enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,6842
EURO
48,9807
ALTIN
5.207,78
BIST
10.858,52
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Pazar Parçalı Bulutlu
22°C
Pazartesi Parçalı Bulutlu
23°C
Salı Yağmurlu
19°C
Çarşamba Çok Bulutlu
17°C
Kaspersky ürünleri, SE Labs testinde kötü amaçlı yazılımlara karşı korumada en yüksek puanları aldı
Kaspersky ürünleri, SE Labs testinde kötü amaçlı yazılımlara karşı korumada en yüksek puanları aldı
Casper Ürünlerinde Vade Farksız 6 Aya Varan Taksit İmkanı
Casper Ürünlerinde Vade Farksız 6 Aya Varan Taksit İmkanı
Vodafone Yanımda’dan premium üyelik ayrıcalığı
Vodafone Yanımda’dan premium üyelik ayrıcalığı
Hedefli saldırılara karşı tehdit istihbaratı ile tedbir alın VIP tehlike
Hedefli saldırılara karşı tehdit istihbaratı ile tedbir alın VIP tehlike

Kaspersky: Son 3 yılda 36 milyondan fazla yapay zeka ve oyun kimlik bilgisi, siber hırsızlar tarafından ele geçirildi

Taşınabilir Dünya Kongresi 2024 ışığında bir tahlil gerçekleştiren Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, şaşırtan sayıda oturum açma kimlik bilgilerinin çalındığını keşfetti. Siber güvenlik uzmanları, tanınan yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı:

Kaspersky: Son 3 yılda 36 milyondan fazla yapay zeka ve oyun kimlik bilgisi, siber hırsızlar tarafından ele geçirildi
Teknoloji
29.02.2024 15:48
0
13
A+
A-

Mobil Dünya Kongresi 2024 ışığında bir tahlil gerçekleştiren Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, şaşırtan sayıda oturum açma kimlik bilgilerinin çalındığını keşfetti. Siber güvenlik uzmanları, tanınan yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı:

  • Son üç yılda 34 milyon Roblox kullanıcısının kimlik bilgileri (giriş bilgileri ve şifreler) makus gayeli yazılımlarla ele geçirildi ve dark webe sızdırıldı.
  • 2023 yılında ChatGPT kullanıcılarının çalınan kimlik bilgilerinin sayısı bir evvelki yıla kıyasla 33 kat artarak, giriş ve şifreleri içeren 664 bin kayıt dark web’de yayınlandı.
  • Söz konusu kimlik bilgileri, kimlik avı ve öteki metotlarla şahsî ve kurumsal aygıtlara bulaşarak kullanıcı girişlerini ve şifrelerini çalmak için tasarlanmış özel makus emelli yazılım olan infostealers kullanılarak çalındı.

Ele geçirilmiş oturum açma bilgilerinin satışı, dark web pazarının değerli bir kısmını oluşturuyor. Siber hatalılar ekseriyetle çeşitli çevrimiçi platform ve hizmetlerden hesap alıp satıyorlar. Bu hesaplar çoklukla başlangıçta data çalan makus hedefli yazılımlar kullanılarak çalınıyor ve daha sonra siber kabahat faaliyetleri alanında bedelli varlıklar olarak daha fazla para kazanılabilecekleri bilgi hırsızı günlük belgeleri aracılığıyla dark web’e sızdırılıyor. Kaspersky, bu pazardaki trendler üzerine bir araştırma yaptı ve işletmelerin ve bireylerin ilgili tehditlere karşı nasıl korunabileceğine dair tavsiyeler sundu.

Yapay zeka hizmetlerine yönelik kimlik bilgisi hırsızlıkları istikrarlı bir trend izliyor

Görüntü düzenleme, çeviri, metin yazma, sohbet robotlarından ses oluşturuculara kadar çeşitli yapay zeka hizmetlerinin kimlik bilgileri, artan popülerlikleri nedeniyle tehlikeye atılıyor. Örneğin son üç yılda yapay zeka dayanaklı çevrimiçi grafik tasarım aracı Canva’nın yaklaşık 1 milyon 160 bin kullanıcısının kimlik bilgileri (oturum açma bilgileri ve parolalar) data çalan makûs hedefli yazılımlarla ele geçirildi. Kaspersky Digital Footprint Intelligence dataları, bu kimlik bilgilerinin dark web forumlarında ve Telegram kanallarında ortaya çıktığını gösterdi. Bir öbür tanınan yapay zeka asistanı Grammarly’nin 2021 ile 2023 yılları ortasında yaklaşık 839 bin kullanıcı kimlik bilgisi çalındı.

En tanınan yapay zeka şirketlerinden biri olan OpenAI, bilgi hırsızlığı faaliyetlerinin bir sonucu olarak kullanıcıların kimlik bilgilerinin sızdırılmasına da şahit oldu. 2021 ve 2023 yılları ortasında yaklaşık 688 bin ChatGPT kimlik bilgisi tehlikeye atıldı ve karanlık kanallarda yer aldı. Bilhassa sohbet robotlarının yaygın olarak benimsendiği son yılda, sızdırılan giriş ve parola sayısı 2023’te bir evvelki yıla nazaran yaklaşık 33 kat artarak yaklaşık 664 bine ulaştı.

2021-2023 yıllarında ele geçirilen ve dark web’e sızdırılan ChatGPT hesaplarındaki kimlik bilgilerinin dinamikleri Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova“Kimlik bilgileri üzerindeki kelam konusu tehlikeler, siber ataklar, dark web satışları yahut başka berbat gayeli faaliyetler için kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış özel bir berbat maksatlı yazılım tipi olan bilgi hırsızlığı faaliyetlerinden kaynaklanıyor. Hem şahsî hem kurumsal aygıtlara kimlik avı e-postaları, web siteleri, makûs hedefli içeriğe sahip herkese açık siteler ve öteki yollarla bilgi hırsızları bulaşabilir” dedi.

Yukarıda bahsi geçen ele geçirilmiş hesap hacimlerinin ötesinde çalıntı kimlik bilgileri için kurulan dark web pazarı bu hesaplara olan talep, bilhassa tehdit aktörlerinin ele geçirilmiş kimlik bilgilerini içeren bilgi hırsızı günlük evraklarını teklif ettiği yahut satın almaya çalıştığı yayınların sayısı incelenerek tahlil edilebiliyor. Siber hatalılar ortasında ChatGPT hesaplarına yönelik talep, tanınan sohbet robotunun dördüncü sürümünün yayınlanmasının akabinde Mart 2023’te artış gösterdi. O vakitten bu beri de başka yapay zeka hizmetleriyle emsal düzeyde sabitlendi. Novikova, “Bu durum ChatGPT hesaplarına yönelik talebin sabit kalacağını gösteriyor. Bilgi hırsızlığı ataklarına ve öteki makûs gayeli yazılımlara karşı müdafaa sağlayan tahlillerin ehemmiyeti hem bireyler hem de şirketler ortasında giderek artıyor. Örneğin bizim sunduğumuz tahlil dark web’de ele geçirilmiş hesapları izliyor ve çevrimiçi kaynaklarının kullanıcılarının ele geçirilmesi durumunda şirketleri bilgilendiriyor” yorumunda bulundu.

Üç tanınan yapay zeka hizmetinden hesap satan yahut satın alan dark web gönderilerinin dinamikleri, 2022-2023. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Roblox oyunu, ele geçirilen kimlik bilgileri alanında rekor kırarak çocuklar için tehdit oluşturuyor

2021 ve 2023 yılları ortasında Roblox oyununa yönelik yaklaşık 34 milyon kimlik bilgisi ele geçirildi ve dark web’de yayınlandı. Bu da oyunu bilgi çalan berbat gayeli yazılım kullanan siber hatalılar için çok verimli bir maksat haline getirdi. Kaygı verici bir formda, bu tanınan çocuk oyunu için ele geçirilen hesap sayısı her yıl kademeli olarak artıyor. Son üç yılda bu sayı 2021’de yaklaşık 4 milyon 700 binden 2023’te 15 milyon 500 bine yükselerek %231 arttı. Genel olarak Twitch, Electronic Arts, Sony PlayStation ve Steam üzere öteki 11 rastgele tanınan oyun platformu yahut oyunun kombinasyonunda ele geçirilen hesapların ortalama sayısı 2021’den bu yana %112 oranında arttı.

2021-2023 yıllarında Roblox hesap hırsızlığı dinamikleri. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Yuliya Novikova, şunları söyledi: “Roblox ile bağlı oturum açma bilgilerinin bu kadar yüksek ölçülerde çalınmasının arkasında yatan neden, çocukların çeşitli toplumsal mühendislik tiplerine karşı hassas olmaları nedeniyle en savunmasız kitleler ortasında yer almasıdır. Örneğin, siber hatalılar genç oyuncuları kandırmak için bilgi hırsızlığı yapan programları hile kodları içeren belgelere gizleyebilirler. Birtakım durumlarda, makus hedefli indirme ilişkileri YouTube üzere legal ve tanınan toplumsal medya platformlarında da yayınlanabilir. Sonuç olarak, çocukları gaye alan bir oyundan ele geçirilmiş değerli sayıda hesapla karşılaşıyoruz.”

Roblox hesaplarında oturum açma kimlik bilgilerinin çalındığı çok sayıda olay olsa da, siber hatalıların dark web’de aradığı en önemli eserler bunlar değil. Başka birtakım hesaplar onlar için çok daha cazip. Örneğin Steam hesapları satan yahut satın alan dark web gönderilerinin sayısı 2021 ve 2023 yılları ortasında yaklaşık 10 bine ulaşırken, çalınan Roblox hesaplarıyla ilgili reklamlar 150’nin altında kaldı.

Novikova, şunları ekledi: “Suçlular gerçek para, oyun içi para ünitesi ve kıymetli karakter görünümleri üzere çeşitli oyun içi kıymetli öğeleri çalmak için oyun hesaplarını amaç alıyor. Steam hesapları, üzerlerinde gerçek para bulunma potansiyeli nedeniyle siber hatalılar için daha cazip görünüyor. Roblox hesapları, oyun içi para ünitesi Robux’u çalmak, oyun içi öğeleri aşırmak ya da öğelerin öbür hesaplara aktarılmasına imkan tanıyan premium hesaplara erişim elde etmek için kullanılabilir. Kullanıcıların bu bahiste dikkatli olması gerekirken, platform sahipleri de özel hizmetler aracılığıyla ele geçirilen hesapları takip ederek ve derhal engelleyerek müdafaayı güçlendirebilirler.”

Parola sızıntılarıyla ilgili tehditlerden kaçınmak için Kaspersky aşağıdaki güvenlik tedbirlerini öneriyor:

  • Müşterilerinizin ve çalışanlarınızın siber güvenliğini tehdit etmeden evvel hesap ihlallerini tespit etmek için dark web’i proaktif izlemeye alın. Kaspersky, bunun nasıl ayarlanacağına dair detaylı bir kılavuz hazırladı. 
  • Güvenlik analistlerinin saldırganların şirket kaynaklarına bakışını keşfetmesine yardımcı olmak için Kaspersky Digital Footprint Intelligence kullanarak ve potansiyel akın vektörlerini süratlice keşfedebilirsiniz. Bu tıpkı vakitte siber hatalılardan gelen mevcut tehditler hakkında farkındalık yaratmaya yardımcı olur. Böylelikle savunmanızı buna nazaran ayarlayabilir yahut tehditleri ortadan kaldırmak ve durumu düzeltmek için süratle karşı tedbirler alabilirsiniz.
  • Bireysel olarak kullandığınız tüm cihazları Kaspersky Premium gibi emniyetli bir güvenlik tahlili ile koruyun.
  • Her hizmet için farklı bir parola kullanın. Bu halde hesaplarınızdan biri çalınsa bile başkalarını etkilemeyecektir.
  • Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. Ayrıyeten hesap ayarlarınızı dikkatlice gözden geçirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,

Tavsiye Dost Siteler

Tavsiye Dost Siteler

telecom towers soğuk hava deposu cubes ankara tablet tuz togg yedek parça renault yedek parça radyal fan renault yedek parça karadeniz turları gıda intoleransı testi fiyatları brick making machine elbise kruvaze kaban web tasarım hizmeti ankara web tasarım süt sağım makineleri peugeot yedek parça Solenza Yedek Parça kurumsal e-imza seo hosting