Ana Sayfa Ekonomi 27 Temmuz 2020 2 Görüntüleme

Çalınmış parolalar 15 dolardan satılıyor

Çalınmış parolalar 15 dolardan satılıyor

Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere nazaran, 15 milyardan fazla çalıntı hesap bilgisi, siber hata forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının eşsiz olduğu yani birinci kere satışa sunulduğu düşünülüyor.

Bilhassa karanlık ağdakiler olmak üzere, siber cürüm pazarlarında bulunan kullanıcı isimleri ve parolalar 100 bin başka bilgi ihlalinden geliyor ve bunların ortasında finansal hesaplar, akış hizmetleri ve hatta kuruluşların kıymetli sistemlerine giriş sağlayan yönetici hesaplarının erişim bilgileri de yer alıyor.

ÇALINAN KİMLİK BİLGİSİ ÖLÇÜSÜNDE YÜZDE 300 ARTIŞ VAR

Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek maksadıyla kullandıkları taktikleri tahlil etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi ölçüsünün 2018 yılından beri yüzde 300 arttığını saptadı.

PAROLALARIN TANESİ 15 DOLAR

Çalınan oturum açma bilgilerinin birden fazla tüketicilere ilişkin. Satışa çıkan hesaplar için ortalama 15 dolar talep ediliyor. Fakat sağladıkları erişim cinsine bağlı olarak fiyat yükselebiliyor ya da düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, toplumsal medya ve başka hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.

FAZLASI VAR

Tüketiciler buzdağının yalnızca görünen yüzü; failler yakalamak istedikleri daha büyük balıklara göz dikmiş durumdalar. Bir kuruluşun kıymetli sistemlerine sızmalarını sağlayabilecek hesaplar, açık artırmayla satışa sunuluyor ve 3 bin 100 doların üzerinde para kazandırabiliyor. En pahalı hesabın 120 bin dolara alıcı bulduğu bildiriliyor.

TÜM BU BİLGİLER NASIL ELE GEÇİRİLİYOR?

Bir şirketin data tabanına saldırarak bilgilerini çalmak üzere bir seçenek var lakin elbette öbür metotlar de mevcut. Bunlar ortasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler üzere makus maksatlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıyeten oturum açma bilgilerini piyasalardan satın almak ya da forumlarda fiyatsız olarak sunulan bilgileri kullanmak da yollar ortasında yer alıyor.

KENDİNİZİ NASIL KORUYACAKSINIZ?

Kullanıcı isminizi ve parolanızı çaldırma riskini azaltmak için atabileceğiniz kimi adımlar var:

* Birebir parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve eşsiz bir parola kullanmalısınız. Hatta bir parola yöneticisi (password manager) burada çok işinize yarayabilir.

* Hesabınıza ekstra güvenlik katmanı ek etmenin en kolay yolu olan çok faktörlü kimlik doğrulamasını kullanın.

* Kullandığınız bir hizmetin güvenliği ihlal edilirse bu parolayı kullandığınız tüm hizmetlerdeki parolanızı değiştirin. Öbür hizmetlerde de bu parolanın bir varyasyonunu kullanıp kullanmadığınız denetim ederek bu parolaları da değiştirin.

* Tanınmış bir güvenlik tahlili kullanın.

Cumhuriyet

Etiketler:

Benzer Haberler

İlginizi çekebilir

İGC: Anayasanın ihlali anlamına gelir

İGC: Anayasanın ihlali anlamına gelir

hack forum hacker sitesi hack forum gaziantep escort gaziantep escort Shell download cami halısı cami halısı cami halısı cami halısı beylikdüzü escort bitcoin casino siteleri
evden eve nakliyat şehirler arası nakliyat evden eve nakliyat istanbul evden eve nakliyat istanbul evden eve nakliyat
hack forum forum bahis onwin fethiye escort bursa escort deneme bonusu casino siteleri deneme bonusu veren siteler meritking meritking izmit escort adana escort Ataşehir escort ankara escort bostancı escort kadıköy escort slot siteleri casibomcu.bet deneme bonusu veren siteler deneme bonusu veren siteler hack forum hack forum hack forum hack forum hack forum warez script hacking forum loca forum hack forum hack forum hack forum Tarafbet izmir escort