Bilgisayar korsanları, tespit ve etkinlik takibinden kaçınmak için genellikle karanlık ağdaki veri sızıntı ve ihlallerinden elde edilen çalıntı bilgileri alıp satar. Çalınan veriler temel olarak banka hesap numaraları, sosyal güvenlik numaraları, kredi raporları ve diğer kritik PII (kişisel olarak tanımlanabilen bilgiler) gibi hassas bilgileri içerir ve bunların genellikle yasa dışı faaliyet suç girişimlerinin bir parçası olarak karanlık ağda ticareti yapılır.
Bir dark web izleme çözümü, herhangi bir gizli veri için dark web ve dark web forumlarını düzenli olarak izler. Yazılım, çalınan verileri tespit ettikten sonra kurbanı bilgilendirir, düzeltme ve veri koruma çözümleri sunar.
Basitçe ifade etmek gerekirse, dark web izleme, işletmenizin bilgilerini dark web üzerinde izleme sürecidir. Dark web izleme çözümleri, güvenliği ihlal edilmiş parolalar, kimlik bilgileri, fikri mülkiyet ve dark web üzerinde faaliyet gösteren siber suçlular arasında paylaşılan ve satılan diğer hassas veriler gibi sızdırılmış veya çalınmış bilgileri bulmak için internetteki milyarlarca sayfayı tarayabilir.
Dark web izleme araçları, temel kimlik hırsızlığı izleme araçlarına kıyasla dark web’deki tehditlere karşı gelişmiş algılama sunan kurumsal düzeyde çözümlerdir. Kimlik hırsızlığı izleme araçları, genellikle işletmeler yerine bireysel kullanıcıları korumak için tasarlanmıştır.
Dark Web Nedir?
İnternet (veya dünya çapındaki ağ) üç bölüme ayrılmıştır:
1. Surface Web
İnsanlar tarafından yaygın olarak erişilebilen ve Google gibi arama motorları tarafından indekslenen milyarlarca web sayfasından (şu anda yaklaşık 5,5 milyar, tüm internetin yaklaşık %5’ini oluşturuyor) oluşur.
2. Deep Web
Kimlik doğrulama girişleri ve ödeme duvarları kullanılarak genel halktan gizlenen, daha az erişilebilir web sayfalarından oluşur. Surface ağından yaklaşık 500 kat daha büyüktür ve çoğu kişi tarafından erişilemez.
3. Dark Web
İnsanlar tarafından bilinmeyen ve yaygın suç faaliyetleri sitesi olan derin ağın büyük ölçüde şifrelenmiş bir bölümüdür. Dark web, anonim olarak barındırılan web sitelerinden ve arama motorları tarafından dizine eklenmeyen bağımsız ve şifreli yer paylaşımlı ağlardan oluşur. Yalnızca TOR (The Onion Router) gibi anonim tarayıcılar aracılığıyla erişilebilir.
Dark Web ve Kimlik Hırsızlığı
Dark web’in anonimliği, tüm yasa dışı suç faaliyetleri için mükemmel bir alan oluşturur. Dark web’deki en yaygın dijital suçlardan biri, kimlik hırsızlığı (ID hırsızlığı), kimlik ihlalleri veya kimlik avı dolandırıcılığı yoluyla sağlanan çalınan kişisel bilgilerin yasa dışı pazar yerleri aracılığıyla yasa dışı alım satımıdır.
Bir kurbanın kişisel bilgileri ve hassas verileri karanlık ağda istismar edilirse, bunun önemli mali ve sosyal sonuçları olabilir ve kurtarılması yıllar alabilir. Güvenliği ihlal edilmiş bir hesap, üst düzey güvenlik platformlarına sahip en gelişmiş şirketin bile işleyişini duraksatabilir.
Bu nedenle, kimlik hırsızlığı gerçekleşmeden önce karanlık ağdaki kullanıcı bilgilerini izlemek ve bu verileri korumak için uygun adımları atmanız, yani karanlık ağ izleme çözümlerini kullanmanız gerekir.
Dark Web İzleme Nasıl Çalışır?
Dark web izleme hizmetleri, işletmelerin hassas bilgilerinin, güvenliği ihlal edilmiş parolalarının, telefon numaralarının veya fikri mülkiyetlerinin karanlık web’de dolaşıp dolaşmadığını keşfetmelerine yardımcı olabilir. Şirkete özgü herhangi bir bilgi alınırsa, hizmet, BT ekibinizi hassas bilgilerin açığa çıkması konusunda anında uyarabilir ve ifşayı hızlı bir şekilde sınırlamak için düzeltme seçenekleri önerebilir.
Sağlam bir karanlık ağ izleme yazılımı, aşağıdaki işlevlerin birçoğunu içermelidir:
- Dark web’deki milyonlarca web sitesini gerçek zamanlı olarak sürekli izleme ve takip etme
- Bir iş e-posta adresi veya şirket adı gibi belirli bilgilerin yanı sıra hassas bilgileriniz ve kimlik bilgilerinizle bağlantılı olabilecek diğer bilgileri kaydetme
- İşletmeleri, verilerin ne kadar süreyle açığa çıktığı ve erişim elde etmek için hangi yöntemlerin kullanıldığı konusunda uyarma
- Tehditleri hızla azaltmak ve düzeltme çözümleri sunmak için hızlı ve etkili bir olay müdahale planı uygulama
- Kaydedilen verilerin tehdit düzeylerini değerlendirmek için otomatikleştirilmiş tehdit istihbaratı ve gelişmiş veri içgörü araçlarından yararlanma
- İlgili ihlaller ve etkilenen ek şirketler de dahil olmak üzere tehdit veya sızıntıyla ilgili bilgileri sunma
- Tehdit ve riskleri sınıflandırmanın yanı sıra gelişmiş profil oluşturma ve tehdit azaltma için ilgili tehdit kaynaklarını birbirine bağlama
- Bir veri sızıntısını veya ihlalini belirlemek için otomatikleştirilmiş çözümler kullanarak kullanıcı veya işletmeyle ilgili tüm internet genelinde belirli anahtar kelimeleri izleme
- Daha kesin tehdit içgörüleri oluşturmak için toplanan verileri saldırı yüzeyi izleme gibi diğer güvenlik çözümleriyle entegre etme
- Kullanıcılara kimlik hırsızlığı için özel kredi izleme ve koruma modülleri sağlama
- Aile üyelerinin kimliğini ve kimlik bilgilerini koruyan bir eş veya çocuk koruma modülü sunma
Karanlık Ağ İzleme Çözümünün Tanımlayabileceği Yaygın Riskler
Kötü amaçlı yazılım ve veri ihlallerinin yanı sıra birçok karanlık ağ izleme çözümünün tespit edebileceği en yaygın riskler aşağıdaki şekildedir:
- Üçüncü taraf ihlalleri
- DNS sahtekarlığı (DNS spoofing)
- Kimliğe bürünme saldırıları (Impersonation attacks)
- Yanlışlıkla veri sızıntısı
- Suçlu sohbet odalarında, forumlarda ve karanlık web sitelerinde görünen veri sızıntıları
- P2P sızıntıları
- Marka kötüye kullanımı
Kişisel Bilgileriniz Dark Web’de Nasıl Kullanılıyor?
CrowdStrike Security Cloud tarafından yapılan bir araştırmaya göre, 2021’in ilk çeyreğinde gerçekleşen veri ve kimlik ihlallerinin %62’si, kötü amaçlı yazılımla ilgili değildi. Kişisel bilgileri ifşa eden veri ihlalleri, çoğunlukla çalışan ihmali, yama yapılmamış güvenlik açıkları, yok sayılan saldırı vektörleri veya korumasız API’ler (uygulama programlama arayüzleri) gibi faktörlere bağlandı.
Tam da bu noktada bilgisayar korsanları, yukarıdaki doğru yöntemleri kullanarak ve siber güvenlik ihlalleri sayesinde karanlık ağda “fullz” olarak bilinen bir kurbanın eksiksiz bir bilgi setini arayabilir, bulabilir ve derleyebilir. Bu tam setler, hassas ve hassas olmayan bilgileri içeren bir kurbanın kimlik bilgilerine ilişkin eksiksiz bir genel bakış içerir ve bir kişinin PII’sinin ayrı parçalarından çok daha yüksek bir fiyata satılabilir.
Siber suçlular ayrıca müşterilerin büyük miktarda kişisel ve hassas bilgilerini tutan büyük şirketlerden kaynaklanan yüksek profilli veri sızıntı ve veri ihlallerinden yararlanabilir. Çoğu durumda, bilgisayar korsanları çalınan verileri kendileri kullanmaz, bunun yerine karanlık ağ pazarlarındaki en yüksek teklifi verene kümeler halinde satarlar.
Bilgilerinizi Güvenli Bir Şekilde Nasıl Korursunuz?
Dark web izleme çözümünüz olsun ya da olmasın, veri ihlallerini önlemek, tehditleri azaltmak ve kimlik hırsızlığı belirtilerini erken tespit etmek için en iyi uygulamalar aşağıdakileri içerir:
- Güçlü parolalar kullanın ve bunları düzenli olarak değiştirin. Ayrıca parola yöneticilerini kullanın.
- Yetkisiz erişime karşı ek koruma için MFA (çok faktörlü tanımlama) uygulayın.
- Yalnızca şifrelenmiş HTTPS web sitelerine erişim sağlayın.
- Havaalanları veya kafeler gibi korumasız Wi-Fi ağlarında gezinmekten kaçının ve mümkün olan her yerde VPN kullanın.
- Çalışanlar arasında güçlü bir siber güvenlik kültürü ve farkındalığı uygulayın ve siber güvenlik farkındalığı eğitimi veya eğitim programları sunun.
- Otomatikleştirilmiş koruma, BT risk yönetimi ve güvenlik açığı yönetimi programları aracılığıyla uç noktaları koruyun ve saldırı yüzeyinizi azaltın.
- Yaşam döngüsüne daha iyi bir genel bakış için kimlik yönetimi araçlarını kullanın.
- Çalışanlar ve güvenlik ekipleri için erişim ayrıcalıkları uygulayın.