Siber güvenlik sektöründe çalışmak için genellikle siber güvenlik sertifikası gereklidir ve bu tür sertifikaların yaygın örnekleri arasında CompTIA, ISC2, Cisco, Microsoft veya AWS tarafından sunulanlar yer alır. Ancak, bir tane elde etmek basit bir iş değildir. Zorlu testi geçmek için gerekli kursları tamamlamanız ve önemli miktarda çalışma süresi ayırmanız gerekecek.
Öte yandan, cybersixgill’in raporlarına göre, herkes dark web’de yasa dışı sertifikalandırma kısayolları bulabilir. Sahte sertifikalar, sınavlar için kopya çekme hizmetleri ve ders materyallerine izinsiz erişim, seçeneklerden bazılarıdır. Yeraltı forumları ve özel Telegram grupları, tehdit aktörlerinin bu hizmetleri müşterilere pazarladığı yerlerdir.
Sınavlar genellikle satıcıların kendileri tarafından izlenen test tesislerinde yapılır ve adaylar güvenlik kameraları tarafından filme alınırken gözetmenler tarafından izlenir. Öte yandan, bazı sınav sağlayıcıları da sınava uzaktan girme seçeneği sunar. Bu yöntemde aday, web kamerası aracılığıyla gözetmen tarafından izlenirken kendi evinin rahatlığında sınava girebilir.
Bazı aktörler, bu güvenlik önlemlerini atlatabileceklerini iddia ederek CompTIA, Cisco, Microsoft, Google ve AWS gibi şirketler için sertifika sınavlarındaki sorulara yanıt vermeyi teklif ediyor. Bu aktörler bunu yapma yeteneğine sahip olduklarını iddia ediyorlar. “Ortadaki adam” gibi davranırken uzaktan test yapabildiklerini iddia ediyorlar. Örneğin, kopya çekme hizmetinin reklamını yapan bir gönderide, bir oyuncu, sınavlar sırasında, sınava girenlerin ses ve video akışlarının kendilerine yönlendirildiğini, böylece sınavları gerçek zamanlı olarak dinleyip izleyebileceklerini ve böylece bir kopyanın varlığından kaçındıklarını açıklamaktadır. gözetmen
Kullanıcılar, karanlık ağda çeşitli tedarikçilerden çalınan kurslar da sunacak. 2022’de, yer altı pazar yerlerinde pazarlanan sızdırılmış kursların sayısında kabaca %73’lük bir artış oldu. Bu, yaklaşık %5’lik bir artışın olduğu 2021 yılına göre bir artıştı.
Satıcıya bağlı olarak, gerçek siber güvenlik eğitim kurslarının maliyeti sıfır dolardan beş bin doların üzerine kadar değişebilir. Bununla birlikte, kara ağda, benzer kursların çok daha düşük maliyetlerle satıldığını görebilirsiniz. Bazı tehdit aktörleri, kursları ücretsiz indirmeler olarak dağıtırken, diğerleri bunları satarak kar elde ediyor.
Daha önce söylendiği gibi, bu hizmetler için karaborsa daha küçük görünüyor. Buna rağmen, sınav ve eğitim veren şirketler, kopya hizmetlerine, sahte kimlik bilgilerine ve çalınan derslere karşı dikkatli olmak için önlemler almalıdır.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.