Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Dark Web Hakkında Muhtemelen Bilmediğiniz 10 Şey!

Share
29/11/2019 tarihinde yayınlandı

Dark Web Hakkında Muhtemelen Bilmediğiniz 10 Şey!

Dark web’den bahseden ve birçok insan, her türlü ürün ve bilginin alınıp satıldığı ve satılıp alındığı halkın ve güvenliğin meraklı gözlerinden saklandığı, gizemli, çevrimiçi bir suçlu yeraltı organizasyonunu kast etmektedir.

Peki, dark net’in muhtemelen bilmediğimiz 10 özelliği neler olabilir?

Googlelayabileceğinizden Çok Daha Fazlası!

Peki, isimde ne var? Karanlık web'i “Google tarafından indekslenmemiş herhangi bir web sitesi” olarak etiketleme eğilimi olmuştur, ancak bu tanım çok geniştir.

Recorded Future’ın ileri düzey direktörü Andrei Barysevich, FBI Siber Bölümü’nün danışmanı olarak ve Rus siber suçluları içeren birçok davada uluslararası yasaların uygulanmasında çalıştı. Kendisi darkweb’in bu tanımını sunmaktadır:

“Darkweb” terimi kafa karıştırıcı olabilir. Suçluya ismini vermek istiyorum. Sarı sayfalarda bulamayacağınız bir yer olan karanlık bir sokaktaki bara sıradan bir giriş olmadığını düşünelim. Gizli vuruş ve şifreyi biliyorsanız, içeri girmenize izin vereceklerdir. Aksi takdirde, bir dahaki sefere iyi şanslar. Aynı kavram aslında Google veya başka herhangi bir arama motoru ile bulamayacağınız cezalı yeraltı veya karanlık web toplulukları için de geçerlidir. Bazıları sadece Tor yoluyla erişilebilen Onion siteleri olabilir, diğerlerinde ise sadece bir IP adresi olabilir, ancak hiçbir adı yoktur. ”

Sömürülerden Yararlanan Siber Tehdit Aktörleri

Tehdit edici aktör toplulukları kaynakları izler ve yararlanabilecekleri ve sömürebilecekleri açıkları ararlar. Birçok durumda, yeni güvenlik açıklarının analizi, silahlanma yöntemlerini daha iyi anlamalarına yardımcı olmak için darkweb topluluklarının ana dillerine çevrilecektir.

Şifreli Para Biriminin Rolü

Çevrimiçi suçlu toplulukların yükselişi, Bitcoin, Monero ve Litecoin gibi kripto para birimleri ile çakıştı. Geleneksel olarak, istismarlar ve kötü amaçlı yazılımlar yoluyla para kazanmak isteyen tehdit oyuncuları, sonunda kendilerini geliştirmek için ödeme yapmak veya kazandıklarından elde etmek için kullandıkları parayı elde etmenin bir yolunu bulmak zorunda kalacaklardır. Bu aynı zamanda genellikle yakalanmalarının sebebiydi. Genellikle “parayı takip et” kuralını uygularlar.

Muhtemelen Sizin Dilinizi Konuşmuyorlar

Yasadışı uyuşturucular, ateşli silahlar veya çalınan kredi kartı ayrıntılarını satan geleneksel darkweb “pazarlar” mevcut en geniş kitleye ulaşmak için İngilizce olarak çalışabilir.

Bununla birlikte, kötü amaçlı yazılım geliştiren ve satan karanlık web toplulukları, çoğunlukla Rusça veya Çince konuşan forumlardır. Bu dil engeli, bu tartışmalardan istihbarat toplamaya ve analiz etmeye çalışan herkese önemli zorluklar sunuyor.

Hırsızlar ve Geekler: Rus ve Çinli Tehdit Aktörleri

Rus forumları sosyalleşmek için çok az yer bırakıyor. Bu siteler, iş yerleridir, topluluğa yönelik baskı aracı değildir. Saygı ve güven, başarılı finansal işlemlere dayanır ve güvenilir, tutarlı forum üyeleri, ticaretlerinin zirvesine yükselirken, daha az tutarlılığa sahip kişilere düşük oylar verilir.

Rusya’nın yeraltı saldırısı topluluğunun aksine, Çin’in ilk bilgisayar korsanlarının çoğu vatanseverlik etrafında toplandı. Çinli forum üyeleri, çevrimiçi ortamda ezici bir topluluk duygusu hissediyor. “Geek ruhu” terimi, bu forumların kültürünü tanımlamak için kullanılır. Daha ideal bir toplum yaratmayı ümit eden teknik birey gruplarına atıfta bulunuyor. Bu forumların çoğu, üyelerin kötü amaçlı yazılım satın alabilmeden veya takas etmeden önce, yorum ya da kişisel mesaj yoluyla bir posta göndermelerini gerektirir.

Organize Suç için Faydalı Bir Araç

Darkweb topluluklarından Recorded Future tarafından toplanan istihbarat, organize suç gruplarının (KÇG) bilgisayar korsanlarını işletmeleri ve bireyleri dolandırmak için bir hizmet olarak kullandıklarını göstermektedir. Bu gruplar aynı şekilde meşru işletmeler gibi, dolandırıcılık planlarını oluşturmak, işletmek ve sürdürmek için ekip olarak çalışan üyeler hiyerarşisi ile birçok şekilde çalışır.

Bu siber suçlu birliklerin üyeleri, gerçek hayatta güçlü bağlara sahip olma eğilimindedir ve çoğu zaman topluluklarının saygı duyulan üyeleridir. Kesinlikle kendilerini sıradan sokak suçluları olarak görmüyorlar. Gündelik gangsterlerle yolları kesişmiyor, gölgelerde kalmayı tercih ediyorlar ve kolluk kuvvetlerinden ve yerel mafya şubelerinden dikkat çekmekten kaçınıyorlar. Bununla birlikte, çok sayıda insan gerektiren şemalar - örneğin, büyük para ödeyecek operasyonları olanlar - “askerleri” işe alan ve yöneten bir dizi aracı içerebilir.

Darkweb Hırsızları Arasında Onur Yok

Özellikle Rus forumlarında, kötü işlenen araçları satma veya kasıtlı sahtekârlık konusunda çok az sabır var. Zayıf puanları veya kötü değerlendirmeleri olan üyeler genellikle forumun kara listesine girer ve başkalarını hakaret eden bir birey anlamına gelen “kidala” veya “ripper” olarak rol oynayabilir. Darknet’in bu köşesinde çırak yoktur ve çok az Rus forum üyesi, kimseye net parası olmayan bir şey öğretmeye isteklidir.

Kötü Oyuncular DarkWeb'i Kurumsal Dark Web İşçilerini İşe Almada Kullanıyor

Siber suçluların, yasadışı faaliyetlerinden kâr elde etmelerine yardımcı olmak için “iç insan” a ihtiyaç duyduğu durumlar vardır. Çoğu zaman bir kuruluşta, çalıntı kredi kartı veya hesap bilgileriyle “para çekme” gibi bir konuda kendilerine yardımcı olabilecek bir birey bulmaya çalışırlar. Bu kişileri işe almak için, tehdit oyuncuları genellikle onlar için karanlık web pazarlarında ve forumlarda reklam verir.

Veri Sızıntıları Sadece Darkwebde Değil

Çoğu durumda, finansal verileri ihlal eden tehdit aktörleri, daha az vasıflı ve ticari açıdan düşünen aracılar sayesinde para kazanmanın yollarını bulmaya çalışacaktır.

Tehdit İstihbaratının Birçok Kaynağından Sadece Biri

Başlangıçta, sadece Google tarafından indekslenmeyen tüm siteler tanımın çok geniş olduğu için sadece darkweb düşüncesinin çok yanlış olduğunu, ancak tamamen yanlış olmadığını da belirttik. Açık kaynaklardan yalnızca siber tehdit istihbaratı oluştururken veri toplarsanız, yeraltında gerçekleşen her şeyi kaçırırsınız. Bu, kuruluşunuzun risk değerlendirmesinde büyük bir kör nokta olabilir - en kapsamlı tehdit zekası, yalnızca açık kaynaklardan değil, teknik kaynaklardan ve karanlık ağdan toplanan verilerden de gelir.

Share
İlginizi Çekebilecek Yazılar
DARK WEB’DE 500 DOLARA DDOS SALDIRISI SATILIYOR! DDoS saldırıları, siber korsanlar tarafından ele geçirilen bilgisayarların aynı anda tek bir servise yüklenerek çökmesine dayanan popüler bir siber saldırı türü. ...
Platin Bilişim, iş ortakları arasına Palo Alto Networks’ü ekledi Veri güvenliği alanında dünyanın lider ve vizyoner şirketleriyle iş ortaklıklarını sürdüren Platin Bilişim, ürün gamına Palo Alto Networks teknolojisini de dahil ...
Platin Bilişim, IDC IT Security Roadshow’da suç ekonomisini anlattı IDC IT Security Roadshow’da suç ekonomisinin büyümesine dikkat çeken Platin Bilişim, işletmeleri siber saldırılara karşı uyardı. Darknet ve deepweb’in işletmeler için ...

Platin Bilişim, IDC IT Security Roadshow’da güvenlik stratejileri, kör noktalar ve yeni nesil saldırılara karşı güçlendirmenin yollarını anlattı Platin Bilişim, IDC IT Security Roadshow 2018’de siber saldırılarla mücadelede bulut tabanlı zayıflık analizinin artan önemine dikkat çekti. İnternete açık ...
Kaspersky Uyardı: PLATINUM Geri Döndü! Kaspersky araştırmacıları, Güney Asya’daki diplomatik ve askeri kurumlar ile devlet kurumlarından bilgi sızdırmayı hedefleyen gelişmiş bir siber casusluk saldırısını tespit etti. ...
IBM’den Platin Bilişim’e Yılın Güvenlik iş Ortağı Ödülü IBM, 2016 yılı ödülleri  “Outstanding Security Solutions” kategorisinde, Platin Bilişim’i Yılın En İyi Güvenlik İş ortağı olarak seçti.IBM 2016 Ödülleri sahiplerini ...

IBM’den Platin Bilişim’e 4. Kez Yılın Güvenlik İş Ortağı Ödülü IBM, 2017 yılı ödülleri “Outstanding Security Solutions” kategorisinde, Platin Bilişim’i bir kez daha Yılın En İyi Güvenlik İş ortağı seçti. ...
IBM Resilient ve Platin Bilişim Siber Güvenlik Dünyasını Buluşturdu Platin Bilişim ve IBM Resilient 21 Şubat’ta gerçekleştirilen Resilient Vision 2017etkinliğinde katılımcıları siber ataklar ve bunların neden olduğu risk ve etkiler ...
Dijital Devlete Platin Desteği Platin Bilişim Genel Müdürü Ayhan Bamyacı: “2019 da dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacak. Türkiye hızla bu alana ...

Dijital Devlete Platin Desteği Platin Bilişim Genel Müdürü Ayhan Bamyacı: “2019 da dünya genelinde 6 milyon siber güvenlik uzmanına ihtiyaç olacak. Türkiye hızla bu alana ...
Platin Bilişim’in Satış Direktörü Pınar Bamyacı ile Söyleşi Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun ...
Platin Bilişim’in 2018 hedefi; yüzde 30 büyümek 2018’de çoğu şirketin rekor seviyede güvenlik harcaması yapacağı tahmin ediliyor. Araştırma şirketi Gartner’ın son raporuna göre; güvenlik harcamaları 2018 yılında 96,3 ...

Platin Bilişim’in 2017 hedefi; yüzde 30 büyümek 2016 yılında stratejik iş ortağı sayısını artıran; FireEye, Vasco, Rapid 7, Cyberark, Veeam, Resilient Systems ve gibi dev markalar ile el ...
Platin Bilişim’den Uyarı! Kanun Sizi Korusun, Siz de Verilerinizi… Platin Bilişim, Resmi Gazete ’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu neticesinde özelikle bankacılık ve telekom sektöründe bilgi güvenliği alanında ...
Platin Bilişim ve IBM geleceğin güvenlik standartlarını masaya yatırdı En yeni güvenlik teknolojilerinin tartışıldığı Secure Future Platform II etkinliğinde konuşan Ayhan Bamyacı “CryptoLocker” saldırısında Türkiye'de ödenen fidye miktarı yaklaşık 30 ...

Platin Bilişim Uyarıyor: Yedekli çalışmayan şirketler için 2017 kriz yılı olacak 2017 yılı her ölçekteki şirket için güvenlik konusuna dikkat edilmesi gereken bir dönem olacak. Platin Bilişim de işletmeleri yedekli çalışmaları konusunda ...
Platin Bilişim, siber saldırılara karşı KOBİ’leri uyardı ve alınması gereken tedbirleri açıkladı Siber saldırılara karşı güvenlik önlemlerinizi almak için işletmenizin saldırıya uğramasını beklemeyin! Siber tehditlere karşı gerekli önlemleri almayan KOBİ’ler tüm verilerini kaybetme ...
Platin Bilişim, siber saldırılara karşı KOBİ’leri uyardı ve alınması gereken tedbirleri açıkladı Siber saldırılara karşı güvenlik önlemlerinizi almak için işletmenizin saldırıya uğramasını beklemeyin! Siber tehditlere karşı gerekli önlemleri almayan KOBİ’ler tüm verilerini kaybetme ...

Platin Bilişim Satış Direktörü Pınar Bamyacı ile Söyleşi
Platin Bilişim, kadın mühendis açığını kapatmaya kararlı! Siber güvenlik mühendislerine ihtiyaç her geçen gün artıyor Yıldız Teknik Üniversitesi’nde mühendis adayları ile buluşan Platin Bilişim, yeni nesil iş kolları ...
Veritas’tan Platin Bilişim’e Üç Ödül Birden Veritas, 2017 yılı değerlendirmesine göre Platin Bilişim’e üç dalda birden ödül verdi. Platin Bilişim, “En yüksek ciro”, “En yüksek sertifikaya sahip ...


Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları