Gelişen DarkWeb Pazarı Siber Suçları Kolaylaştırıyor

Yasadışı ürünlerin alışverişini sağlayan DarkWeb pazarlarına ulaşmak artık eskisinden daha kolay. Google veya Bing gibi arama motorlarından erişemediğimiz bu adresler, gelişen web teknolojileriyle birlikte artık herkesin ortak uğrak noktası olabiliyor.

WeLiveSecurity’den Stephen Cobb’un yaptığı araştırma, Dark Web pazarlarının zaman içindeki inanılmaz gelişiminin, siber suçları nasıl her zamankinden kolay hale getirdiğini gösterdi. Suçlular için adeta Amazon veya eBay gibi bir alışveriş sitesine dönüşen bu pazarlar; işleri kolaylaştırmak için derecelendirmeler, müşteri yorumları, canlı destek ve ürün filtreleme gibi özellikler sunuyor.

Pazarların birkaçına kısaca bir göz atıldığında kriptopara madencilik uygulamaları, botnet yazılımları, parola kırma araçları, çalıntı kredi kartları, uyuşturucu ve ateşli silahlar başta olmak üzere geniş bir ürün yelpazesine sahip olduğu görülüyor. Tarafların tespitinin ve izlenmesinin zor olmasını sağlamak amacıyla da sadece Bitcoin para birimi kabul ediliyor.

Yukarıda da görüleceği üzere reklam yayını ve özel günler için promosyonlar dağıtan siber suçlular, yasal sitelerin tekniklerini benimsemiş durumda.

Siber suçlara karşı geçmişte başarılı operasyonlara imza atılmış olsa bile dünya çapındaki yetersiz yasa uygulamaları nedeniyle suçlular, siber uzayda yakalanma ihtimalinin düşük olduğu düşüncesiyle bu eylemlerini sürdürmeye devam ediyor.

Her ne sebeple olursa olsun bu adresler ziyaret edilmemelidir, çünkü sitelere yerleştirilecek zararlı bir JavaScript kodu veya başka bir tehdit sizinde bilgilerinizin çalınmasıyla sonuçlanabilir. Böyle bir durumda “sadece bakıyordum” demek için çok geç olur.

Aynı pazarlarda spam ve oltamala saldırıları da kullanılabileceği gibi, içerisindeki bilgilerin şifrelenerek sahibinden fidye talep edilebileceği çalıntı sistemlerde bulunmaktadır. Bunda cihazlarda bilinçsizce uzak masaüstü bağlantısına açılmasının(RDP) payı büyüktür.

Sonuç

Siber suçlar her zaman var olacaktır ancak tehditleri zayıflatmak için çabalarımızın devam etmesi gerekir. Kurumunuzunda siber hijyen kurallarının uygulanması güvenlik seviyenizi arttıracaktır. Daha fazla bilgi için; http://alperbasaran.com/siber-hijyen-kurallari/ linkindeki yazımızı incelemenizi öneririz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*