Bugün yayınlanan bir Cyble raporuna göre, en büyük siber güvenlik satıcılarından bazılarının hesap kimlik bilgileri, karanlık web pazarlarından satın alınabiliyor.
Cyble’ın bulduğu güvenlik kimlik bilgilerinin çoğu bu satıcıların müşterilerine ait olsa da (muhtemelen müşteri cihazlarına virüs bulaştıran bilgi hırsızları tarafından ele geçirilmişti), aynı zamanda kurumsal, geliştirme ve güvenlik sistemlerine yönelik hassas dahili hesaplar için güvenlik satıcılarının kendilerinden sızdırılmış hesap kimlik bilgileri de vardı. .
Hesapların ideal olarak çok faktörlü kimlik doğrulama (MFA) ile korunması gerekiyordu, bu da kimlik bilgilerinin kullanılmasını zorlaştıracaktı ancak Cyble, sızdırılan kimlik bilgilerinin, veri ihlalleri ve fidye yazılımı gibi çok daha büyük siber saldırılara karşı bir savunma olarak karanlık web izlemenin önemini gösterdiğini belirtti. saldırılar.
Güvenlik Şirketi Kimlik Bilgileri 10 Dolara Satın Alınabilir
Kimlik bilgilerinin siber suç pazarlarında 10 dolar gibi düşük bir fiyata satın alınabileceğini söyleyen Cyble, bunların büyük olasılıkla bilgi hırsızı günlüklerinden toplandığını ve daha sonra karanlık web pazarlarında toplu olarak satıldığını belirtti.
Cyble, eski şifrelerin değişme ihtimalinin daha yüksek olması nedeniyle yalnızca yılın başından bu yana sızdırılan kimlik bilgilerine baktı. Cyble’ın incelediği 14 siber güvenlik tedarikçisinden her birinin, 2025’te şu ana kadar hem müşteri hem de şirket içi kimlik bilgileri karanlık ağda sızdırıldı.
Satıcılar çoğunlukla kurumsal ve bulut güvenlik araçları ve hizmetleri sunuyor ancak Sophos ve Trend Micro’nun da büyük tüketici işletmeleri var ve yalnızca tüketiciye yönelik McAfee de dahil edildi. Tam liste şunları içeriyordu:
- CrowdStrike
- Palo Alto Ağları
- Fortinet
- Zölçekleyici
- SentinelOne
- RSA Güvenliği
- ayrılacağım
- GünlükRitim
- Hızlı7
- Trend Mikro
- Sofo
- McAfee
- Nitelikler
- savunulabilir
Cyble tarafından bulunan kimlik bilgilerinin çoğunun, güvenlik yönetimine ve hesap arayüzlerine erişimi koruyan müşteri kimlik bilgileri olduğu ortaya çıktı, ancak Cyble’ın incelediği tüm güvenlik sağlayıcılarının, karanlık ağda sızdırılan dahili sistemlere de erişimi vardı.
Cyble tarafından bulunan güvenlik sağlayıcısı kimlik bilgileri arasında Okta, Jira, GitHub, AWS, Microsoft Online, Salesforce, SolarWinds, Box, WordPress, Oracle ve Zoom gibi hassas dahili sistemlerin yanı sıra diğer şifre yöneticileri, kimlik doğrulama sistemleri ve cihaz yönetimi platformları yer alıyor.
Cyble, kimlik bilgilerinin geçerli olup olmadığını test etmediğini söyledi ancak çoğunun “kolayca erişilebilen web konsolu arayüzleri, SSO girişleri ve web’e bakan diğer hesap erişim noktaları” için olduğunu belirtti.
McAfee’de bu yıl şu ana kadar 600’den fazla kimlik bilgisi sızıntısı yaşandı ve bunların büyük bir kısmı tüketicilerin hesap erişim kimlik bilgilerine yönelikti ve “muhtemelen tüketicilerin kişisel cihazlarına yapılan bilgi hırsızlığı saldırılarından elde edilmişti.”
CrowdStrike’da yüksek teknoloji, ilaç ve finans müşteri hesapları da dahil olmak üzere 300’den fazla kimlik bilgisi sızıntısı yaşanırken, Palo Alto Networks’te yaklaşık 400 kimlik bilgisi sızıntısı yaşandı. Palo Alto, şirketin e-posta adreslerinin “geliştirici ve ürün hesabı arayüzleri ve müşteri verileri de dahil olmak üzere bir dizi hassas hesabın kimlik bilgileri arasında listelendiği” daha hassas şirket içi sayımların açığa çıktığı satıcılardan biriydi.
Cyble, “Bu hesaplara verilen ayrıcalıklara bağlı olarak risk önemli düzeyde olabilir” dedi.
Dark Web Kimlik Bilgileri Bilgisayar Korsanları İçin Bir Nimet Sızdırıyor
Cyble, bariz hackleme potansiyelinin yanı sıra, açığa çıkan hesapların, tehdit aktörlerinin “hassas verilerin konumları ve yararlanılabilecek potansiyel güvenlik açıkları dahil olmak üzere potansiyel bir hedefin kullandığı sistemler hakkında fikir vererek” keşif yapmalarına da yardımcı olabileceğini belirtti. Bilgi hırsızlarının ifşa ettiği diğer hassas bilgiler, halk tarafından bilinmeyen yönetim arayüzlerinin URL’lerini içerebilir ve bu da bilgisayar korsanlarına daha fazla keşif bilgisi sağlayabilir.”
Cyble şu sonuca vardı: “Eğer en büyük güvenlik sağlayıcıları bilgi hırsızları tarafından vurulabiliyorsa, herhangi bir kuruluş da vurulabilir; MFA, sıfır güven, güvenlik açığı yönetimi ve ağ bölümlendirme gibi temel siber güvenlik uygulamalarını veri ihlallerini, fidye yazılımlarını ve diğer siber saldırıları en aza indirmek ve ideal olarak önlemek için önemli hale getiriyoruz. .”