Veri hırsızlığı haberleri son dönemde daha çok duyulmaya başlandı, ve biraz da “normal gibi” hissedilir oldu. Ancak Ashley Madison ve Hack hırsızlıkları bunların ne kadar ciddi sonuçları olabileceğini de bize gösterdi. Çalınan milyonlarca kişisel bilgi, kullanıcıların özel ve gizli kayıtları internet ortamına dağıldı…
Trend Micro’nun “Understanding Data Breaches” raporuna göre bu hırsızlıkların %25’i hacking ve malware gibi yöntemlerle gerçekleştiriliyor. Yanlış ellere düşen bu kişisel ve hassas bilgilerin bir çoğu “ödeme servislerinin” hedef alınmasından geliyor. Son 5 yılda bu servislere yapılan saldırıların %169 artması da bu bilgilerin çok özel olmasından.
“Personally identifiable information” (PII) olarak adlandırılan bilgiler en çok çalınan bilgi, ikinci sırada ise finansal veriler geliyor. Kart bilgileri ve banka hesaplarının dışında, Uber, PayPal gibi servisler ve online oyun hesapları da Dark Web üzerinde rağbet gören bilgiler.
Uber gibi servislerin hedef olmasının sebebi de bu gibi servislerin hızlı ve kolay bir şekilde bilgileri çalan veya satın alan kişiye anında “ücretsiz” bir fayda sunabiliyor olması.
Dark Web, yani sadece Tor Onion Network ile erişilebilen, web’in küçük bir parçası diyebileceğimiz bu bölge, ele geçirilmiş bilgilerin satışının kolayca bulunabildiği bir alan.
PII tarafında ise isim, adres, doğum tarihi, sosyal güvenlik numarası ve birkaç kişisel bilginin olduğu her satır $1’a satılabiliyor. Buradan birkaç satır bilgi satın alarak pek çok aldatmaca kurgulamak gayet mümkün. İşin ilginç tarafı, daha önce $4’a satılan bu bilgilerin son dönemdeki “artan çalınmalarla” $1’a kadar düşmesi!
Daha da ileri gidilmek istenirse, kişinin finansal raporunu içeren bilgiler $25’a satın alınabiliyor. Pasaportlar, sürücü belgeleri, faturalar gibi pek çok şeyin içerisinde olabileceği bu paketler $10 ile $35 arasında alıcı buluyor.
Tüm bunlardan çıkartılacak sonuç ise;
- Günümüzde artık her şirket potansiyel olarak sakladığı verilerin çalınması ihtimaliyle karşı karşıya.
- Veri gizliliği ve korunması, artık tüm şirketlerin günlük operasyonları ve stratejileri arasında bulunması gereken önemli konulardan bir tanesi.
- Hiç bir zaman, hiç bir korumanın daima %100 güvenli olmayacağını bilmek, ancak saldırılara karşı her zaman önlem almak, savunma geliştirmek gerekiyor.