Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

YA PARANI-YA CANINI!

Share
11/12/2019 tarihinde yayınlandı

YA PARANI-YA CANINI!

Ticaretin doğuşundan bu yana suçlular varlıklara sahip olanlardan kolay bir kar elde etmenin ve o sırada teknolojiden en iyi şekilde yararlanmanın yollarını aradılar. Örneğin, 17. yüzyılda, İngiltere, taşınabilir çakmaktaşı tabanca icadıyla birleşmiş bir ticaret sınıfı arasında otobüs seyahatindeki büyüme, otoyolcuyu ortaya çıkardı.

Dijital çağımızda, çevrimiçi ortamda iş yapan şirketler çeşitli siber dolandırıcılık biçimlerinin hedeflediği verileri bulurlar.

Suçluların işinizden nasıl kâr elde etmek istediklerini anlamak için, yalnızca sistemlerinizi aktif olarak kullanan tehditleri tespit etmeye ve bunlara yanıt vermeye odaklanamazsınız. Sizi hedef alan siber suçlu çeteler ve operasyonlarını nasıl yürüttükleri hakkında tehdit istihbaratı toplamalısınız.

Düşmanını tanımak!

Verizon’un 2018 Veri İhlali Araştırma Raporu, organize suçta yapılan onaylanmış ihlallerin yüzde 60’ından fazlasını oluşturuyordu.

Bu veri, karanlık suçlu topluluklardan Recorded Future tarafından toplanan istihbaratla uyum içindedir ve organize suç gruplarının (OCG'ler) işletmeleri ve bireyleri dolandırmak için serbest çalışan bilgisayar korsanları kullandığını göstermektedir. Bu gruplar aynı şekilde meşru işletmeler gibi, dolandırıcılık planlarını oluşturmak, işletmek ve sürdürmek için ekip olarak çalışan üyeler hiyerarşisi ile birçok şekilde çalışır.

Tipik bir OCG, tek bir beyin tarafından kontrol edilir. Grup, kara para aklamayı düzenlemek için finans endüstrisinde geniş bağlantıları olan bankacıları, sahte belgelerden ve sahte evrakları destekleyen sahtekarları, operasyonların teknik yönlerini denetleyen profesyonel proje yöneticilerini, kod yazan yazılım mühendislerini ve yetenekli korsanları içerebilir. Bazı gruplar bilgi toplama ve karşı istihbarat operasyonları yürüten eski kanun uygulayıcıları içerir.

Bu siber suçlu toplulukların üyeleri, gerçek hayatta güçlü bağlara sahip olma eğilimindedir ve genellikle sosyal gruplarının saygı duyulan üyeleridir. Kesinlikle kendilerini sıradan sokak suçluları olarak görmüyorlar. Gündelik gangsterlerle yolları geçiyor, gölgelerde kalmayı tercih ediyorlar ve kolluk kuvvetlerinden ve yerel mafya şubelerinden dikkat çekmekten kaçınıyorlar. Bununla birlikte, aynı anda birden fazla otomatik vezne makinesinden para çekmeyi içerenler gibi çok sayıda insan gerektiren programlar, işini yapan “görevlilieri” işe alan ve yöneten bir dizi aracı içerebilir.

Suç Toplulukları ve Darkweb!

Sadece nadiren bir siber saldırıyı tek bir bireysel çalışan izolasyon sistemine bağlayabilirsiniz. Gelişmiş saldırılar tipik olarak çok çeşitli beceri ve araçlar ile fidye, phishing ve diğer teknik cihazlar ile sosyal mühendislik tekniklerini kullanan kampanyaları başlatabilen ve destekleyebilen bir altyapıya ihtiyaç duyar.

Bugün, tüm bu ürün ve hizmetler sofistike bir yer altı ekonomisinde bir fiyat karşılığında satın alınabilir veya kiralanabilir. Siber suçlular, bilgisayar korsanları ve bunların suçluları, bilgi alışverişinde bulunur ve derin ağda (arama motorları tarafından erişilemeyen alanlarda) ve karanlık ağda (yalnızca özel yazılımla erişilemeyen alanlarda) yasadışı faaliyetlerle ilgili işlemler yapar ve bilgi alışverişinde bulunur.

Geçitli Topluluklar!

Tüm siber suçlular, teknik olarak karanlık ağ-darkweb olarak adlandırılacak olanlarda münhasıran çalışmazlar. Bazıları oldukça standart bir tartışma panosuna dayanan, bir oturum açma işleminin arkasında şifrelenmiş topluluklar inşa eder ve işlerini yürütmek için Jabber ve Telegram gibi teknolojiler kullanır.

Bu yeraltı ağının aday üyeleri, aktif katılımcılar tarafından sohbet odalarında ve forumlarda kabul edilmeden önce onaylanır. Giriş ücreti, 50 ABD Doları ile 2,000 ABD Doları arasında değişen bir ücret ödemek zorunda kalabilirler. Bir forumda potansiyel üyelerin 100.000 $ 'dan fazla para yatırması gerekmektedir.

Bir güç - ve bir zayıflık!

Karanlık ağ-darkweb ve suçlu topluluklar, güçlerini ve erişimlerini çoğaltan bilgiye, araçlara, altyapıya ve sözleşme hizmetlerine erişmelerini sağlayarak siber suçluları ve OCG'leri güçlendirmektedir. Bununla birlikte, bu topluluklar da bir zayıflıktır çünkü sahtekarlık planlarını öngörmek ve yenmek için kullanılabilecek tehdit istihbaratını sağlamak için izlenebilirler.

Dolandırıcılık Önleme için Noktaların Bağlanması

Yeraltı suç topluluklarından toplanan tehdit istihbaratı, özellikle bu istihbarat teknik yayınlar ve göstergeler de dahil olmak üzere yüzey ağından gelen bilgilerle ilişkilendirildiğinde, tehdit oyuncularının motivasyonları, yöntemleri ve taktikleri hakkında bir penceredir.

Gerçekten bağlamsallaştırılmış tehdit istihbaratının gücü, çok çeşitli kaynaklardan gelen verileri nasıl bir araya getirebileceği ve farklı bilgi parçaları arasında nasıl bağlantı kurabileceği ile gösterilmektedir.

Örneğin, yeni bir kötü amaçlı yazılım türevi hakkındaki haberleri istihbarata dönüştürmek için aşağıdaki bağlamsal bilgiler kullanılabilir:

Suçlu grupların bu ürünü ortamda kullandığına dair kanıtlar

Darkweb üzerinde satılmaya hazır, kötü amaçlı yazılım kullanarak kitleri kullanan raporlar,

Yararlanma kitleri tarafından hedeflenen güvenlik açıklarının kurumunuzda bulunduğunun doğrulanması

Kurumunuzun ve varlıklarınızın doğrudan bahsettiği darkweb ve suçlu toplulukları izleyin. Bu sözler genellikle hedefleme veya olası ihlalleri gösterir. Ancak, endüstrinizi ve faaliyetlerinizi gösterebilecek diğer daha az spesifik terimleri de izler. Riski bu şekilde değerlendirmek için tehdit istihbaratını kullanmak, savunmanız hakkında daha fazla güven verir ve daha iyi kararlar almanıza yardımcı olur.

Kullanım örneği: Ödeme dolandırıcılığı

Ödeme sahtekarlığı terimi, siber suçluların riskli ödeme verilerinden kar elde ettiği çok çeşitli teknikleri kapsar. Kart detaylarını toplamak için kimlik avı kullanabilirler. Daha karmaşık saldırılar, aynı hedefi gerçekleştirmek için e-ticaret sitelerini veya satış noktası sistemlerini tehlikeye atabilir. Kart verilerini aldıktan sonra suçlular (genellikle sayı paketleri halinde) yeniden satabilir ve kesilerek gidebilirler.

Tehdit istihbaratı, ödeme sahtekarlığı ile ilgili yaklaşmakta olan saldırıların erken uyarısını sağlayabilir. Suç toplulukları, yapıştırma siteleri ve ilgili ödeme kartı numaraları, banka tanımlayıcı numaraları veya finansal kurumlara yapılan özel referanslar için diğer forumlar gibi kaynakları izlemek, kurumunuzu etkileyebilecek suç işlemlerinde görünürlük sağlayabilir.

Diğer riskli kişisel bilgiler ve kurumsal fikri mülkiyet türleri de muazzam bir içsel değere sahip olabilir. Son örnekler arasında, ödünç verilmiş tıbbi kayıtlar, klonlanmış ve ödüllendirilmiş hediye kartları ve Netflix, Uber gibi hizmetler için “ödeme” için çalınan kimlik bilgileri bulunmaktadır.

Hack ile ilgili ihlallerin yüksek bir yüzdesi, çalınan veya zayıf şifrelerden yararlanır. Siber suçlular düzenli olarak siteleri ve darkwebe yüklemek veya yeraltı pazarlarında satışa sunmak için büyük miktarda kullanıcı adı ve parola önbelleği yüklerler. Bu veri dökümleri, kurumsal e-posta adreslerini ve şifrelerini ve ayrıca diğer siteler için giriş bilgilerini içerebilir.

Bu tür istihbarat için dış kaynakların izlenmesi, yalnızca sızdırılmış referanslara değil, aynı zamanda kurumsal verilerin ve mülkiyet kodunun potansiyel ihlallerine de görünürlüğünüzü önemli ölçüde artıracaktır.

Kullanım örneği: Metin yazma ve sahte alanlar

Typosquatting, bir şirketin alan adındaki karakterlerin neredeyse aynı alan adlarına değiştirilmesini içerir; örneğin example.com exanple.com olabilir. Saldırganlar, hedef kuruluşların URL'lerinden farklı olarak binlerce etki alanını, şüpheliden tamamen kötü amaçlıya kadar çeşitli nedenlerle tek bir karakterle kaydedebilir. Bu değiştirilmiş etki alanı adlarını kullanan hileli web siteleri yasal web sitelerine benzeyecek şekilde oluşturulmuştur. Sahtekarlık alanları ve web siteleri, şirket çalışanlarına veya müşterilere yönelik hazırlık kampanyaları, sulama delikli saldırıları ve arabayla indirme saldırıları için kullanılabilir.

Yeni kayıtlı phishing ve yazım hatası alanlarına gerçek zamanlı olarak uyarılmak, siber suçlular için markanızı kimliğine bürünen kullanıcıları dolandırmak için kullanabilecekleri pencereyi daraltır. Bu kötü niyetli altyapı tanımlandıktan sonra, tehdidi etkisiz hale getirmek için bir çıkarma hizmeti kullanabilirsiniz.

Suç forumlarının ve pazar yerlerinin her türlü gizli işlemin kolaylaştırılması için iyi bilindiğini zaten gördük. Ancak bu kanallar, suçlu yabancıların özel alanı değildir. Recorded Future’a ait bir raporda, şirket içerdekilerin suçlu aktörlere erişiminin ve çalışanların ve yüklenicilerin ceza altındaki yeraltına nasıl istihdam edildiğinin reklamı anlatılmaktadır. İçerdekiler, sahtekarlık makinelerinde, perakende kasa hizmetlerinden, dolandırma işlemlerine, banka çalışanlarının hırsızlıklarını kolaylaştırmaya kadar oldukça faydalıdır. Detay için: “İçeriden Finansal Hizmetlere Yönelik Tehdit: Dış İstihbaratla Kanıtları Açığa Çıkarma” raporunu okuyun.

Platin Bilişim

Share
İlginizi Çekebilecek Yazılar
Platin Bilişim, siber saldırılara karşı KOBİ’leri uyardı ve alınması gereken tedbirleri açıkladı Siber saldırılara karşı güvenlik önlemlerinizi almak için işletmenizin saldırıya uğramasını beklemeyin! Siber tehditlere karşı gerekli önlemleri almayan KOBİ’ler tüm verilerini kaybetme ...
Platin Bilişim, siber saldırılara karşı KOBİ’leri uyardı ve alınması gereken tedbirleri açıkladı Siber saldırılara karşı güvenlik önlemlerinizi almak için işletmenizin saldırıya uğramasını beklemeyin! Siber tehditlere karşı gerekli önlemleri almayan KOBİ’ler tüm verilerini kaybetme ...
Platin Bilişim Satış Direktörü Pınar Bamyacı ile Söyleşi

Platin Bilişim, kadın mühendis açığını kapatmaya kararlı! Siber güvenlik mühendislerine ihtiyaç her geçen gün artıyor Yıldız Teknik Üniversitesi’nde mühendis adayları ile buluşan Platin Bilişim, yeni nesil iş kolları ...
Platin Bilişim, iş ortakları arasına Palo Alto Networks’ü ekledi Veri güvenliği alanında dünyanın lider ve vizyoner şirketleriyle iş ortaklıklarını sürdüren Platin Bilişim, ürün gamına Palo Alto Networks teknolojisini de dahil ...
Platin Bilişim, IDC IT Security Roadshow’da suç ekonomisini anlattı IDC IT Security Roadshow’da suç ekonomisinin büyümesine dikkat çeken Platin Bilişim, işletmeleri siber saldırılara karşı uyardı. Darknet ve deepweb’in işletmeler için ...

Platin Bilişim, IDC IT Security Roadshow’da güvenlik stratejileri, kör noktalar ve yeni nesil saldırılara karşı güçlendirmenin yollarını anlattı Platin Bilişim, IDC IT Security Roadshow 2018’de siber saldırılarla mücadelede bulut tabanlı zayıflık analizinin artan önemine dikkat çekti. İnternete açık ...
IBM’den Platin Bilişim’e Yılın Güvenlik iş Ortağı Ödülü IBM, 2016 yılı ödülleri  “Outstanding Security Solutions” kategorisinde, Platin Bilişim’i Yılın En İyi Güvenlik İş ortağı olarak seçti.IBM 2016 Ödülleri sahiplerini ...
IBM’den Platin Bilişim’e 4. Kez Yılın Güvenlik İş Ortağı Ödülü IBM, 2017 yılı ödülleri “Outstanding Security Solutions” kategorisinde, Platin Bilişim’i bir kez daha Yılın En İyi Güvenlik İş ortağı seçti. ...

IBM Resilient ve Platin Bilişim Siber Güvenlik Dünyasını Buluşturdu Platin Bilişim ve IBM Resilient 21 Şubat’ta gerçekleştirilen Resilient Vision 2017etkinliğinde katılımcıları siber ataklar ve bunların neden olduğu risk ve etkiler ...
Veritas’tan Platin Bilişim’e Üç Ödül Birden Veritas, 2017 yılı değerlendirmesine göre Platin Bilişim’e üç dalda birden ödül verdi. Platin Bilişim, “En yüksek ciro”, “En yüksek sertifikaya sahip ...
Platin Bilişim’in Satış Direktörü Pınar Bamyacı ile Söyleşi Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun ...

Platin Bilişim’in 2018 hedefi; yüzde 30 büyümek 2018’de çoğu şirketin rekor seviyede güvenlik harcaması yapacağı tahmin ediliyor. Araştırma şirketi Gartner’ın son raporuna göre; güvenlik harcamaları 2018 yılında 96,3 ...
Platin Bilişim’in 2017 hedefi; yüzde 30 büyümek 2016 yılında stratejik iş ortağı sayısını artıran; FireEye, Vasco, Rapid 7, Cyberark, Veeam, Resilient Systems ve gibi dev markalar ile el ...
Platin Bilişim’den Uyarı! Kanun Sizi Korusun, Siz de Verilerinizi… Platin Bilişim, Resmi Gazete ’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu neticesinde özelikle bankacılık ve telekom sektöründe bilgi güvenliği alanında ...

Platin Bilişim ve IBM geleceğin güvenlik standartlarını masaya yatırdı En yeni güvenlik teknolojilerinin tartışıldığı Secure Future Platform II etkinliğinde konuşan Ayhan Bamyacı “CryptoLocker” saldırısında Türkiye'de ödenen fidye miktarı yaklaşık 30 ...
Platin Bilişim Uyarıyor: Yedekli çalışmayan şirketler için 2017 kriz yılı olacak 2017 yılı her ölçekteki şirket için güvenlik konusuna dikkat edilmesi gereken bir dönem olacak. Platin Bilişim de işletmeleri yedekli çalışmaları konusunda ...

Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları