Dark Web: Ulaşması çok kolay, tehlikesi de bir o kadar büyük!

Dark Web nedir kısaca açıklayabilir misiniz?

Dünya, son 20 yılda dramatik bir şekilde değişti. Teknoloji de bu anlamda ‘geek’ olarak tabir edilen kişiler ve az sayıda insanın ilgi gösterdiği bir alan olarak görülüyordu. Bilgisayar ya da dijital bir cihazı çok az kullanan insanların bile bugün artık çevrimiçi servislere bağımlı olduğu bir dünyada yaşıyoruz. Bir kişinin sahip olduğu varlık ya da kazanç artık çalınabilmesi kolay bir hedef haline geldi. Verilerimiz bizim için her zaman değerli oldu ve bugünün dijital dünyasında kimlik bilgilerimiz, paramız, ailemiz ve sırlarımız dahil artık her detayın anahtarı durumuna geldi.

Veri Hırsızlığından bahsedildiğinde, bu eylemi gerçekleştiren kişiler genel olarak ‘dahi’ ya da ‘suçlu’ olarak nitelendiriliyor fakat gerçekler aslında bundan oldukça farklı. Yaşadığımız dünyada bu bilgilere herkes birkaç anahtar kelime ve arama motoru vasıtasıyla kolaylıkla ulaşabilir. Doğru kelimeleri ya da cümleleri bilen herkes, az bir eforla ‘Dark Web’ olarak adlandırılan bu alana girebilir ve genellikle sonuçlarını anlamadıkları bazı eylemleri gerçekleştirmelerini sağlayacak araçlar bulabilirler. Her gün, Experian CyberAgent çözümü, milyonlarca olmasa da kredi kartları üzerinden çalınmış yüz binlerce sayıda kişisel bilgiyi ve e-mail adresini tespit ediyor. Çevrimiçi banka hesap detayları bile ‘DarkWeb’ görüntüleme ve takip servisimiz üzerinden düzenli olarak tespit ediliyor. Birçok kişi Veri Hırsızlığının kendilerini hiçbir zaman etkilemeyeceğini düşünüyor. Aynı zamanda hedef olabilmek için yeterince varlıklı olmadıklarına da kanaat getiriyorlar. Gerçek şu ki; ister saldırılar direkt onları, isterse kişisel verilerinin bulunduğu bir şirketi hedef alsın, herkes potansiyel bir hedef konumunda.

Experian Innovation Summit’18’de gerçekleştirdiğim panel boyunca, bugünkü sahtecilik işlemleriyle neden karşılaştığımızı, yeni nesil sahtecilik işlemlerini gerçekleştirenlerin kim oldukları, bu saldırıları gerçekleştirecek bilgi ve araçlara nasıl ulaştıkları, bir kişinin nasıl herkesi etkileyebildiğini ve bunun giderek nasıl daha da kötü bir hale gelmesinin nedenlerini açıkladım. Dark Web’in gerçekliği hakkında detaylı bilgilerle birlikte buraya erişimin ne kadar kolay olduğundan da bahsettim. Son olarak ve en önemlisi de gelecekte bizi nelerin beklediğini aktardım.

Sahtecilik, korkutucu bir konu ama kimin nasıl ve ne şekilde buna dahil olabileceği hakkında bilgi sahibi olmadıkları ya da anlamadıkları için insanlar tarafından daha da korkutucu bir hale getiriliyor. Mevcut riskler konusunda sizi eğitmekle birlikte hem bugün hem de gelecekteki durumunuz hakkında görüş sahibi olmanızı sağlayacak bir uzman, bu korkuyu en aza indirebilir. Aynı zamanda hem tüketici hem de şirketlerin güvende olmaları için gerekli araç ve bilgiyi de sağlayacaktır.

İnternet ortamında dolandırıcılık ve profil gizleyerek kimlik saklama uzun zamandır hayatımızda. Şu anda internetin hangi karanlık yüzüne karşı savaş veriyoruz, nelerden korunmamız için hizmet sunuyorsunuz?

İnternetin sürekli olarak geliştiği ve değiştiği bir ortamda sahtecilik işlemleri de değişim gösteriyor. Aynı zamanda sahtekarlık, 10 yıl öncesine göre şu an oldukça farklı bir noktada. Amaç ve odak noktası her zaman aynı; olabilecek her yerden veri ve nakit ele geçirmek. Gördüğümüz en büyük farklılık hem bilgilere hem de verilere olan erişebilirliğin artış göstermesi. Önceden gizli olan her şey artık arama motorları sayesinde kolaylıkla bulunabiliyor. Dark Web’e girişi önleyecek hiçbir engel yok, bu da bilgi akışının tamamen açık olması anlamına geliyor. Boş vakti ve aynı zamanda bilgisayarı olan herhangi biri, sayıları giderek artan ‘hacker’ topluluklarına kolaylıkla dahil olabiliyor.

Kullanıcıların kişisel bilgileri Dark Web’e ne şekilde ulaşıyor? Kullanıcılar bu durumdan ne şekilde etkileniyor?

Çalınan veriler çok sayıda yerden gelebiliyor. Çoğunlukla, verileri çalınan bir kullanıcı, çalındığının farkında bile olmuyor. Verilerin çalınması ile ilgili belirli bir yol tanımlamak aslında bir yemeği nasıl pişireceğinizi sormakla eş değer. Her bir yöntemin kendi içinde artıları ve eksileri bulunan milyonlarca farklı yolu bulunuyor. Verileri ele geçirmek için kullanılan bazı metodları aşağıdaki gibi özetleyebiliriz:

Üçüncü taraf web sitelerine yönelik saldırılar: Kullanıcılar, üçüncü taraf web siteleriyle önemli verilerini paylaşıyorlar ve bazen bu web siteleri kullanıcılarının verilerini korumak üzere gerekli önlemleri almıyorlar.

Kötü amaçlı yazılımlar: Bu yazılımlar 21. yüzyılın en büyük vebalarından biri durumunda. Trojan, Keyloggers ve diğer kötü amaçlı yazılımlar kullanıcıların cihazlarına girmek ve çeşitli mekanizmalarla bilgi çalmak üzere tasarlanıyor.

Phishing yöntemiyle Veri Hırsızlığı (Data Theft through Phishing): Bazı kullanıcılar e-postalara yanıt verirken bilgilerini yanlışlıkla dışarıya yollayarak bir kazaya sebebiyet verdiklerinin farkında olmuyorlar.

Sosyal mühendislik: Sosyal mühendislik, 21. yüzyıl ‘hacker’larının ana yöntemi ve aracı haline geldi. Gerçekleşen birçok saldırıda, kullanılan cihazlar ya da bilgisayar ağları değil bu cihazların sahibi olan kullanıcılar saldırıların başarılı olmasına neden oluyor.

Dijitalleşme artık hayatımızın ayrılmaz bir parçası ve giderek iş yapış şekillerine de entegre oluyor. Kullanıcılara sahtecilik işlemleri ya da kötü niyetli kişilerden korunma anlamda önerileriniz neler?

Sahtekarlık işlemleri her zaman var olacak. Güvenlik endüstrisi AntiVirus yazılımlarından, kredi kartlarını korumak üzere düzenlenen EMV yazılımlarına kadar müşterilerinin verilerini güvende tutmak üzere birçok farklı koruma metodu geliştiriyor. Güvenlik, aslında bir kedi ve fare oyunu gibi ve kötü niyetli kişiler olduğu sürece hiç bir koruma birkaç yıldan fazla dayanıklılık gösteremiyor.

Yeni ve birbirine bağlantılı bu dijital dünyada güvende olmanın tek yolu güncel takip ve eğitim gerektiriyor. Eğitim ve iç görü kullanıcıların ve şirketlerin tamamen güvende kalabilmesinin tek yolu. Güvenilir bir hizmet sağlayıcınızın olması bugün yüz yüze olduğunuz tehlikeleri bilmenizi sağlamakla kalmaz, aynı zamanda gelecek olan tehditlerin de farkında olmanızı ve güvende kalmanızı destekler.

Şirketlerin, yapılan saldırıların illa kendi hataları yüzünden gerçekleşmediğinin de farkında olması gerekiyor. Verilere erişimi olan üçüncü taraf tedarikçiler ya da kuruluşlar tarafından sızdırılan bilgilerin sürekli olarak izlenmesi, şirketlerin dış hesaplarının tehlikeye girip girmediğinin farkında olunmasını sağlıyor.