Kibertəhlükəsizlik mütəxəssislərinin əldə etdiyi məlumata görə, qaranlıq şəbəkədə (Dark Net) 15 milyarddan çox oğurlanmış hesab açma bilgiləri satışa çıxarılır. Parolların satışı üçün orta hesabla 15 dollar tələb olunur.
Qaranlıq şəbəkədə təklif olunan cinayət xidmətləri təccübləndirməyə davam edir. Kiber təhlükəsizlik şirkəti ESET-in ABŞ-da fəaliyyət göstərən “Digital Shadows”un araşdırma nəticəsindən əldə etdiyi məlumata görə, 15 milyarddan çox oğurlanmış hesab bilgiləri kiber cinayət forumlarında hər kəs üçün əlçatandır. Bunların 5 milyardının unikal olduğu düşünülür, yəni ilk dəfədir satışa təqdim olunur.
100 mindən çox məlumat oğurlanıb
Kibercinayətkarlıq bazarlarında, xüsusilə, qaranlıq şəbəkədə olan istifadəçi adları və şifrələri 100 mindən çox məlumatın oğurlanmasından qaynaqlanır və onların içərisinə maliyyə hesabları, axın xidmətləri və hətta təşkilatların vacib sistemlərinə girişi təmin edən idarəetmə hesabları məlumatları da daxildir.
Oğurlanmış şəxsi məlumatların miqdarında 300% artım var
Tədqiqatçılar fırıldaqçıların oğurlanmış hesab məlumatlarından sui-istifadə məqsədiylə yararlandıqları taktikanı təhlil etmək üçün bir il yarım vaxt sərf ediblər. Oğurlanmış şəxsi bilgilərin 2018-ci ildən bəri 300% artdığı təsbit olunub.
Şifrələrin biri 15 dollara
Oğurlanmış hesab məlumatlarının əksəriyyəti istehlakçılara aiddir. Satışdakı hesablar üçün orta hesabla 15 dollar tələb olunur. Ancaq qiymət təmin etdikləri giriş növündən asılı olaraq, yüksələ və düşə bilir. Ən yüksək qiymət maliyyə və bank hesabları üçün tələb olunur (hesab başına 70 dollar). Onlayn media hesabları, sosial media və digər xidmətlər də daxil olmaqla qalan hesabları 10 dollardan aşağı qiymətə almaq olar. İstehlakçılar aysberqin yalnız görünən tərəfidir. Cinayətkarların gözləri “daha böyük balıq” axtarır. Bir təşkilatın vacib sistemlərinə sıza bilmək üçün hesablar auksionla satışa çıxarılır və 3100 dollardan çox pul qazandıra bilir. Ən qiymətli hesabın 120 min dollara alıcı tapdığı bildirilir.
Bütün bu məlumatlar necə əldə olunur?
Bir şirkətin bazasına hücum edərək məlumatları oğurlamaq olar, lakin əlbəttə ki, başqa üsullar da var. Bunlar arasında şəxsiyyəti təsdiq edən bilgilərin oğurlanması (phishing) kampaniyalarından faydalanıb bu məlumatları toplamaq və açar qeyd edici kimi zərərli proqram təminatları ilə cihazlara təhlükə yaratmaq var. Eyni zamanda giriş məlumatlarını satışdan əldə etmək və ya forumlarda pulsuz olaraq təqdim olunan bilgiləri istifadə etmək də bu üsullardan biridir
Bəs özümüzü necə qoruya bilərik?
İstifadəçi adınızı və şifrənizi qorumaq üçün bir neçə addım ata bilərsiniz:
– Eyni parolu birdən çox xidmət üçün istifadə etməyin. Onlayn hesablarınızın hər biri üçün güclü və unikal bir parol istifadə etməlisiniz. Hətta bir parol idarəçisi (password manager) işinizə yarıya bilər.
– Hesabınıza əlavə bir təhlükəsizlik təbəqəsi əlavə etmək üçün ən asan yol çox mərhələli şəxsiyyət təsdiqləməsindən istifadədir.
– Şəxsi bilgilərin (pishing) oğurlanması cəhdlərindən ehtiyatlı olun. Şübhəli görünən bağlantılara və qoşmalara daxil olmayın.
3. İstifadə etdiyiniz hər hansı bir xidmətin təhlükəsizliyi pozularsa, bu şifrəni istifadə etdiyiniz bütün xidmətlərdə onu dəyişin.
Aytəkin Cəlali