Dark Web İzleme (Karanlık Ağ İzleme) Nedir?  Veri Sızıntılarını ve İhlallerini İzleme

Bilgisayar korsanları, tespit ve etkinlik takibinden kaçınmak için genellikle karanlık ağdaki veri sızıntı ve ihlallerinden elde edilen çalıntı bilgileri alıp satar. Çalınan veriler temel olarak banka hesap numaraları, sosyal güvenlik numaraları, kredi raporları ve diğer kritik PII (kişisel olarak tanımlanabilen bilgiler) gibi hassas bilgileri içerir ve bunların genellikle yasa dışı faaliyet suç girişimlerinin bir parçası olarak karanlık ağda ticareti yapılır.

Bir dark web izleme çözümü, herhangi bir gizli veri için dark web ve dark web forumlarını düzenli olarak izler. Yazılım, çalınan verileri tespit ettikten sonra kurbanı bilgilendirir, düzeltme ve veri koruma çözümleri sunar.

Basitçe ifade etmek gerekirse, dark web izleme, işletmenizin bilgilerini dark web üzerinde izleme sürecidir. Dark web izleme çözümleri, güvenliği ihlal edilmiş parolalar, kimlik bilgileri, fikri mülkiyet ve dark web üzerinde faaliyet gösteren siber suçlular arasında paylaşılan ve satılan diğer hassas veriler gibi sızdırılmış veya çalınmış bilgileri bulmak için internetteki milyarlarca sayfayı tarayabilir.

Dark web izleme araçları, temel kimlik hırsızlığı izleme araçlarına kıyasla dark web’deki tehditlere karşı gelişmiş algılama sunan kurumsal düzeyde çözümlerdir. Kimlik hırsızlığı izleme araçları, genellikle işletmeler yerine bireysel kullanıcıları korumak için tasarlanmıştır.

Dark Web Nedir?

İnternet (veya dünya çapındaki ağ) üç bölüme ayrılmıştır:

1. Surface Web

İnsanlar tarafından yaygın olarak erişilebilen ve Google gibi arama motorları tarafından indekslenen milyarlarca web sayfasından (şu anda yaklaşık 5,5 milyar, tüm internetin yaklaşık %5’ini oluşturuyor) oluşur.

2. Deep Web

Kimlik doğrulama girişleri ve ödeme duvarları kullanılarak genel halktan gizlenen, daha az erişilebilir web sayfalarından oluşur. Surface ağından yaklaşık 500 kat daha büyüktür ve çoğu kişi tarafından erişilemez.

3. Dark Web

İnsanlar tarafından bilinmeyen ve yaygın suç faaliyetleri sitesi olan derin ağın büyük ölçüde şifrelenmiş bir bölümüdür. Dark web, anonim olarak barındırılan web sitelerinden ve arama motorları tarafından dizine eklenmeyen bağımsız ve şifreli yer paylaşımlı ağlardan oluşur. Yalnızca TOR (The Onion Router) gibi anonim tarayıcılar aracılığıyla erişilebilir.

Dark Web ve Kimlik Hırsızlığı

Dark web’in anonimliği, tüm yasa dışı suç faaliyetleri için mükemmel bir alan oluşturur. Dark web’deki en yaygın dijital suçlardan biri, kimlik hırsızlığı (ID hırsızlığı), kimlik ihlalleri veya kimlik avı dolandırıcılığı yoluyla sağlanan çalınan kişisel bilgilerin yasa dışı pazar yerleri aracılığıyla yasa dışı alım satımıdır.

Bir kurbanın kişisel bilgileri ve hassas verileri karanlık ağda istismar edilirse, bunun önemli mali ve sosyal sonuçları olabilir ve kurtarılması yıllar alabilir. Güvenliği ihlal edilmiş bir hesap, üst düzey güvenlik platformlarına sahip en gelişmiş şirketin bile işleyişini duraksatabilir.

Bu nedenle, kimlik hırsızlığı gerçekleşmeden önce karanlık ağdaki kullanıcı bilgilerini izlemek ve bu verileri korumak için uygun adımları atmanız, yani karanlık ağ izleme çözümlerini kullanmanız gerekir.

Dark Web İzleme Nasıl Çalışır?

Dark web izleme hizmetleri, işletmelerin hassas bilgilerinin, güvenliği ihlal edilmiş parolalarının, telefon numaralarının veya fikri mülkiyetlerinin karanlık web’de dolaşıp dolaşmadığını keşfetmelerine yardımcı olabilir. Şirkete özgü herhangi bir bilgi alınırsa, hizmet, BT ekibinizi hassas bilgilerin açığa çıkması konusunda anında uyarabilir ve ifşayı hızlı bir şekilde sınırlamak için düzeltme seçenekleri önerebilir.

Sağlam bir karanlık ağ izleme yazılımı, aşağıdaki işlevlerin birçoğunu içermelidir:

Karanlık Ağ İzleme Çözümünün Tanımlayabileceği Yaygın Riskler

Kötü amaçlı yazılım ve veri ihlallerinin yanı sıra birçok karanlık ağ izleme çözümünün tespit edebileceği en yaygın riskler aşağıdaki şekildedir:

Kişisel Bilgileriniz Dark Web’de Nasıl Kullanılıyor?

CrowdStrike Security Cloud tarafından yapılan bir araştırmaya göre, 2021’in ilk çeyreğinde gerçekleşen veri ve kimlik ihlallerinin %62’si, kötü amaçlı yazılımla ilgili değildi. Kişisel bilgileri ifşa eden veri ihlalleri, çoğunlukla çalışan ihmali, yama yapılmamış güvenlik açıkları, yok sayılan saldırı vektörleri veya korumasız API’ler (uygulama programlama arayüzleri) gibi faktörlere bağlandı.

Tam da bu noktada bilgisayar korsanları, yukarıdaki doğru yöntemleri kullanarak ve siber güvenlik ihlalleri sayesinde karanlık ağda “fullz” olarak bilinen bir kurbanın eksiksiz bir bilgi setini arayabilir, bulabilir ve derleyebilir. Bu tam setler, hassas ve hassas olmayan bilgileri içeren bir kurbanın kimlik bilgilerine ilişkin eksiksiz bir genel bakış içerir ve bir kişinin PII’sinin ayrı parçalarından çok daha yüksek bir fiyata satılabilir.

Siber suçlular ayrıca müşterilerin büyük miktarda kişisel ve hassas bilgilerini tutan büyük şirketlerden kaynaklanan yüksek profilli veri sızıntı ve veri ihlallerinden yararlanabilir. Çoğu durumda, bilgisayar korsanları çalınan verileri kendileri kullanmaz, bunun yerine karanlık ağ pazarlarındaki en yüksek teklifi verene kümeler halinde satarlar.

Bilgilerinizi Güvenli Bir Şekilde Nasıl Korursunuz?

Dark web izleme çözümünüz olsun ya da olmasın, veri ihlallerini önlemek, tehditleri azaltmak ve kimlik hırsızlığı belirtilerini erken tespit etmek için en iyi uygulamalar aşağıdakileri içerir:

Exit mobile version