Kuruluşunuzu etkileyebilecek kritik tehditler ve bunların ardındaki kötü aktörler hakkında Cybersixgill’in tehdit uzmanlarından bilgi edinin. Her hikaye, yeraltı faaliyetlerine, dahil olan tehdit aktörlerine ve neden önemsemeniz gerektiğine ışık tutarken, riski azaltmak için neler yapabileceğinizi de ele alıyor.
Siber suçlu yeraltısı olarak da bilinen derin ve karanlık web, kötü niyetli aktörlerin plan alışverişinde bulunmak, mal veya hizmet satmak ve yasadışı faaliyetlerinde kendilerine yardımcı olmaları için başkalarını işe almak için bir araya geldiği yerdir. Nasıl işlediğini ve sunduğu istihbaratı kavramak, ortamınızı saldırılara karşı proaktif bir şekilde korumak için çok önemlidir, çünkü tehdit aktörlerinin bir saldırı başlatmadan önce niyetlerini sıklıkla ortaya koydukları alanlar burasıdır.
Yeraltının Durumu 2024
Yıllık Yeraltı Durumu 2024 siber suçun gelişen yeraltı dünyasına ışık tutan, 2023’te derin, karanlık ağda gözlemlenen eğilimleri ve davranışları inceleyen ayrıntılı bir rapordur. Cybersixgill’in siber tehdit istihbarat uzmanları tarafından derlenen bu kapsamlı analiz, dünya çapındaki tehdit aktörleri tarafından kullanılan taktikler, teknikler ve teknolojiler hakkında değerli içgörüler sağlar. Raporda ele alınan konular şunlardır:
- Tehlikeye atılan kredi kartı trendleri
- Yeraltındaki fiziksel ürünler
- Mesajlaşma platformları ve yeraltı forumları
- İlk erişim eğilimleri
- Kötü amaçlı yazılım ve fidye yazılımı eğilimleri
Rapor, Cybersixgill’in 2023 tahminlerine bir bakış atarak analizini tamamlıyor ve bu tahminlerin gerçekleşip gerçekleşmediğini (veya gerçekleşmediğini) ve siber güvenlik alanı üzerindeki etkilerini değerlendiriyor.
Daha fazlasını öğrenmek için buraya tıklayın
Yeraltında rehberli bir tura katılın
Karanlık web, siber suçluların araç, bilgi ve hizmet alışverişinde bulunduğu bir merkez olduğundan, karanlık web tehdit istihbaratı şirketler için hayati önem taşır çünkü mevcut siber suç ortamına ve eğilimlerine sansürsüz bir bakış sunar. Derin ve karanlık web kaynaklarına erişim zordur çünkü bunlar dizine eklenmemiştir ve tam URL’ler gerektirir. Bu yeraltı siteleri, kredi kartı bilgilerinden ve veri dökümlerinden tehlikeye atılmış uç noktalara, kötü amaçlı programlara ve uyuşturuculara kadar sürekli olarak veri yayınlar. Cybersixgill’in Siber Tehdit İstihbaratı Analisti Michael-Angelo Zummo’ya katılın ve karanlık web’e nasıl erişileceğini gösterin ve bu gizli dünyayı gezdirin.
Bir hacker’ın zihninin içinde
Siber suçlu yeraltı dünyasında bir tehdit aktörü olarak hayatın nasıl olduğunu merak ettiyseniz, bu web seminerini izlemek isteyeceksiniz. Uzmanlarımız, bu web seminerinde bir bilgisayar korsanının zihnine ve kötü amaçlı faaliyetlerde bulunmak için kullandıkları araçlara dair nadir bir bakış açısı sunuyor. Başarılı siber saldırıların aşamalarını haritalamak için Siber Öldürme Zinciri çerçevesini kullanan tartışma, bilgisayar korsanlarının nasıl düşündüklerini, ağlara sızma ve bunları istismar etme yöntemlerini ve bunu yapma motivasyonlarını derinlemesine ele alıyor.
Daha fazlasını burada keşfedin
Toptan Erişim Piyasaları: fidye yazılımları için bir beslenme alanı
Aktif bir siber saldırının ilk aşaması, bir ağ içinde bir dayanak noktası oluşturmak için ilk erişimi elde etmektir. Bu adım zorludur, bu nedenle birçok hevesli saldırgan yetenekli tehdit aktörlerinden ağ erişimi satın alır. Yeraltında iki ana hizmet olarak erişim türü mevcuttur: ilk erişim aracıları (IAB’ler) ve toptan erişim pazarları (WAM’ler). IAB’ler erişimi şirketlere yüzlerce ila binlerce dolara açık artırmayla satarken, WAM’ler tehlikeye atılmış uç noktalara erişimi yaklaşık 10 dolara satar.
WAM’ler düşük fiyatlar, geniş bir envanter ve düşük kalite (listeler rastgele bireysel kullanıcılara veya kurumsal uç noktalara ait olabileceğinden) ile bit pazarları gibidir. Yine de, tehdit aktörlerinin fidye yazılımı saldırılarını nasıl başlattığı konusunda büyük bir rol oynayabilirler. Araştırmamız, WAM listelerindeki SaaS oturum açma işlemlerinin bir analizini sunar ve tehdit aktörlerinin listelemeyi bir kuruluşa nasıl atfedebileceğini açıklar. Başka bir deyişle, WAM gönderileri genellikle tehlikeye atılmış uç noktanın bağlı olduğu kaynakları listeler ve bu da kuruluşlar için büyük bir güvenlik açığını ortaya çıkarabilir. Kurumsal yazılımlara (örneğin, Slack veya Jira) oturum açan satılık sistemler, muhtemelen URL’de adı sıklıkla geçen kuruluşa aittir.
Cybersixgill’in derin, karanlık web siber tehdit istihbaratı hakkında daha fazla bilgi edinmek için Demo planlamak için bizimle iletişime geçin.