Aralarında Türk devlet kurumlarına ait verilerinde bulunduğu tarihin en büyük veri sızıntısında 26 milyardan fazla kaydın ortaya çıkmasından sonra dark web konuşulmaya başlandı. Bu karanlık ağ şirketlerin veri güvenliği açısından nasıl önem taşıyor yakından bakalım.
Dark Web, siber suçlulara çalıntı verileri alıp satabilecekleri bir platform sunarak bunlardan kâr elde etmelerini sağlar. Hangi sektörde olursa olsun şirketler genellikle müşteri, finans ve çalışan kayıtları gibi hassas bilgileri depoladıkları için siber suçlular tarafından hedef alınmaktadır.
Dark Web (Karanlık ağ) nedir?
Dark web’i anlamak için öncelikle internetin her zaman kullandığınız kısımlarından çok daha derin olduğunu bilmeniz gerekir. İlk olarak, internetin Google Chrome, Microsoft Edge, Safari, Firefox gibi normal bir internet tarayıcısıyla kolayca erişilebilen kısmı olan yüzeysel web vardır. Burada Google, Amazon, Facebook gibi günlük olarak kullandığınız hizmetlere erişirsiniz.
Bunun altındaki katman ise derin web’dir. Derin ağ erişilebilir değildir ve Google gibi arama motorları tarafından indekslenemez. Bunu internetin genel insanlar için olmayan kısımları gibi düşünün.
Son olarak, dark web geliyor yani karanlık ağ. İnternetin yalnızca The Onion Router (TOR) adı verilen bir tarayıcı ile erişilebilen bir bölümü. TOR kullanıcının internet trafiğini şifreler ve dünya çapındaki bir sunucu ağından geçirerek tarama etkinliğini ve IP adreslerinin izlenmesini zorlaştırır. TOR ile kullanıcılar, normal internet üzerinden erişilemeyen çeşitli bilgi ve hizmetleri içeren karanlık web sitelerine erişebilirler. Bunlar sansüre uğramamış haberlerden tutun da uyuşturucu ticareti ve kara para aklama gibi yasadışı hizmetlere kadar her şey olabilir.
Verilerinizin dark web ‘de olması ne anlama geliyor?
Dark Web, siber suçlulara çalıntı verileri alıp satabilecekleri bir platform sunarak bunlardan kâr elde etmelerini sağlar. Hangi sektörde olursa olsun şirketler genellikle müşteri, finans ve çalışan kayıtları gibi hassas bilgileri depoladıkları için siber suçlular tarafından hedef alınmaktadır. Özellikle KOBİ’ler zayıf siber güvenlik önlemleri ve tedarik zincirinin muhtemel parçaları oldukları için saldırganların hedefindedir.
Siber suçlular verilerinizi ele geçirdikten sonra istedikleri her şeyi yapabilirler. İşletmenize hassas bilgilerle şantaj yapmaya çalışabilir, hatta bu bilgileri en yüksek teklifi verene satabilirler. Sağlık kayıtları ve kredi kartı bilgilerinizi, kimlik hırsızlığı ve dolandırıcılıkta kullanılmak üzere dark web’de sadece birkaç dolara satabilirler. Ele geçirilmiş oturum açma bilgileri toplu olarak satılabilir ve bu veriler daha sonra şirketinize karşı kimlik bilgilerini ele geçirme saldırıları başlatmak için kullanılabilirler.
Dark web’de işletmeler için zararlı olabilecek çok çeşitli veri ve araçlar bulunur:
- Çalıntı veriler: Suçlular karanlık ağ ı kredi kartı numaraları, giriş bilgileri ve diğer hassas çalıntı kişisel bilgileri alıp satmak için kullanırlar. Bu bilgiler dolandırıcılık, kimlik hırsızlığı ve diğer suçlar için kullanılabilir, müşterilere zarar verebilir ve işletmenin itibarını zedeleyebilir.
- Gizli iş bilgileri: Siber suçlular şirketlerin güvenlik açıkları, fikri mülkiyetleri ve gizli iş verileri hakkında bilgi satın almak ve satmak için dark web’i kullanabilir. Bu durum rekabet dezavantajlarına, mali kayıplara ve itibar kaybına yol açar.
- Bilgisayar korsanlığı araçları ve hizmetleri: Karanlık ağ, kötü amaçlı araçlar ve bilgisayar korsanlığı hizmetleri gibi çeşitli siber suç faaliyetlerine ev sahipliği yapar. Kötü amaçlı yazılım ve istismar kitleri gibi bu araçlar satın alınabilir ve işletmelere karşı saldırılar başlatmak için kullanılabilir. Suçlular dark web’i kullanarak, işletmeler sağlam güvenlik önlemleri almadığı sürece veri ihlalleri ve mali kayıplar da dahil olmak üzere önemli zararlara neden olabilecek güçlü bilgilere erişim sağlayabilir.
- İş bağlantıları ve çalışan bilgileri: Bir işletmenin çalışanları ve müşterileri hakkında karanlık ağ üzerinden elde edilen isimler, iş unvanları, e-posta adresleri ve telefon numaraları gibi bilgiler, kimlik avı e-postalarının ve telefon görüşmelerinin daha meşru görünmesini sağlayarak saldırganlara sosyal mühendislik kampanyalarında yardımcı olur. Saldırgan örneğin, bir iş arkadaşını veya müşteriyi hassas bilgiler vermesi veya kötü amaçlı bir bağlantıya tıklaması için kandırmak amacıyla bir e-postada bir çalışanın adını ve iş unvanını kullanabilir. Ayrıca, bir çalışanın kişisel yaşamı veya ilgi alanları hakkındaki bilgiler, mesajı daha ikna edici hale getirmek için kullanılabilir. Çalışanın e-posta adresinin ve telefon numarasının bilinmesi, suçluların belirli bir kişiyi ya da grubu hedef aldıkları oltalama tekniklerini kullanmalarına da olanak tanıyarak başarı şansını artırır.
- Sahte ürün ve hizmetler: Sahte ürünler şirketler için büyük bir mali yük ve itibar sorunu oluşturabilir. Bu ürünler genellikle şirketin marka değerlerine uymayan düşük kaliteli, hatta tehlikeli sonuçlar doğurabilecek ürünler olabilir. Dahası bazı durumlarda tüketicilerin sahte ürünlere harcadıkları para da işletmeden talep edilebilir.
Şirketinizin verileri dark web’de ne kadar uzun süre kalırsa, siber suçların hedefi olma ihtimali de o kadar artar. Bu nedenle gözünüzü karanlık ağdan ayırmamanız ve şirketinizin verilerinden bahsedilip bahsedilmediğini takip etmeniz önemlidir.
Şirketinizin verilerinin dark web’de olup olmadığını nasıl anlarsınız?
Veri ihlalini belirlemenin en iyi yolu bir dark web izleme hizmetine abone olmaktır. Birçok yönetilen BT hizmetleri sağlayıcısı (MSP) veya siber güvenlik şirketi dark web izleme hizmeti sağlar. Bu hizmet dark web’de şirketinizin verilerinden bahsedilip bahsedilmediğini araştırır. Veri sızıntısı olduğuna dair kanıt varsa, ihlalin boyutunu değerlendirir ve sistem açıklarını güvence altına alırlar.
Verilerin dark web’e girmesini nasıl önleyebilirsiniz?
Kapsamlı bir siber güvenlik önlem paketi, verileri dark web’den uzak tutmanızı sağlayabilir. Bu süreç, güvenlik duvarları, saldırı önleme sistemleri, rol tabanlı erişim kısıtlamaları ve uç nokta koruma çözümü gibi güçlü güvenlik önlemlerinin uygulanmasıyla başlar. Ayrıca yanlış ellere geçmesi halinde okunamamasını sağlamak için tüm hassas verilerinizi yerinde ve transfer sırasında şifrelemelisiniz.
Son olarak, çalışanlarınızı en iyi siber güvenlik uygulamaları konusunda düzenli olarak eğitmeniz gerekir. Veri ihlallerinden genellikle zayıf parolalar kullanmak ve şüpheli bağlantılara tıklamak gibi insan hatalarısorumludur. Siber tehditler konusunda farkındalığı artırarak ve çalışanlara bunları nasıl tespit edeceklerini öğreterek dark web’de büyük ölçekli veri sızıntılarını önleyebilirsiniz. Ücretsiz siber güvenlik farkındalığı eğitimleri ile başlayabilirsiniz.
İlgili makale: OSINT (açık kaynaklı istihbarat) ve kukla hesap kullanımı
Siber Operasyonlar: Ticaretin İsviçre Çakısı
Tedarik zinciri ve gizli siber güvenlik riskleri
