Karanlık ağı ve yer altı forumlarını izleyerek Cynet, en son siber güvenlik tehditlerini sağır edici seviyelere ulaşmadan önce tespit edip bunlara karşı hazırlıklı olabiliyor.
Cynet’in Kurucu Ortağı ve CEO’su Eyal Gruner tarafından
Veri ihlalleri yeni olmaktan çok uzak, ancak saldırıların ölçeği ve saldırganların karmaşıklığı son yıllarda tamamen yeni seviyelere ulaştı. Pandemiden bu yana, uzaktan çalışma ortamlarının ve evden çalışma kurulumlarının artmasıyla birlikte, güvenliği ihlal edilmiş kimlik bilgileri, IBM’e göre 2022’de veri ihlalleri için en yaygın ilk erişim vektörü haline geldi ve bu da yaygın siber güvenlik saldırılarına yol açtı. Sağladığı anonimlik nedeniyle, karanlık ağ, güvenliği ihlal edilmiş hesaplara ve kontrol edilmeden bırakılan sistemlere erişmek için kullanılabilecek büyük veri kümelerini satın almak, satmak ve takas etmek isteyen kötü aktörler için verimli bir zemindir.
Güvenliği ihlal edilmiş kimlik bilgilerindeki endişe verici artış, Cynet’in yeraltı forumlarını, özel grupları ve kötü amaçlı sunucuları ortamdaki güvenliği ihlal edilmiş kimlik bilgilerine ilişkin kanıtlar için izleyen Deniz Feneri Hizmetini başlatmasına yol açtı – MDR ekibini (CyOps) potansiyel arama yapmak için karanlık ağ ve yeraltı forumlarına götürdü Siber güvenlik tehditleri tam kapsamlı saldırılara dönüşmeden önce. Geleneksel karanlık ağ izleme hizmetlerinden farklı olarak Cynet, sızdırılan kimlik bilgilerindeki hızlı artış nedeniyle öncelikle kimlik bilgisi hırsızlığını izlemeye odaklanır.
Darknet ve Yeraltı Forumları Üzerine Bir Başlangıç
Hepimizin çalışmak, alışveriş yapmak ve çevrimiçi bağlanmak için kullandığımız internetten farklı olarak, kullanıcıların karanlık ağda gezinmek için özel bir Tor tarayıcı veya tarayıcı eklentileri indirmesi gerekir. Bir kullanıcı ile kullanıcının IP’si arasında bağlantı olmadığı için, karanlık ağ belirli erişim (yazılım, yapılandırmalar, yetkilendirme) gerektirir – bu da onu yasa dışı faaliyetler için birincil konum haline getirir. Endüstri analistleri, karanlık ağın, günde üç milyon kadar kullanıcıyla internet içeriğinin %4 ila %6’sını oluşturduğunu tahmin ediyor.
Ancak siber suçlular için tek toplanma noktası darknet değil. Günlük olarak kullandığımız internet (Clearnet), tehdit aktörlerini besleyen ve güçlendiren yeraltı forumlarına da ev sahipliği yapıyor. Artık ele geçirilen “RaidForums” ve onun öncülü “Breached”, yaygın kullanılan web tarayıcıları aracılığıyla erişilebilen iki popüler sitedir. İkisi halka açık olsa da, forumlarına erişilemez. Bu yeraltı forumlarının çoğuna çoğu insan erişemez ve girmek için bilgisayar korsanları topluluğu arasında belirli seviyelerde “sokak itibarı” gerektirir. Bu forumlara erişmek için, kullanıcıların diğer benzer forumlarda tanınmaları veya diğer kullanıcıların onlara kefil olması gerekir. Başka bir seçenek de erişim için ödeme yapmaktır.
Bu forumlar hala anonimliğe güvendiğinden topluluklar, kullanıcıların kredi satın alabilecekleri ve ardından kredileri forumlarda yayınlanan veritabanları, hizmetler ve kötü amaçlı yazılımları satın almak için kullanılan para birimine aktarabilecekleri bir ekosistem geliştirdi.
Cynet’in araştırma ekibi, bu forumları, karanlık ağda gerçekleşen konuşmaları ve etkinlikleri izleyerek, tehdit aktörlerinin birbirleriyle bilgi, veri ve kötü amaçlı yazılım paylaştığı yerlere tam olarak erişebiliyor.
Darknet’i İzlerken Siber Güvenlik Hakkında Öğrendiğiniz Şeyler
Cynet’in Deniz Feneri Hizmeti aracılığıyla edindiği birincil siber güvenlik içgörülerinden biri, “Bilgi Hırsızı” kötü amaçlı yazılımına (bilgisayardan kişisel bilgileri yakalayan kötü amaçlı yazılım) yönelik muazzam bir pazar olduğudur. Bir zamanlar, bilgisayar korsanları ağırlıklı olarak bankacılık ve finansal bilgilere saldırmaya odaklanmışlardı, ancak artık durum böyle değil. Siber suçlular, tüm kuruluşların güvenliği ihlal edilmiş kimlik bilgilerini bulmak için “Info Stealer” kötü amaçlı yazılımını kullanıyor ve hem işletmeler hem de küçük ve orta ölçekli işletmeler için varlıkları hedeflemek üzere büyük, karmaşık kampanyaları aktif olarak planlıyor.
Bu kötü niyetli etkinlik, son birkaç yılda darknet pazar yerlerinde bulunan, güvenliği ihlal edilmiş kimlik bilgilerinden oluşan eksiksiz bir ekosisteme yol açtı. Siber güvenlik uzmanları arasında ciddi endişelere neden olan tek şey “Info Stealer” kötü amaçlı yazılımı değildir. Bilgisayar korsanları, siber suçun şafağından beri kullandıkları araçlara hâlâ büyük ölçüde güveniyorlar: fidye yazılımları, Truva atları, Casus yazılımlar ve reklam yazılımları bunlardan birkaçı.
Deniz Feneri Hizmetleri: En Çok İhtiyacı Olan Güvenlik Ekipleri İçin Ek Bir Siber Güvenlik Koruma Katmanı
Siber güvenlik çözümünüz ne kadar etkili olursa olsun, şirket varlıkları kuruluşun güvenlik sınırları dışında kullanıldığında tehlikeye girebilir. İş cihazları (dizüstü bilgisayarlar, telefonlar ve tabletler) kuruluşun EDR veya XDR platformları tarafından güvence altına alınmadığında, işi korumakla görevli siber güvenlik ekibi için bir kör nokta oluşturur. Güvenlik uzmanları saldırıları izleyerek ağlarını izlerken, bir bilgisayar korsanı güvenliği ihlal edilmiş kimlik bilgilerini kullanarak kolayca çevreye girebilir.
Cynet’in Deniz Feneri Hizmeti, yeraltı topluluklarındaki günlük faaliyetleri izleyerek, yeni tehditler arayarak ve sızan kimlik bilgilerini tespit ederek bu saldırıları önlemeye yardımcı olur. Lighthouse’un yetenekleri, Cynet’in bir ana bilgisayarı bulunan güvenliği ihlal edilmiş herhangi bir kimlik bilgisine bağlamasına olanak tanır, böylece müşterilerinin güvenliği ihlal edilmiş varlıklara hangi kullanıcının bağlı olduğunu bulmaya çalışırken tam olarak güvenliği ihlal edilen cihazı tanımlamasına yardımcı olabilir.
Bahsetmeye değer başka bir şey de Cynet’in yeni teknikleri ve kötü amaçlı yazılımları izleyen araştırma ekibidir (Orion). Lighthouse ve Orion ekibinin çabalarının birleşimi, Cynet müşterilerinin hem organizasyon parametresinde hem de dışında korunduğunu doğrulamaktadır. Cynet, ilgili saldırıları durdurmak için yeni tespitler uygulayabilir. Cynet müşterileri yalnızca ek bir koruma katmanı elde etmekle kalmadı, Cynet, Cynet kullanıcısı olmayan kuruluşlara, karanlık ağ ve yeraltı topluluklarında bulunan kritik altyapı kimlik bilgileriyle ilgili olarak çok sayıda küresel CERT ekibini bilgilendirerek yardımcı olabiliyor.
Siber güvenlik endüstrisinin bir parçası olarak Cynet’in nihai hedefi, hem şirketler hem de tüketiciler için daha güvenli bir dünya yaratmaktır. Deniz Feneri Hizmeti, dış parametreler için başka bir savunma katmanıdır – müşterilerin girmesine gerek kalmaması için çevrimiçi olarak en karanlık yerlere girme.
yazar hakkında
Eyal Gruner, Cynet’in Kurucu Ortağı ve CEO’sudur. Aynı zamanda İsrail’in önde gelen siber danışmanlığı BugSec ve F5 Networks tarafından satın alınan Versafe’in Kurucu Ortağı ve eski CEO’sudur. Gruner, kariyerine 15 yaşında güvenliklerinin zayıflığını göstermek için bankasının bankamatiklerini hackleyerek başladı ve Google’ın güvenlik Onur Listesi’nde tanındı.
Eyal’e online olarak https://www.linkedin.com/in/eyal-gruner/ adresinden ve şirketimizin www.Cynet.com web sitesinden ulaşılabilir.