Bilgisayar korsanları her zaman gizli bilgileri çalmanın yeni yollarını ararlar. Bazen belirli bilgileri çalmak isterler. Ancak rastgele kişilerin kişisel bilgileri bile karanlık ağda yeniden satış için potansiyel olarak değerlidir.
Bu nedenle, neredeyse tüm şirketler, bilgisayar korsanlarının ele geçirmek isteyeceği bir şeye sahiptir. Yeniden satış, taciz veya sadece eğlence için olsun, tüm işletmeler artık veri hırsızlığı için potansiyel hedeflerdir.
Sahte acil veri talepleri genellikle bu amaç için kullanılır. Peki, acil veri talepleri nelerdir ve bilgisayar korsanları bunları nasıl kullanıyor?
Acil Veri Talepleri Nelerdir?
Acil veri talebi, hükümetin özel bir şirketten bilgi almak istediğinde kullandığı şeydir. Bu talepler, ülke çapındaki polis departmanları tarafından gönderilen meşru yasal bildirimlerdir.
Çoğu işletme bunları aldı ve yasal olarak bunlara yanıt vermekle yükümlüdür. Gizlilik yasaları, kişisel bilgilerin başka durumlarda yayınlanmasını engellese de, şirketlerin bir emir ile sunulduğunda başka seçeneği yoktur, bu da bunu bilgisayar korsanlarının kullanması için çekici bir teknik haline getirir.
Hackerlar Sahte "Acil Veri İsteklerini" Nasıl Kullanıyor?
Acil durum veri talepleriyle ilgili sorun, bunların taklit edilmesinin zor olmamasıdır. Çoğu işletmede hukuk uzmanları da bulunmaz.
Alıcı, isteğin nereden geldiğine bakacaktır. Bir polis departmanından geliyorsa, genellikle istenen bilgileri sağlarlar.
Bu nedenle, bilgisayar korsanları artık bilgi çalmak istedikleri herhangi bir işletmeye sahte acil durum veri istekleri gönderiyor.
E-posta adresleri sahte olabilir, ancak bu yöntem o kadar etkili ki, birçok bilgisayar korsanı daha da ileri gidiyor. Polis departmanlarını hackliyorlar ve ardından veri talepleri göndermek için polis sunucularını kullanıyorlar. Bu talepler meşru görünüyor çünkü meşrular.
Sorun artıyor çünkü polis teşkilatı ağları her zaman insanların istediği kadar güvenli değil. Bilgisayar korsanları, sınırlı BT kaynaklarına sahip küçük departmanlar da dahil olmak üzere herhangi bir polis departmanından veri talepleri gönderebilir.
Sahte Acil Durum Veri Talepleri Neden Bu Kadar Etkili?
Sahte acil veri talepleri oldukça etkilidir. Bir işletmenin neden buna uyduğunu anlamak da kolaydır. Geçerli bir talebi görmezden gelmenin ciddi yasal sonuçları vardır. Çoğu şirket de dolandırıcılığın farkında değil, bu yüzden polis dışında kimseyle konuştuklarından şüphelenmek için hiçbir nedenleri yok.
Birçok dolandırıcılık gibi, sahte acil durum veri talepleri, mağdurun aciliyet duygusu hissetmesine de bağlıdır. Talepler genellikle, araştırılan kişinin ciddi bir tehdit olduğunu ve başkalarına zarar verebileceğini belirten bir not içerir. Bu, mağduru, kökeninden şüphelenseler bile talebe uymaya teşvik eder.
Bu Dolandırıcılıkların Sonuçları Nelerdir?
Gizli bilgileri gönüllü olarak açıklamadıkları ve bunun yerine yasal bir talebe uydukları için, bu tür dolandırıcılıklara kanan işletmeler genellikle yargılanmaz.
Ancak, bu dolandırıcılığın birincil kurbanları, serbest bırakılan kişisel bilgilerin sahipleridir. Serbest bırakılan verilerin türüne bağlı olarak, kimlik hırsızlığı, çevrimiçi taciz ve olası hesap hırsızlığına maruz kalabilirler.
Başarılı bir saldırı kamuya açıklanırsa, bir işletmenin itibarı da zarar görebilir. Verileri çalınan kişinin bunun nasıl olduğunu umursaması pek olası değildir.
Hükümet Sahte EDR'leri Önlemek için Ne Yapıyor?
Bu tür saldırılar o kadar yaygın hale geliyor ki, hükümet tüm acil durum veri taleplerinin dijital olarak imzalanmak. Bu bildirimlerin çoğaltılması kolay olduğu için dolandırıcılık mümkündür. Bu, potansiyel olarak herhangi bir isteğin doğrulanmasını kolaylaştırır.
Henüz uygulanmamış olmasının yanı sıra, bu yaklaşımla ilgili sorun, işletmelerin yine de yeni yasadan haberdar olmaları gerekmesidir. Kimse onları aramıyorsa, dijital imzalar yararlı değildir.
Diğer bir olası çözüm, tüm acil durum veri isteklerinin tek bir yönetim organı tarafından gönderilmesini zorunlu kılmaktır. Her şeyi tek bir departmanda tutarak, güçlü güvenlik standartlarını uygulamak ve yetkisiz erişimi engellemek çok daha kolay olacaktır.
Bu yaklaşımın sorunu, bir polis memuru meşru bir amaç için böyle bir talep göndermek istediğinde önemli bir gecikmeye neden olmasıdır. Bu bildirimlerin önemi ve aciliyetin genellikle gerçekten mevcut olduğu gerçeği göz önüne alındığında, bu da kabul edilebilir bir çözüm olmayabilir.
Sahte Acil Veri Taleplerine Karşı Nasıl Korunulur
İşletmeler henüz çıkarılmamış yasalara güvenmek yerine kendilerini korumak için ellerinden gelenin en iyisini yapmalıdır. Bu iki önleyici tedbiri izleyerek güvende kalabilirler:
Tüm Talepleri Dikkatlice Okuyun
Sahte acil durum veri talepleri kalite açısından büyük farklılıklar gösterir. Bir EDR alırsanız, daima hataları arayın. E-posta adresi bariz yerdir. E-posta sahteciliğini gösterecek küçük yazım değişikliklerini kontrol edin.
Geçmişte gerçek acil durum veri talepleri aldıysanız, bunları karşılaştırın. Ana dili İngilizce olmayan birinin e-postayı yazdığını gösterebilecek garip ifadeler arayın. Ayrıca, Photoshop'tan kaynaklanabilecek biçimlendirme hataları veya düşük kaliteli logo olup olmadığını kontrol edin.
EDR gönderen herkes, adını ve iş yerini belirtmek zorundadır. Doğrudan bölümleriyle iletişime geçin ve oradaki birinin gerçekten talepte bulunduğundan emin olun. Bu, dolandırıcılığı hemen durdurur.
Sorun şu ki, birçok işletme otomatik olarak talebin geçerli olduğunu varsayıyor ve bunu yapmak için hiçbir neden görmüyor. Saldırganların bu olasılığın farkında olduğunu ve kendi iletişim bilgilerini içereceklerini belirtmek önemlidir. Bu nedenle, çevrimiçi arama yapmanız ve iletişim bilgilerini kendiniz bulmanız gerekir.
İşletmeler Bu Tehdidi Ciddiye Almalı
Birçok çevrimiçi dolandırıcılık hükümetin dikkatini çekmez. Hükümet yetkililerinin şu anda sahte EDR'leri tartışıyor olması, onların zarar verme yeteneklerinin güçlü bir göstergesidir.
Artık neredeyse tüm işletmeler olan özel bilgilere sahip olan herhangi bir işletme, bu nedenle sorunun farkında olmalı ve bir EDR alındığında buna göre hareket etmelidir. Bunu yapmak sabır gerektirir ve gereksiz görünebilir, ancak bu aldatmacaya düşmekten kaçınmanın tek yolu budur.
Aurora Operasyonu Hakkında Bilmeniz Gereken Her Şey
Sonrakini Oku
İlgili konular
- Güvenlik
- Siber güvenlik
- Veri güvenliği
Yazar hakkında
Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
