kontrol etmek imkansız gibi görünse de şimdi durum değişiyor. İşletmeler, dolandırıcıların kendi verileri üzerinden Dark Web’de kâr elde etmelerine daha az fırsat vermek üzere harekete geçebilirler. Kurumlar verilerini şifreleyerek, çalışanları yanlışlıkla siber suçlulara erişim vermekten nasıl kaçınacakları konusunda eğitim vererek, güçlü veri güvenliği uygulamalarıyla verilerini çalınmaya karşı korumalıdır.

 

Dark Web izleme, siber güvenlik personeli - CTI analistleri, SOC analistleri ve diğerleri - için bir tehdit istihbaratı veri kaynağı olarak düşünülmelidir. Bu yaklaşım şirkete erişim satma tekliflerinin açığa çıkması gibi güvenlik olaylarına anında müdahale edilmesine ve veri ihlallerinin önlenmesine yardımcı olacaktır. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen içgörülere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olay haline gelmeden önce belirlemesine olanak tanıyor.”


Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Jandarmadan DEAŞ'a Finans Darbesi: 7 Şüpheli Yakalandı

MHP Mersin Milletvekili Uysal: Devletin Gücü Mersin’de

Anamur Belediyespor Deplasmanda Galip!

Meteorolojiden Balıkçılara Kritik Uyarı Anamur ile Bodrum Arasında Fırtına Bekleniyor

Sağlık Bilişimi Dünyası, Bezmiâlem'de Geleceği Şekillendirdi

Bu Pelikan Amatör Balıkçıların Peşini Bırakmıyor

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Çinli Astronotlar, 9 Saatlik Uzay Yürüyüşüyle Tarihi Rekor Kırarak ABD'yi Geride Bıraktı

En Düşük Emekli Maaşı Ne Kadar Olacak İşte Hesabı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

EYT’de Yeni Dönem: Mağduriyetler Son Buluyor!

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Mersin Gümrüğü Mercek Altında

Anamur’da Ekoturizmin Büyümesi: Yeni Fırsatlar ve Sektördeki İş Gücü İhtiyacı

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

39 Yıl Hapis Cezasıyla Aranan Şahıs Tarsus Havalimanı'nda Yakalandı

Fazla Kömür Tehlikesi: Sobada Patlama Yangına Yol Açtı

Hafızlar Yarıştı, Anamur'un Gururu Yusuf Elhalid Oldu

Borsa, Döviz ve Altın Gününü Nasıl Kapattı? Finans Piyasalarındaki Son Durum!

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Devrik Esed İlk Kez Konuştu, Kaçış hikayesini anlattı

Jandarma'dan Mersin'de Kaçak Makaron Operasyonu

MHP Mersin Milletvekili Dr. Levent Uysal: “İsrail'in Soykırımlarında Hayatını Kaybedenlerin Sayısı 45 Bine Dayandı”

Tunceli ve Kahramanmaraş'ta Deprem

Yükleniyor

Jandarmadan DEAŞ'a Finans Darbesi: 7 Şüpheli Yakalandı

MHP Mersin Milletvekili Uysal: Devletin Gücü Mersin’de

Anamur Belediyespor Deplasmanda Galip!

Meteorolojiden Balıkçılara Kritik Uyarı Anamur ile Bodrum Arasında Fırtına Bekleniyor

Sağlık Bilişimi Dünyası, Bezmiâlem'de Geleceği Şekillendirdi

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Haydi Bozyazı, Takımına Destek Ol

Bozyazı Belediyespor Süper Amatör Ligde Fırtına Gibi

Calemme'den Türk Futboluna Net Değerlendirmeler: Hakan'ın Geleceği, Montella'nın Performansı ve Yıldızın Parlaması

Alperen Şengün'ün NBA'deki Yükselişi ve Gobert'e Meydan Okuma

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 16 14 0 2 28 44
2.Fenerbahçe 16 11 2 3 25 36
3.Samsunspor 16 9 4 3 12 30
4.Göztepe 16 8 4 4 10 28
5.Eyüpspor 17 7 4 6 7 27
6.Beşiktaş 16 7 4 5 7 26
7.İstanbul Başakşehir 15 6 5 4 4 22
8.Gazişehir Gaziantep 16 6 7 3 -2 21
9.Antalyaspor 16 6 7 3 -8 21
10.Konyaspor 16 5 6 5 -5 20
11.Rizespor 16 6 8 2 -9 20
12.Trabzonspor 16 4 5 7 2 19
13.Kasımpaşa 15 4 4 7 -1 19
14.Sivasspor 17 5 8 4 -7 19
15.Alanyaspor 16 4 6 6 -3 18
16.Kayserispor 16 3 7 6 -16 15
17.Bodrum FK 16 4 10 2 -10 14
18.Hatayspor 15 1 8 6 -11 9
19.Adana Demirspor 15 1 12 2 -23 2