Siber suçlular artık sadece büyük hedeflere yönelmiyorlar. Herkesin peşindeler ve bunu bilgi hırsızı kötü amaçlı yazılımlarla yapıyorlar. Bu küçük, sinsi programlar, günlük cihazlardan sessizce şifreleri, tarayıcı verilerini ve oturum açma belirteçlerini çalıyor. Yeni bir rapor, sorunun ne kadar kontrolden çıktığını gösteriyor; bilgi hırsızı etkinliği sadece bir yılda %500 arttı ve 1,7 milyardan fazla yeni kimlik bilgisi topladı.
ÜCRETSİZ CyberGuy Raporuna Katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatları edinin, ayrıca kaydolduğunuzda ücretsiz Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişin!
2024’te Fortinet’teki siber güvenlik araştırmacıları, çalınan oturum açma verilerinin karanlık ağda işlem gördüğünü gözlemledi. 1,7 milyardan fazla kimlik bilgisi, eski ihlallerden değil, kullanıcıların cihazlarındaki aktif enfeksiyonlar aracılığıyla toplandı.
Bu salgının merkezinde, kullanıcı adları, şifreler, tarayıcı çerezleri, e-posta oturum açmaları, kripto cüzdanları ve oturum belirteçleri gibi hassas bilgileri çıkarmak için özel olarak tasarlanmış programlar olan bilgi hırsızları adı verilen bir kötü amaçlı yazılım sınıfı yer alıyor. Merkezi veri tabanlarını hedef alan büyük ölçekli veri ihlallerinin aksine, bilgi hırsızları bireysel makinelerde çalışır. Bir şirketin sunucularına girmezler; çoğu zaman kurban fark etmeden son kullanıcıyı tehlikeye atarlar.
Bu günlükler daha sonra, tehlikeye atılmış kimlik bilgilerini ve erişim belirteçlerini fidye yazılımı operatörleri de dahil olmak üzere diğer siber suç gruplarına satan aracılar olan ilk erişim brokerları tarafından toplanır ve satılır. Pazar, bir kurumsal VPN’ye, bir yönetici panosuna veya hatta bir kişisel banka hesabına erişimin, doğrulanmış işlevsellik ve bölgeye özgü fiyatlandırma ile toplu olarak satın alınabileceği noktaya geldi.
Fortinet’in 2025 Küresel Tehdit Manzarası Raporu, geçen yıl boyunca bilgi hırsızı enfeksiyonlarından kaynaklanan kimlik bilgisi günlüklerinde %500’lük bir artış tespit etti. Raporda tanımlanan en yaygın ve tehlikeli bilgi hırsızları arasında RedLine, Vidar ve Raccoon yer alıyor.
200 MİLYON SOSYAL MEDYA KAYDI BÜYÜK X VERİ İHLALİNDE SIZDI
Bilgi hırsızları genellikle kimlik avı e-postaları, kötü amaçlı tarayıcı uzantıları, sahte yazılım yükleyicileri veya kırık uygulamalar aracılığıyla dağıtılır. Bir cihaza yüklendikten sonra, herhangi bir kimlik bilgisiyle ilgili veri için tarayıcı veritabanlarını, otomatik doldurma kayıtlarını, kaydedilmiş şifreleri ve yerel dosyaları tararlar. Birçoğu ayrıca dijital cüzdanları, FTP kimlik bilgilerini ve bulut hizmeti oturum açmalarını da arar.
Önemli olarak, birçok bilgi hırsızı ayrıca oturum belirteçlerini ve kimlik doğrulama çerezlerini de dışarı sızdırır, yani çok faktörlü kimlik doğrulamaya güvenen kullanıcılar bile tamamen güvende değildir. Çalınan bir oturum belirteciyle, bir saldırgan çok faktörlü kimlik doğrulamayı tamamen atlayabilir ve manuel olarak oturum açmaya gerek kalmadan oturumun kontrolünü ele geçirebilir.
Veriler toplandıktan sonra bir komuta ve kontrol sunucusuna yüklenir. Oradan, ya doğrudan saldırganlar tarafından kullanılır ya da günlüklere paketlenir ve forumlarda satılır. Bu günlükler, kurbanın IP adresi ve coğrafi konumundan tarayıcı parmak izine ve tam kimlik bilgisi listesine kadar her şeyi içerebilir ve saldırganlara daha fazla sömürü veya kimliğe bürünme gerçekleştirmek için ihtiyaç duydukları her şeyi verir.
YAPAY ZEKA (AI) NEDİR?
İK FİRMASI BÜYÜK BİR HACK’TE 4M KAYDIN AÇIĞA ÇIKTIĞINI ONAYLADI
Bilgi hırsızı kötü amaçlı yazılımları büyüyen bir tehdit haline gelirken, verilerinizi korumak akıllı güvenlik alışkanlıklarının ve güvenilir araçların bir karışımını gerektirir. Bilgilerinizi güvende tutmanın beş etkili yolu şunlardır.
- Bir şifre yöneticisi kullanın: Birçok bilgi hırsızı, web tarayıcılarındaki kayıtlı şifreleri hedefler. Kimlik bilgilerini depolamak için tarayıcınıza güvenmek yerine, özel bir şifre yöneticisi kullanın. 1 numaralı seçimimiz, bilgilerinizin bilinen ihlallerde açığa çıkıp çıkmadığını kontrol etmenizi sağlayan yerleşik bir Veri İhlali Tarayıcısına sahiptir. 2025’in en iyi uzman incelemesinden geçmiş Şifre Yöneticileri hakkında daha fazla bilgi edinin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Kimlik bilgileriniz çalınsa bile, 2FA, bir kimlik doğrulama uygulamasından alınan bir kod veya biyometrik onay gibi ikinci bir doğrulama biçimi gerektirerek ek bir güvenlik katmanı ekler. Siber suçlular, hesaplara girmek için çalınan kullanıcı adlarına ve şifrelere güvenirler, ancak 2FA etkinleştirildiğinde, ek güvenlik adımı olmadan erişemezler. E-posta, bankacılık ve işle ilgili oturum açma gibi önemli hesaplarda 2FA’yı etkinleştirdiğinizden emin olun.
- Güçlü antivirüs yazılımı kullanın ve indirmeler ve bağlantılar konusunda dikkatli olun: Bilgi hırsızı kötü amaçlı yazılımları genellikle kötü amaçlı indirmeler, kimlik avı e-postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosya indirmekten kaçının ve tıklamadan önce bağlantıları her zaman iki kez kontrol edin. Saldırganlar, kötü amaçlı yazılımları meşru yazılımlar, oyun hileleri veya kırık uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir. Özel bilgilerinize potansiyel olarak erişerek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü antivirüs yazılımı yüklü olmasıdır. Bu koruma aynı zamanda kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2025’in en iyi antivirüs koruma kazananları hakkındaki seçimlerimi edinin.
FOX BUSINESS’A TIKLAYARAK GİDİN
- Yazılımı güncel tutun: Siber suçlular, kötü amaçlı yazılım sunmak için güncel olmayan yazılımlardan yararlanır. İşletim sisteminizi, tarayıcılarınızı ve güvenlik yazılımınızı güncel tutmak, bilinen güvenlik açıklarının yamalanmasını sağlar. Mümkün olduğunda otomatik güncellemeleri etkinleştirin ve sisteminizi tehlikeye atmadan önce bilgi hırsızı tehditlerini tespit edip engelleyebilecek saygın antivirüs veya uç nokta koruma yazılımı yükleyin.
- Kişisel veri kaldırma hizmetini düşünün: Bu hizmetler, kişisel bilgilerinizi veri broker sitelerinden kaldırmaya yardımcı olabilir ve kimlik hırsızlığı, spam ve hedefli dolandırıcılık riskinizi azaltır. Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemese de, veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyip sistematik olarak silerek tüm işi sizin için yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlanan şey budur. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verileri karanlık ağda bulabilecekleri bilgilerle çapraz referans riskini azaltırsınız, bu da sizi hedef almalarını zorlaştırır. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
PARANIZIN PEŞİNDE OLAN BANKA KARTI HACKERLARINA KARŞI NASIL SAVAŞILIR
2024’te sızdırılan 1,7 milyar şifre, geçmiş ihlallerin bir kalıntısı değildir. Bunlar, habersiz kullanıcıların sırtında ve sessizce enfekte olmuş cihazlarda inşa edilen gelişen, endüstrileşmiş bir siber suç ekonomisinin kanıtıdır. Araçlar ucuz, ölçek büyük ve etkisi kişiseldir. Bir tarayıcıya hiç şifre kaydettiyseniz, resmi olmayan bir uygulama indirdiyseniz veya şüpheli bir e-postadaki bir bağlantıyı tıkladıysanız, kimlik bilgileriniz zaten dolaşımda olabilir.
FOX NEWS UYGULAMASINI EDİNMEK İÇİN BURAYA TIKLAYIN
Kişisel ve organizasyonel verileri siber tehditlerden korumaktan öncelikle kimin sorumlu olması gerektiğini düşünüyorsunuz: bireysel kullanıcılar, şirketler, yazılım sağlayıcıları veya devlet kurumları? Neden? CyberGuy.com/Contact adresinden bize yazarak bize bildirin.
Daha fazla teknoloji ipucu ve güvenlik uyarım için CyberGuy.com/Newsletter adresine giderek ücretsiz CyberGuy Raporu Bültenime abone olun.
Kurt’a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt’u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt’tan yeni:
Copyright 2025 CyberGuy.com. Tüm hakları saklıdır.
