Rapora Göre, Şifreler Fidye Yazılımı Çeteleri İçin Yarım Milyon Dolar Değerinde Olabileceğini Gösteriyor
Parolanın en önemli bilgilerimizi içerdiğini ve birçok siber suçlunun özel bilgilerimize erişimi satarak milyonlarca dolar kazandığını hepimiz biliyoruz. Parolanızın çok sayıda önemsiz işten daha değerli olabileceğini duymak sizi şaşırtabilir. İlk Erişim Aracısı, kötü aktörlerin üretkenliklerini kendilerinin göstermek yerine çeşitli iş ağlarına girme yollarını satın aldıkları yerdir. Hatta bazı komisyoncular cani çetelerle çalışıyor ve toplanan fidyenin önemli bir bölümünü alıyorlar. Tehdit istihbarat şirketi Intsights tarafından, karanlık ve derin web medyasındaki neredeyse yarım düzine satıcının ağlara girişlerin çoğunu sağladığını gösteren yakın tarihli bir rapor yayınlandı.
Intsights araştırmacıları, farklı şifrelerin farklı fiyat aralığı içerdiğine dair istatistikleri yayınladı; ancak en düşük fiyat 240 Dolar civarındadır. Milyar Dolarlık gelire sahip bir telekom tedarikçisine erişim sağlamak 95.000 Dolara mal oluyor. Alıcılar ilk teklifleri verir ve bunları dark web açık artırmalarında satın alır. Başka bir istihbarat sağlayıcısından bir müfettiş, 500 Milyon Dolar değerinde bir şirkete yönetici girişi vermenin Yarım Milyon Dolara mal olabileceğini söyledi.
Suçlu erişim ajanlarının çeşitli rolü, karaborsa eğilimlerini genişletiyor ve rahatsız ediyor. Bir istihbarat uzmanı olan Ian Thornton Trump, bu hedef araştırmaları bir hizmet paketi olarak bir araya getirirken, suçlu giriş komisyoncuları tarafından kullanılan 4 ana kurs olduğunu söyledi.
- Kamuya açıklanmış veri ihlalinden sızan ayrıntıların kimlik doğrulamaları, kesin iş alanları hakkında toplanan kullanıcı kimliği ve şifrenin kabul edildiğini doğrulamaktadır.
- Yasal erişim kimlikleri sağlayan bir duyarlılığın kötüye kullanımı.
- Listelemeyle mücadele için hafifletme panellerine bile sahip olmayan, keşfedilmemiş hizmetlere içgüdüsel bir güç saldırısı.
- Önceki çalışandan erişim satın alınması.
Ian Thornton ayrıca, bazı ileri görüşlü ve tepkisel kontroller yoluyla bu İlk Erişim Aracılarının yıldırmalarının hafifletilmesinin dostane olduğunu söyledi. Ayrıca, tehdidi hissettiğinizde bir hesabı hızlı bir şekilde devre dışı bırakmanızı ve şifreyi değiştirmenizi söyledi. Bir sonraki şey, çift veya çok faktörlü doğrulama kullanmaktır. GEO IP sınırlamaları ve kabul düzenleyici listesi de açıklanmayan hizmetleri savunmaya yardımcı olur. Thornton ayrıca SIEM (Güvenlik bilgileri ve olay yönetimi) teknolojisini hizmetlere karşı kaba kuvvet çabasını yakalamak için düzenleme önerilerinde bulundu. Kimliklerinizi takip eden yerel devlet aktörlerinin ve siber suçluların farkında olmalısınız.