İnternet

McAfee'den uyarı; İnternet için yeni bir güven modeli teşvik etmek gerekiyor!

Son yıllarda siber suçlulardaki artış birçok internet kullanıcısını için "internet artık güvenilmez mi" sorusunu da beraberinde getiriyor.

Geçtiğimiz temmuz ayında güvenlik araştırmacıları, Rus suç zincirinin 1.2 milyar kullanıcı adı ve şifre kombinasyonunu ve 500 milyondan fazla e-mail adresini topladığını duyurdu. Milwaukee’de bulunan bir şirket olan Hold Security tarafından keşfedilen kayıtlar tanınmış isimleri ve bazı küçük internet sitelerini de içeren 420.000 web sitesinden toplanan kişiye özel materyaller içeriyor. Bu kayıtlar doğrultusunda McAfee CTO EMEA ve Europol Bilişim Suçları Danışmanı Raj Samani bilişim suçları ve internet güveliği konularını el aldığı yazısında internet güven modelinin önemli güvenlik zaafları olduğunu belirtti.

1407928095_author-raj-samani.jpg

Şifreler Ve İnternet Güven Modeli

“Bugünkü haberler, orijinal internet güven modelinin önemli zaafları olduğunu hatırlatan en son haber olmaktan ibaret. Sadece bir e-posta adresi ile bir şifreye güvenerek verilerinizi güvende tutmaya artık yetmiyor; bu durum pek çok kişinin birden fazla site için aynı bilgileri kullanmasıyla daha da kötü hale geliyor; bir başka deyişle, bilişim suçu işleyenler için tek bir şifre çoğu zaman birden fazla kapı açıyor. Hackerlardan bir adım önde olmak için; elverişli durumlarda, şifre yerine ses ve yüz tanıma sistemini getiren biyometrik kimlik doğrulama gibi teknolojileri bünyesinde barındıran yeni bir güven modelini teşvik etmek önem taşır.

Bilişim Suçları Hizmeti / Kara Borsa

“Çalıntı kimlik bilgilerinin önbelleğe alınması, ‘CyberVor’ adlı çetenin bir dizi eyleminin bir sonucu gibi görünüyor. Bu eylemler, kara borsadan kimlik bilgisi edinmeden, en nihayetinde bu web siteleri içinde bilinen zaafları tespit etmek ve sonunda veri tabanlarını çalmak üzere virüs bulaşmış bilgisayarları kullanmaya kadar varıyor.

1407928190_mcafee.jpg

Söz konusu saldırının, 400 000’i aşkın web sitesine yönelik bir saldırı olduğunu unutmamalıyız; öte yandan saldırının ölçeği, çalıntı kimlik bilgisi ve diğer kişisel veri kara borsası bu denli aktif iken şaşırtıcı görünse de, bu tür saldırılar münferit olaylar olarak görülmemelidir. Dahası; çalınan veriler daha önceki ihlallerde olduğu gibi mali bilgilerden oluşmuyor; çalıntı bilgiler bu tür mali bilgileri ‘spear phishing’ ve istenmeyen e-postalar aracılığıyla elde etmek için bir araç olarak kullanılacaktır. Bu da, tüketicilerin e-posta dolandırıcılığına karşı tetikte olmaları ve herhangi bir mali bilgi veya şifre bilgisi iletmeden önce mesajların gerçekliğini doğrulatmaları gerektiğine dair bir hatırlatmadır.”

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.