Yıllarca, "karanlık" pazarlar satılık çalıntı kimlik bilgileri içeriyordu. Daha büyük ve daha kötü şöhretli pazarlardan biri, yalnızca davetkar olan Genesis Pazarı idi.
ABD Adalet Bakanlığı'na göre, beş yıl boyunca piyasa 1,5 milyondan fazla bilgisayar ve 80 milyon hesap erişim kimlik bilgileri hakkında veri sundu.
Son zamanlarda, FBI ve Avrupa kolluk kuvvetleri, kötü şöhretli Genesis pazarının yayından kaldırılmasında 100'den fazla kişiyi tutukladı. Operasyon “Çerez Çerez Monster Operasyonu” olarak adlandırıldı.
Suç forumu, ilgili olanları tutuklamak için uyumlu bir çaba ve ilişkili web alanlarının yayından kaldırılmasıyla kaldırıldı.
Kimlik bilgilerini çalmak zor olabilir, çünkü genellikle sabır ve kalıcılık gerektirir. Kimlik bilgilerinden yararlanmak isteyenler için, "karanlık" pazarlardan çalınan bir şifre satın almak, kendilerini çalmaktan daha kolay olabilir.
Bu pazarlar satılık birçok farklı kimlik bilgileri sunar, bazıları doğrulanmış ve bazıları değil.
Aslında, bu pazarlar genellikle tamamen meşru işletmelere benzemektedir. Yardım masaları ve biletleme sistemlerine sahiptirler, çalınan kimlik bilgilerini satın almayı kolay ve sıradan hale getirir.
Bu borsalar genellikle geleneksel e-ticaret alanlarına ve teknik olarak anlayışlı olmayan ancak bu tür mallar için piyasada olan hedef alıcılara benzemektedir.
Çalınan kimlik bilgilerinin hacmi, birkaçı işe yaramasa bile, sadece bir veya iki tanesini doğru bilginin değerli olması ve geri kalanı için ödeme yapması anlamına gelir. Bu, piyasaların her kimlik bilgisinin çalışmasını gerektirmeden ölçekte çalışmasını sağlar.
Sonuç olarak, çalıntı kimlik bilgisi veri kümeleri tehdit aktörleri için daha değerlidir.
Birçok çevrimiçi hizmet, yalnızca bir kullanıcı adı ve şifreden oluşan bir giriş gerektirir. Ne yazık ki, kullanıcılar genellikle aynı kimlik bilgilerini birden fazla hizmette yeniden kullanırlar ve bu da onları hırsızlığa karşı savunmasız hale getirir.
Hırsızlık biliniyor ister bilinmiyor olsun, sonuçlar etkilenenler için şiddetli olabilir. Bireysel kaybın, saldırıya uğramış banka hesaplarından tehlikeye atılan sosyal medyaya ve kişisel belgelere kadar ölçülmesi zor olabilir.
İster kimlik avı veya başka bir ihlal yoluyla bir kuruluşun kimlik bilgileri çalındığında sonuçlar yıkıcı olabilir. Çalıntı kimlik bilgileri genellikle daha geniş bir saldırı için bir başlatma noktası olabileceğinden daha kapsamlı bir ihlale yol açabilir.
Çok faktörlü kimlik doğrulama (MFA), bir saldırganın erişim elde etme yeteneğini azaltmasına yardımcı olabilirken, tüm hizmetler MFA'yı eşit olarak uygulamakla kalmaz ve kusursuz değildir.
Siber suçta son zamanlarda yapılan bir eğilim "dijital parmak izlerinin" satışıdır. Bu, bir kullanıcıyı çevrimiçi olarak tanımlayan, sadece çalınan kimlik bilgilerinin ötesine geçen birleşik veri kümesini ifade eder. Çalınan bir kimlik bilgisi, bir dijital parmak izi ekleyerek meşru bir bilgisayarı taklit ederek güvenlik sistemlerini daha kolay atlayabilir.
Ayrıca, Genesis Pazarı bir kurbanın bilgilerine aboneliği teşvik eder. Hacklenmiş bir bilgisayar tehlikeye girerse, kurbanın parmak izleri güncel kalır ve alıcı için daha fazla sömürü kolaylaştırır.
Saldırganların araçları daha sofistike hale geldikçe, çalınan kimlik bilgilerinin kaldırılabilmesi kolaylığı zamanla artar. Örneğin, dijital parmak izinin alıcısı, kullanıcı verilerini kullanımı basit bir araca paketleyen bir tarayıcı eklentisi yükleyebilir.
Bir saldırgan, bir VPN veya proxy aracı aracılığıyla kullanıcının konumundan erişimle eşleştirildiğinde çalınan hesaplara hızlı bir şekilde erişebilir.
Kimlik bilgilerinin kaybını önlemek için, birçok potansiyel saldırı vektörü olduğu için katmanlı bir savunmayı benimsemek önemlidir. Dijital'e bağlı kalmak NIST 800-63B ve benzeri yönergeleri tanımlamak, şifre politikalarınız için en iyi uygulamaların uygulanmasına yardımcı olabilir.
Bir kuruluş politikalarını nasıl güncelleyebilir, gelişen en iyi uygulamalara uyabilir ve kullanıcılarını koruyabilir? İşte 3 anahtar ipucu:
Ayrıca, kullanıcılarınızın ve kuruluşunuzun kimlik avı şemaları, fidye yazılımı denemeleri, kötü amaçlı web siteleri ve daha fazlası gibi siber güvenlik risklerinden kaçınma ve tespit konusunda iyi eğitimli olmasını sağlamak önemlidir.
En iyi uygulamalara ve öğrenilen derslere ayak uydurmak zor olabilir. Neyse ki, işi kolaylaştırmak için mevcut araçlar var.
Örneğin, SpecOps parola ilkesi, Active Directory'deki grup ilkesi motoru üzerine oluşturulur ve şifre politikanızı geliştirmek ve kullanıcıların daha güçlü şifreler oluşturmalarına yardımcı olmak için mevcut şifre ilkesi işlevleriyle birlikte çalışır.
Önemli şifre politikalarını kullanıcılar için netleştirerek ve ihlal edilen bir şifre kullanıldığında onları uyararak, kendinizi ve kuruluşunuzu güvenli ve uygun tutmanıza yardımcı olabilirsiniz.
SpecOps Parola Politikası, kuruluşunuzu güvende tutmaya yardımcı olacak çeşitli özellikler sunar. Bunlar arasında özel sözlükler, benzersiz ve özelleştirilebilir şifre politikaları ve 3 milyar uzatılmış şifreyi engelleyen güçlü koruma bulunmaktadır.
Çalıntı kimlik bilgileri sadece bir sıkıntıdan daha fazlasıdır. Oturum açma gerektiren ve bağlı dünyaya büyük ölçüde bağımlı kuruluşlar gerektiren birçok çevrimiçi hizmet ve uygulamayla, çalınan bir kimlik bilgisi gelir kaybına, bireyin özel verilerine ve kurumsal sırlara neden olabilir.
Çalınan kimlik bilgileri için bir pazar çıkarılabilirken, bir diğeri ortaya çıkacak ve bu da kendinizi ve kuruluşunuzu, ihlal edilen şifre koruması ile SpecOps şifre politikası gibi araçlarla korumayı çok önemli hale getirecektir.
Bu çözüm, kuruluşunuza zarar vermek için kullanılmadan önce 3 milyardan fazla çalıntı kimlik bilgilerinin kullanılmasını önleyebilir.
Specops Software tarafından sponsorlu ve yazılmıştır
Karanlık Web Tedarik Zincirini Diseksiyon: Stealer günlükleri bağlamda
A '! Password20231#' Parola düşündüğünüz kadar karmaşık olmayabilir
FBI, Çerez Operasyonunda Çalıntı Kimlik Bilgileri Piyasası Yaratılışını ele geçirir.
Çift kör şifre stratejisi nedir ve ne zaman kullanılmalıdır?
Microsoft 365 kimlik avı saldırıları şifreli RPMSG mesajları kullanıyor
Kaynak: Bleeping Computer