Siber suçluların anonim olarak ve gizlilik içinde işlerini yürüttükleri efsanevi bir diyar gibi geliyor kulağa. Dark web, suçlular için bir sığınak olsa da işleme şekli genelde çok daha sıradan. Güvenlik ihlaline uğrayan birçok şirket, verilerinin dark web'de satışta olduğunu öğreniyor ve doğal olarak akıllarına birçok soru geliyor. Bu karanlık konuya biraz ışık tutarak net olmayan bazı şeyleri netleştirmeyi ve şirketinizi nasıl koruyabileceğinizi anlamanıza yardımcı olmayı umuyoruz.
Dark web nedir?
Tor nedir?
Tor "the onion router" ifadesinin kısaltmasıdır ve bir veri anonimleştirme yöntemidir. Aslında iki şeyi ifade eder, ağı ve tarayıcıyı. Ağ, özel bir sunucu uygulaması çalıştıran çok sayıdaki gönüllü bilgisayardan oluşur. Tarayıcı ise kullanıcıların hem kimliklerini anonimleştiren bir yazılım arkasına saklamalarını hem de sadece Tor tarayıcı aracılığıyla ulaşabilecekleri özel hizmetlere erişmelerini sağlar. Gizlilik ve anonimliği savunan aktivistler tarafından kontrol edilen Tor Projesi kâr amacı gütmeyen, ağı destekleyen ve yazılım geliştiren bir kuruluştur.
Tor'un temelini oluşturan teknoloji (.onion), 1990'larda ABD Donanması tarafından istihbarat iletişimini korumak amacıyla geliştirilmiştir. Günümüzde ABD hükumeti, özellikle de ABD Demokrasi, İnsan Hakları ve İşçilik Bürosu Devlet Dairesi, Tor Projesi'nin önemli fon sağlayıcıları arasında yer alır.
Nasıl çalışır?
Tor'un arkasındaki teknoloji açık kaynaklıdır, yani programcılar ve uzmanlar kaynak kodunu görebilir. Bazı sanal özel ağların (VPN) aksine Tor, kullanıcı verileri toplarken ticari bir amaç gütmez ve ticari amaç gütmeyen bir kuruluş olarak kalmakta ısrarcıdır. Kayıtlara göre Tor şimdiye kadar 17.5 milyondan fazla indirildi. 3 Anonimleştirme mekaniklerine rağmen Tor kesinlikle, tamamıyla takip edilemez değildir.
Örneğin, Tor kullanarak yüzey internetteki sitelere girerseniz kimliğiniz belirlenebilir. Ayrıca katmanlı, anonimleştirici teknolojisi yüzünden Tor Browser normal bağlantınızdan biraz daha yavaştır.
Tor'u kimler kullanır?
Tor Projesi'ne göre her gün 2 milyon insan Tor kullanıyor. Dark web'in suç faaliyetleri için bir sığınak olduğu düşüncesine rağmen yakın zamanda yapılan bir araştırmaya göre, .onion sitelerinin yalnızca %45'i illegal faaliyet içeriyor. Bu da bazı insanların abarttığı kadar büyük değil. Yüzey internet milyarlarca farklı site barındırırken Tor'da saklanan sitelerin sayısının sadece binlerce, belki de on binlerce olduğu fakat kesinlikle daha fazla olamayacağı düşünülüyor. Bu yüzden suçluların gidip takılacağı bir yer olduğunu düşünmemizin tamamen doğru olmadığı veya en azından tüm resmin bu olmadığı sonucuna varabiliriz. Aslında birçok kişi Tor'u tamamen yasal amaçlar için kullanıyor. Özgürlüklerin kısıtlandığı ülkelerde aktivistler, kaynaklarını korumaya çalışan gazeteciler ve hatta kolluk kuvvetleriyle ordu da güvenli iletişim kanalları oluşturmak, izlenmeyi önlemek ve sansüre karşı Tor'u kullanıyor.
Tor, Facebook'un yasaklı olduğu ülkelerde, sosyal ağ platformunun 1 milyondan fazla kullanıcının erişebildiği bir gizli sürümünü bile yaptı. Birçok insan Tor'u yalnızca indirmenin bile yasa dışı faaliyetin bir işareti olduğunu düşünüyor. Kolluk kuvvetleri ve istihbarat otoriteleri Tor indirmelerini takip ediyor olsa da Tor'u indirmek yasa dışı değil fakat bazı ülkeler bunu olası bir kötü amaçlı faaliyetin işareti olarak görüyor.
Mitler ve Yanlış Bilinenler
Gizemle kaplı görünen her şey gibi dark web ile ilgili de isabetli olmayan veya doğrudan yanlış olan söylentiler var. Suçlular dark web'de genellikle çalıntı şirket verisi satarak faaliyet gösterdikleri için işletmelerin neyle karşı karşıya olduklarını anlamaları önemli. Bu konuda açıklığa kavuşturmak istediğimiz birkaç nokta var.
Dark web tam olarak yeraltında büyük bir hırsız sığınağı değil. Dark web'in yarısı yasa dışı faaliyetler içinde gibi görünse de (Tor Nedir? bölümüne bakın) Tor kullanıcılarının büyük bir bölümü haklı sebeplerle gizliliğe veya korunmaya ihtiyaç duyan kullanıcılardan oluşuyor. İnternet kullanımının kısıtlandığı ülkelerde insanlar sansürden kurtulmak istiyor ve iletişim kurmak, bilgi paylaşmak için Tor'u kullanıyor. Gazeteciler ise kaynaklarını korumak amacıyla dark web'in anonimliğinden faydalanıyor. Aslında New York Times bile muhbirler veya başka kaynaklar için dark web'de güvenli bir alana sahip. Hükumetlerine karşı korumaya muhtaç politik muhalifler de dark web'i dünyayla iletişim kurmak için kullanıyor. Dark web'in suçlular tarafından kullanıldığı doğru fakat yasa dışı faaliyetler yüzey internette de muazzam sayılarda mevcut. Büyük organize suç çetelerinin de dark web'de faaliyet gösterdiği de popüler mitler arasında fakat aslında dark web'deki ortalama suçlular küçük çaplı hacker'lardır.
Kötü amaçlı yazılımlar dark web'de oldukça ulaşılabilir durumda ve dark web dolandırıcılıklarla dolu. Suçluların sadece işletmelerden ve kişilerden değil aynı zamanda birbirlerinden de çalıyor olması hiç şaşırtıcı gelmeyecektir. Buz dağı benzetmesi büyük bir abartı. Dark web'in yüzeyin altında sadece az sayıdaki kişinin ulaşabildiği devasa miktarda içerik barındıran bir buz dağı gibi olduğu sıklıkla söylenir. Ancak dark web'in büyüklüğü insanların düşündüğü devasa boyutların çok uzağında. Aslında yüzey internetteki trafikle karşılaştırıldığında dark web ufacık bir yer.
Her gün yaklaşık 2 milyon insan Tor kullanıyor ve bunların çok küçük bir kısmı dark web'in ziyaretçilerinden. Yüzey interneti her gün kullanan milyarlarca insanla karşılaştırıldığında buz dağı benzetmesinin neden hızla eridiğini görebilirsiniz. Dark web tamamen anonim değildir. Tor kullanmak takip edilmenizi zorlaştırır fakat imkansızlaştırmaz. Kolluk kuvvetleri Tor indirmelerini takip eder ve sıklıkla suçluları ağlarına çekmek için dark web siteleri oluşturur, yani bu teknolojiyi kullanarak hırsızları yakalamalarının her zaman bir yolu vardır. Dark web yasa dışı değildir. Tor tarayıcısını indirmek yasa dışı değildir fakat yine de kolluk kuvvetleri için şüpheli duruma düşebilirsiniz. Otoriteler insanların dark web'de bazen doğru yolda başlayıp daha sonra tamamen başka yerlere gittiğinin ve suça bulaştığının farkında.
Dark Web'den Hikayeler
Kolluk kuvvetlerinin dark web'de suç şebekelerini yakalamakla alakalı kayda değer çok sayıda hikayesi var. Silk Road ve Alpha Bay dark web'deki yasa dışı faaliyetlerin yakalanmasının iki güzel örneği.
Silk Road
Dark web'de faaliyet gösteren Silk Road pazarı 2013'te FBI tarafından çökertildi ve olay Dead Pirate Roberts takma ismiyle bilinen Ross William Ulbricht'in tutuklanmasıyla sonuçlandı. Ulbricht sadece eroin, LSD gibi uyuşturucuları satmakla değil aynı zamanda çok sayıda bilgisayar hacklemekle de suçlandı. Forbes dergisine asla yakalanmayacağı konusunda övündükten sonra en sonunda FBI tarafından San Francisco Devlet Kütüphanesi'nde tutuklandı.
Silk Road on binlerce denetimli maddenin satışıyla kalmayıp aynı zamanda yüzlerce bilgisayar hackleme hizmeti, sahte sürücü belgeleri, pasaportlar, Sosyal Güvenlik kartları, kredi kartı beyanları ve kimlik hırsızlığına yol açacak başka belgeler de satıyordu. Ayrıca kurdukları topluluk forumunda sitede para aktarımı ve kolluk kuvvetlerinden kaçınmak üzerine yararlı ipuçları da veriyorlardı.
Silk Road'a sadece Tor ile ulaşabiliyordunuz ve ödemeler yalnızca Bitcoin ile kabul ediliyordu. Ne kadar paranın döndüğüne gelirsek, Ulbricht'e yöneltilen suçlamalar Şubat 2011 ve Temmuz 2013 arasında sitede 1.2 milyon işlem yapıldığını, 147.000 tekil alıcı hesabı, 3.877 tekil satıcı hesabı olduğunu, toplamda 1.2 milyar dolar para döndüğünü söylüyor. Mahkeme belgeleri, site yöneticilerinin nasıl idare ve tazmin edildiği, rakiplerden gelen tehditler ve bir kiralık katil iddiası da dahil olmak üzere Ulbricht'in Silk Road platformundaki faaliyetleri hakkında da bilgi sunuyor.
AlphaBay
Temmuz 2017'de ABD otoriteleri Avrupa ve Asya'daki kolluk kuvvetleriyle birlikte dark web'deki en büyük yasa dışı pazarı çökerttiklerini duyurdu. AlphaBay; Tor ile gizlenen, işlemlerinde Bitcoin, Monero, Ethereum ve diğer kripto paraları kullanan bir hizmetti. Kötü amaçlı yazılım ve hack araçlarından uyuşturucuya, sahte ürünlere ve hatta zehirli kimyasallara kadar her şeyi satıyordu. Pazar ayrıca milyonlarca doları aklamak için de kullanılıyordu. Adalet Bakanlığı Oregon ve Florida'da yaşanan aşırı doz ölümlerini de AlphaBay'de satılan uyuşturuculara bağladı. AlphaBay'in sitesinde tahminen 200.000 kullanıcısı ve 40.000 satıcısı vardı. 250.000'den fazla uyuşturucu ve zehirli kimyasal satışı, 100.000 kötü amaçlı yazılım, hack araçları, silah ve çok daha fazlası vardı. Büyüklüğünü anlamak için Silk Road'un çökertildiğinde 14.000 toplam satışı olduğunu düşünebiliriz.
Sitenin çökertilmesi 5 Temmuz günü AlphaBay'in yaratıcısı ve yöneticisi Alexandre Cazes'in tutuklanmasının ardından gerçekleşti. Tayland'da yaşayan Kanada vatandaşı Cazes bir hafta sonra gözaltında intihar etti. Cazes'in ve eşinin arasında evler, lüks arabalar ve bir Tayland oteli bulunan mal varlığına el kondu. Adalet Bakanlığı'na göre Cazes'in AlphaBay'deki faaliyetlerden elde ettiği milyonlarca kripto parası vardı.
Şirketinizi Korumak İçin Ne Yapabilirsiniz?
Siber suçlular sıklıkla şirketlerden veri çalar ve dark web'de diğer suçlulara satar. Şirketinizin, çalışanlarınızın veya müşterilerinizin gizli bilgilerini dark web'de bulmak hiçbir şirketin karşılaşmak isteyeceği bir durum değildir. Neyse ki bu durumdan kaçınmak için atabileceğiniz temel adımlar mevcut.
İlk olarak çok katmanlı bir güvenlik çözümü kullanarak bilgilerinizi güvenlik ihlallerinden koruyun. Siber suçlara karşı en iyi savunmayı kuruluşunuzu korumak için doğru teknolojiyi seçerek oluşturabilirsiniz. Sağlam, çok katmanlı bir güvenlik çözümüyle, işletmenizi hedef alan birçok saldırıdan korunabileceğinizden emin olabilirsiniz.
Çalışanlarınızı eğitin. Şirketinizin bilgilerini korumak için teknoloji de bir yere kadar faydalıdır. Çalışanlarınızı yapmaları, yapmamaları ve bir siber tehlike ile karşılaştıklarında nasıl davranmaları gerektiği konusunda eğitmelisiniz. Bu eğitim içerisinde aşağıdaki unsurlara kesinlikle yer vermelisiniz: Dark web'den uzak durun. Çalışanlarınızın iş saatlerinde veya şirket donanımını kullanıyorken dark web'i ziyaret etmelerini yasaklamak isteyebilirsiniz. Birçok insan dark web konusunda meraklıdır fakat bu meraka yenik düşümemesi gerekir.
Kamuya açık wifi kullanımından uzak durun. Birçok çalışan yollarda veya uzaktan çalışıyor. Kamuya açık ve korumasız wifi kullanmaktan kaçınmanızı öneriyoruz çünkü birçok siber suçlu ağlara bu şekilde sızıyor.
Çalışanlarınıza YAPILMAMASI gerekenleri öğretin. Bilinmeyen adreslerinden gelen e-postaları açmayın veya ekleri indirmeyin. Göndereni tanımıyorsanız e-posta mesajlarındaki bağlantılara tıklamayın. En bilgili ve kendini işine adamış çalışanlar bile bunları yapmaya yönlendirilebilir. Çalışanlarınızı bu basit eylemlerin bile devasa sonuçları olabileceği konusunda eğitmek önemlidir.
Tarayıcı pencerenizde bir kilit veya HTTPS arayın. Çalışanların iş cihazlarında hassas işlemler yapması gerekiyorsa güvenli gezinme alışkanlıklarını nasıl pratik edebileceklerini anlamaları önemlidir.
Bütün yazılımlarınızı güncel tutun. Yazılım şirketleri sürekli bir şekilde zayıflıklar fark eder ve müşterilerine yamalar ve güncellemeler gönderir. Çok sıklıkla BT departmanlarının yazılımları güncellemek için haftalık programları vardır ve bunun için belli bir zaman ayırırlar. Güncellemeler hızlı ve verimli bir şekilde yapılabilir ve düzenli yapılması şarttır. Siber suçlular bu zayıflıklardan faydalanarak hassar bilgileri elde ederler.
Güçlü bir parola politikası uygulayın. İster inanın ister inanmayın, birçok güvenlik ihlali çalışanların çok basit parolalar kullanmasından veya her şey için aynı parolayı kullanmasının sonucudur. Parola yönetmelikleri ve politikaları oluşturarak kuruluşunuzun etrafına bir savunma katmanı daha inşa etmiş olursunuz.
Güvenlik ihlali yaşarsanız uzmanlara ulaşın. Söz konusu siber suçlar olduğunda, ne yaptığınızı biliyor olmalısınız. Öncelikle siber güvenlik sağlayıcınızı veya dahili güvenlik ekiplerinizi soruşturmaya başlamaları için bilgilendirin. Siber suçlularla mücadele etmek için eğitilmiş kolluk kuvvetlerine ihtiyacınız olabilir.
Büyük kuruluşları hedef alan ileri tehdit teknikleri sürekli gelişiyor. E-CLOUD BİLİŞİM HİZMETLERİ hedef alan saldırıları tespit etmede daha yeni, daha stratejik bir yaklaşım sunuyor. Bunu, çok geniş kapsamlı tehditlere karşı koruma sağlamak için çok katmanlı önleme teknoloji ve çözümlerimizle, tepki ve tahmin için Güvenlik İstihbaratı Hizmetlerimiz'in geniş portföyüyle, korumalı alanbazlı dinamik analiz ve ileri makine öğrenimi kabiliyetimizle tamamlıyoruz.
İş için Gerçek Siber Güvenlik
E-CLOUD BİLİŞİM HİZMETLERİ'nin Gerçek Siber Güvenlik yaklaşımı çok katmanlı güvenlik ve bulut destekli tehdit istihbaratı ve makine öğrenimini birleştirerek işletmenizi karşılaştığı tehditlere karşı korur. Gerçek Siber Güvenlik, kuruluşunuzun işlerinin devamını güvence altına alırken yalnızca saldırıları önlemekle kalmaz, aynı zamanda bu saldırıları tahmin eder, tespit eder ve bunlara hızla tepki verir..
Bizimle iletişime geçerek Siber Güvenlik Hizmeti hakkında daha detaylı bilgi alabilirsiniz.