https://haberyum.com/wp-content/uploads/2023/08/masal-bahçe.png
https://haberyum.com/wp-content/uploads/2023/10/134X550.jpg
Kaspersky’nin Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) takımı, Darknet iş piyasasını inceledi. Uzmanlar, 2020-2022 yılları ortasında 200.000 işe alım ilanını tahlil ettikten sonra geliştiricilerin, saldırganların ve tasarımcıların siber hata topluluğunda en çok aranan meslekler olduğunu belirledi. Dijital Ayak İzi İstihbaratına dayalı olarak, iş gereklilikleri ortasında makûs hedefli yazılım ve kimlik avı sayfaları oluşturabilmek, kurumsal altyapıyı tehlikeye atmak, web ve taşınabilir uygulamaları hacklemek ve öbür sorumluluklar yer alıyor. Bu uzmanlara sunulan ortalama fiyat düzeyleri ise ayda 1.300 ABD Doları ile 4.000 ABD Doları ortasında değişiyor.
Kaspersky Dijital Ayak İzi İstihbaratı (DFI) grubu, Ocak 2020 ile Haziran 2022 ortasında 155 dark web forumunda yayınlanan iş ilanlarını ve bu ilanlara gönderilen özgeçmişleri inceleyerek, bunlar ortasından uzun vadeli yahut tam vakitli işler hakkında bilgiler içeren örnekleri analiz etti. DFI hizmet datalarına nazaran, tahlil edilen devir boyunca Darknet üzerinde toplam yaklaşık 200.000 istihdamla ilgili ilan yayınlandı. Reklamların yüzde 41’i 2020 yılı içinde yayınlandı ve bu aktiflik 2020 Mart ayında tepeye ulaştı.
Kaspersky uzmanları bahsi geçen bilgi teknolojisi işlerini tahlil ederken 160’tan fazlasını da araştırmaya dahil etti. Araştırma sonucuna nazaran, dark web patronları ekseriyetle rastgele maaş sayıları belirtse de BT uzmanlarına sunulan ortalama fiyat düzeyleri aylık 1.300$ ile 4.000$ ortasında değişiyor. Bu açıdan tepe, 4.000$ ile en yüksek yüklü ortalama maaş ile bilakis mühendislik uzmanlarının olduğu gözüküyor.
Kaspersky uzmanlarının araştırmasına nazaran ilanlarda görülen en yüksek aylık maaş 20.000 dolar ile geliştiricilere veriliyor. Sunulan en düşük fiyat ise yalnızca 200 dolar civarında. Bazı dark web iş ilanları ise güvenliği ihlal edilmiş bir kuruluştan zorla fidye almak üzere başarılı projelerden elde edilecek ikramiye ve kurulları da içeriyor.
En çok talep edilen dark web personelleri
Araştırmanın sonucuna nazaran yazılım geliştiriciler, dark web üzerinde en çok talep gören uzmanlar olarak yer alıyor. Bu uzmanlık, tüm iş ilanlarında aranan işçi gereksiniminin %61’ini oluşturuyor. Bu uzmanlık alanı içerisinde ise kimlik avı sayfaları üzere çeşitli internet eserleri yaratan web geliştiricileri, bu reklamların %60’ını oluşturarak en çok aranılan işçiler olarak yer alıyor. Kötü maksatlı yazılım kodlayıcıları da talep görüyor. Bu iş tarifi, atak araçlarının oluşturulması ve değiştirilmesinin yanı sıra Truva atlarının, fidye yazılımlarının, hırsızların, art kapıların, botnetlerin ve öbür makûs emelli yazılım çeşitlerinin geliştirilmesi üzere geniş bir kapsama sahip olarak biliniyor.
Ağlara, web uygulamalarına ve taşınabilir aygıtlara atak düzenleyen saldırganlar, toplam ilanlarda aranan işçilerin %16’sını oluşturarak siber hatalılar ortasında en tanınan ikinci iş olarak yer alıyor. Bu işin yasal bir meslekteki en yakın karşılığı olarak sızma testi uzmanlarını (penetration tester) görülüyor.
Saldırganların dark web’deki işlerinin birçok, kurumsal altyapıyı tehlikeye atacak aksiyonlarla bağlantılı. Bu aksiyonların hedefi, fidye yazılımlarını bulaştırmak, data hırsızlığı yahut direkt, hesaplardan nakit çalmak olarak biliniyor. Saldırganları işe alan birtakım siber kabahat kümeleri ise, güvenliği ihlal edilmiş sistemlere olan erişimlerini öteki siber hatalılara satmaya yahut web ve taşınabilir uygulamaları hacklemeye odaklı üzere gözüküyor.
Tasarımcılar, ilanların %10’uyla en çok talep gören üçüncü profesyonellerdi. Misyon tarifleri ekseriyetle, gerçek olandan ayırt edilmesi sıkıntı kimlik avı sayfaları yahut metinler üzere makûs hedefli eserler oluşturmak diyebiliriz.
Darknet patronları ayrıyeten BT yöneticileri, aksine mühendislik uzmanları, analistler, test uzmanları ve birtakım daha az yaygın bilgi teknolojisi işleri için arayışta, bunlar ortasında çeşitli cinste mühendis ve mimarlar, dayanak uzmanları, teknik muharrirler, forum moderatörleri ve hatta yöneticiler ve proje yöneticileri mevcut.
Kaspersky Güvenlik Hizmetleri Analisti Polina Bochkareva, “BT kelle avı, Darknet’te daima olarak tartışılan sayısız mevzudan bir tanesi. Günümüzde siber hatalıların ilgisinin nereye yöneldiğinin takibi ve faaliyetlerinin daima olarak tahlil edilmesi, siber taarruzlara proaktif olarak karşılık vermek ve bilgi güvenliğini en üst düzeyde tutmak isteyen şirketler için hayati kıymet taşıyor. Düşmanınız hakkında ne kadar çok şey bilirseniz, o kadar âlâ hazırlanırsınız.” yorumunu yapıyor.
Dark web iş piyasası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edebilirsiniz.
İşletmeleri amaç alan tehditlere karşı korunmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını öneriyor:
- Dark web kaynaklarının daima olarak izlenmesi, çeşitli potansiyel tehdit kaynaklarının takibinde kapsama alanını değerli ölçüde artırır ve müşterilerin, tehdit aktörünün planlarını ve faaliyetlerindeki eğilimleri izlemesine imkan tanır. Bu çeşit izleme, Kaspersky’nin Digital Footprint Intelligence (DFI) hizmetinin bir modülüdür.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için birden çok Threat Intelligence bilgisi kaynağını (Surface Web, Deep Web ve Dark Web kaynaklarını kapsayan) kullanın.
- Adanmış hizmetler, yüksek profilli hücumlarla gayrete yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, müsaadesiz girişleri erken basamaklarında, failler maksatlarına ulaşmadan evvel tespit edip durdurmaya yardımcı olabilir. Bir hadiseyle karşılaşırsanız Kaspersky Incident Response hizmeti vaktinde karşılık vererek mümkün ziyanları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki emsal akınlara karşı korumanıza yardımcı olacaktır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
News
Bursa
Bursa
Bursa
Bursa
Bursa
Bursa
BURSA
BURSA
BURSA
BURSA