Bilgisayar korsanlarının kimlik bilgilerini çalmak ve hassas verileri ele geçirmek istediğini hepimiz biliyoruz, ancak bu süreç tam olarak nasıl işliyor?
Veri koruma şirketindeki araştırmacılar Bit camı (yeni sekmede açılır) ikinci ‘Verileriniz Nerede’ denemesini gerçekleştirerek dijital bir kimlik oluşturdu (yeni sekmede açılır) hayali bir perakende banka çalışanı için, banka için işlevsel bir web portalı ve gerçek kredi kartı verileriyle birlikte bir Google Drive hesabı.
Süreç
Ekip daha sonra “kimlik avı” yapılan Google Apps kimlik bilgilerini Dark Web’e sızdırdı ve hayali çalışanın çevrimiçi hesaplarındaki etkinliği izledi. İlk 24 saat içinde beş bankaya giriş denemesi ve üç Google Drive girişi denemesi yapıldı. Dosyalar ilk sızıntıdan sonraki 48 saat içinde indirildi. Bitglass Bulutu (yeni sekmede açılır) Erişim Güvenliği Aracısı (CASB) izlemesi, bir ay boyunca hesabın yüzlerce kez görüntülendiğini ve birçok bilgisayar korsanının kurbanın diğer çevrimiçi hesaplarına başarıyla eriştiğini gösterdi.
Dark Web kimlik bilgilerine ve hayali bankanın web portalına 1.400’den fazla ziyaret kaydedildi ve on bilgisayar korsanından biri sızdırılan kimlik bilgileriyle Google’a giriş yapmaya çalıştı. Google Drive’a erişen bilgisayar korsanlarının yüzde 94’ü kurbanın diğer çevrimiçi hesaplarını ortaya çıkardı ve bankanın web portalına giriş yapmaya çalıştı.
Ayrıca, Google Drive’a başarıyla erişen bilgisayar korsanlarının yüzde 12’si hassas içeriğe sahip dosyaları indirmeye çalıştı. Bilgisayar korsanları 30’dan fazla ülkeden geldi, ancak tüm oturum açmaların yüzde 68’i Tor-anonimleştirilmiş IP adreslerinden geldi, web sitesine Tor dışı ziyaretlerin yüzde 34,85’i Rusya’dan, yüzde 15,67’si ABD’den ve yüzde 3,5’i Çin’den geldi.
“İkinci veri izleme deneyimimiz, parolaları yeniden kullanmanın tehlikelerini ortaya koyuyor (yeni sekmede açılır) Bitglass CEO’su Nat Kausik, “Organizasyonların, kullanıcıların kimliğini doğrulamak için daha güvenli bir araç sağlayan ve BT’nin ihlalleri hızlı bir şekilde tespit etmesini ve kontrol etmesini sağlayan kapsamlı bir çözüme ihtiyacı var” diyor ve kimlik avı yoluyla ele geçirilen kimlik bilgilerinin hassas kurumsal ve kişisel verileri açığa çıkararak ne kadar hızlı yayılabileceğini gösteriyor. hassas verilere erişim”.
Deneyin daha fazla detayı ve bulguları, şu adresten indirilebilen tam raporda mevcuttur: Bitglass web sitesi (yeni sekmede açılır).
