Veri hırsızlığının riskleri nelerdir? France Travail hack'i 40 milyondan fazla Fransız'ı tehlikeye atıyor. Bu büyük sızıntıya ilk olarak kimlik avı saldırılarında bir patlama eşlik etme riski var. Dahası, siber suçlular söz konusu kişilerin kimliklerini gasp etmek için bu verileri kullanabilirler… Etkilenen Fransız halkının taşıdığı riskleri değerlendiriyoruz.
Şubat ve Mart 2024 arasında, bir bilgisayar korsanı France Travail'in (eski adıyla Pôle emploi) BT sistemine sızdı. Kimliği henüz bilinmeyen saldırgan, birkaç Cap Emploi danışmanının kimliğine bürünerek kurumun güvenlik mekanizmalarını aşmayı başardı. Siber suçlu birkaç hafta boyunca görünmez kaldı.
Stratejik siber güvenlik danışmanlığında uzmanlaşmış bir şirket olan UBCOM'un CEO'su Frans Imbert-Vier'e göre saldırı, “İdarenin sözde kontrollerinden kaçmak için gizli ve teknik açıdan verimli bir uygulama gerektiriyordu”. Sonuçta 43 milyon Fransız'ın kişisel verilerine sızmayı başardı. Bu bilgiler arasında isimler, Sosyal Güvenlik numaraları, e-posta adresleri, posta adresleri ve telefon numaraları gibi çok hassas veriler buluyoruz.
Bu büyük sızıntı, etkilenen kişiler için feci sonuçlara yol açabilir. Aslında, sızdırılan veri tabanı hızlı bir şekilde dark web karaborsasında satılık. Siber suçlular, kişisel verileri elde etmek için kripto para birimleri cinsinden büyük meblağlar ödemeye hazır. Bunlar uygun şekilde kullanıldığında farklı türde siber saldırıların gerçekleştirilmesine olanak sağlayabilir.
İlk olarak, veri sızıntısı şu şekilde işlev görebilir: Kimlik avı saldırılarının başlangıç noktasıveya kimlik avı. Bu tür saldırıların amacı şifreler veya kredi kartı numaraları gibi diğer kişisel bilgileri ele geçirmektir. O andan itibaren siber suçlular, kimlik bilgilerinizle çevrimiçi hesaplara bağlanabilir veya banka hesabınızın içeriğini çalabilir.
Bilgisayar korsanları sizi bu bilgiyi iletmeye ikna etmek için ellerindeki verileri kullanacaklardır. İkna edici bir kimlik avı e-postası veya SMS tasarlamak için, Sosyal Güvenlik numaranız veya France Travail tanımlayıcınız gibi France Travail hackinden elde edilen verileri içerebilirler. Siber suçlu, bu hassas verileri kullanarak France Travail veya başka bir devlet hizmeti gibi davranabilir. Şüpheniz ortadan kalktıktan sonra, çevrimiçi ödeme talep edebilir ve banka bilgilerinizi çalabilir. Bu, banka hesabınızın yağmalanmasına kapı açar.
Bilgisayar korsanları e-posta adresiniz veya telefon numaranız gibi verileri de sizin yerinize sunabilir. kötü amaçlı bağlantılar gönder. Bu bağlantılar sizi bilgisayarınıza virüs yükleyebilecek veya bankacılık bilgilerinizi çalabilecek sahtekarlık platformuna yönlendirir. Bu bağlamda France Travail'den veya başka bir resmi kurumdan gelen tüm iletişimleri büyük bir dikkatle almanızı tavsiye ederiz. Bir e-postaya uymadan önce, e-postanın gerçekliğini doğrulamak için kuruluşla iletişime geçmekten çekinmeyin.
Bu sayısız veri sızıntısının, dünya çapındaki kimlik avı saldırılarının sayısı artmaya devam ederken ortaya çıktığını unutmayın. Kaspersky geçen yıl kaydetti “Kimlik avı bağlantıları aracılığıyla 709.590.011 erişim girişimi”2022 yılına göre %40 artış gösterdi.
Senmiş gibi davranmak
France Travail'den çalınan veriler, geçmişte suç piyasalarında zaten açıklanan bilgilerle de birleştirilebilir. Özellikle 33 milyondan fazla Fransız'ı ilgilendiren hizmet sağlayıcılar Viamedis ve Almery'nin hacklenmesi sırasında çalınan bilgileri düşünüyoruz. Deneyimli bir siber suçlu, Fransız halkının tüm verilerine çevrimiçi olarak çapraz referans vererek kimliğinizi çalmayı başarabilir. Sizin adınıza kuruluşlarla iletişime geçebilir veya bir hesap açabilirler. Hatta bazı durumlarda sizin adınıza bir banka veya finans kuruluşundan kredi bile alabilir.
Özellikle siber güvenlik uzmanlarını endişelendiren husus Sosyal Güvenlik numarasının sızdırılmasıdır. France Verif'in kurucu ortağı Laurent Amar, 01Net ile yaptığı röportajda bunun bir bilgisayar korsanının eline geçebilecek “en kötü” bilgi olduğuna inanıyor. Bu veriler aslında Fransız hükümeti tarafından vatandaşlara çeşitli kamu ve özel hizmetlere tek bir dijital kimlikle çevrimiçi erişim imkanı sunan bir hizmet olan France Connect'in kandırılmasına olanak sağlıyor.
Sosyal Güvenlik numarası ile, “France Connect'e gidip senin hakkında birçok bilgiye ulaşabilirim”Laurent Amar şöyle açıklıyor. Örneğin vergi numarası, vergi bildiriminin referansı, geliriniz veya Sağlık Sigortası web sitesi aracılığıyla sağlık verileriniz gibi vergi verilerini düşünüyoruz. Bu bilgi, sizi taklit etmek isteyen bilgisayar korsanları için kutsal bir ekmektir.
Dikkatli olunması tavsiye edilir
France Travail, siber saldırıdan etkilenen tüm Fransız halkını uyarıyor. Sızıntıdan etkilendiğiniz tespit edilirse, herhangi bir şüpheli faaliyetin meydana gelmesi ihtimaline karşı tüm çevrimiçi hesaplarınızı takip etmenizi öneririz. Ayrıca banka hesaplarınızı da izleyin. Dolandırıcılık faaliyeti durumunda, “Tüm delilleri (mesajlar, internet sitesi adresi, ekran görüntüleri vb.) saklayın ve polis karakoluna veya jandarma tugayına veya yazılı olarak adliye mahkemesi cumhuriyet savcısına şikayette bulunun”, bireylere, işletmelere ve kurumlara güvenlik konularında yardım etmek ve tavsiyelerde bulunmak üzere tasarlanmış hükümet sitesi Cybermalveillance.gouv.fr'ye tavsiyelerde bulunur.
Güvenlik nedeniyle, kuruluşun resmi web sitesine giderek France Travail tanımlayıcılarınızı değiştirmekten çekinmeyin. Ulusal Bilgi Teknolojisi ve Özgürlükler Komisyonu (CNIL) tarafından önerildiği gibi, şunları kontrol edin: “mesajlaşmalarınız, banka hesaplarınız ve diğer önemli hizmetleriniz (vergiler, e-ticaret siteleri vb.) için yeterince güçlü şifreler kullanıyorsunuz”. Büyük harf, küçük harf, rakam ve simgelerin karışımından oluşan en az on iki karakterden oluşan karmaşık bir şifre tercih edin. İlhamınız yoksa bir şifre oluşturucu kullanın. Ayrıca aynı şifreyi farklı hesaplarda geri dönüştürmekten kaçının. Bir hesabın bir bilgisayar korsanının eline geçmesi durumunda, tüm dijital varlığınıza erişebilirler…
CNIL
Şubat ve Mart 2024 arasında, bir bilgisayar korsanı France Travail'in (eski adıyla Pôle emploi) BT sistemine sızdı. Kimliği henüz bilinmeyen saldırgan, birkaç Cap Emploi danışmanının kimliğine bürünerek kurumun güvenlik mekanizmalarını aşmayı başardı. Siber suçlu birkaç hafta boyunca görünmez kaldı.
Stratejik siber güvenlik danışmanlığında uzmanlaşmış bir şirket olan UBCOM'un CEO'su Frans Imbert-Vier'e göre saldırı, “İdarenin sözde kontrollerinden kaçmak için gizli ve teknik açıdan verimli bir uygulama gerektiriyordu”. Sonuçta 43 milyon Fransız'ın kişisel verilerine sızmayı başardı. Bu bilgiler arasında isimler, Sosyal Güvenlik numaraları, e-posta adresleri, posta adresleri ve telefon numaraları gibi çok hassas veriler buluyoruz.
Bu büyük sızıntı, etkilenen kişiler için feci sonuçlara yol açabilir. Aslında, sızdırılan veri tabanı hızlı bir şekilde dark web karaborsasında satılık. Siber suçlular, kişisel verileri elde etmek için kripto para birimleri cinsinden büyük meblağlar ödemeye hazır. Bunlar uygun şekilde kullanıldığında farklı türde siber saldırıların gerçekleştirilmesine olanak sağlayabilir.
Kimlik avı saldırılarına karşı dikkatli olun
İlk olarak, veri sızıntısı şu şekilde işlev görebilir: Kimlik avı saldırılarının başlangıç noktasıveya kimlik avı. Bu tür saldırıların amacı şifreler veya kredi kartı numaraları gibi diğer kişisel bilgileri ele geçirmektir. O andan itibaren siber suçlular, kimlik bilgilerinizle çevrimiçi hesaplara bağlanabilir veya banka hesabınızın içeriğini çalabilir.
Bilgisayar korsanları sizi bu bilgiyi iletmeye ikna etmek için ellerindeki verileri kullanacaklardır. İkna edici bir kimlik avı e-postası veya SMS tasarlamak için, Sosyal Güvenlik numaranız veya France Travail tanımlayıcınız gibi France Travail hackinden elde edilen verileri içerebilirler. Siber suçlu, bu hassas verileri kullanarak France Travail veya başka bir devlet hizmeti gibi davranabilir. Şüpheniz ortadan kalktıktan sonra, çevrimiçi ödeme talep edebilir ve banka bilgilerinizi çalabilir. Bu, banka hesabınızın yağmalanmasına kapı açar.
Bilgisayar korsanları e-posta adresiniz veya telefon numaranız gibi verileri de sizin yerinize sunabilir. kötü amaçlı bağlantılar gönder. Bu bağlantılar sizi bilgisayarınıza virüs yükleyebilecek veya bankacılık bilgilerinizi çalabilecek sahtekarlık platformuna yönlendirir. Bu bağlamda France Travail'den veya başka bir resmi kurumdan gelen tüm iletişimleri büyük bir dikkatle almanızı tavsiye ederiz. Bir e-postaya uymadan önce, e-postanın gerçekliğini doğrulamak için kuruluşla iletişime geçmekten çekinmeyin.
Bu sayısız veri sızıntısının, dünya çapındaki kimlik avı saldırılarının sayısı artmaya devam ederken ortaya çıktığını unutmayın. Kaspersky geçen yıl kaydetti “Kimlik avı bağlantıları aracılığıyla 709.590.011 erişim girişimi”2022 yılına göre %40 artış gösterdi.
Senmiş gibi davranmak
France Travail'den çalınan veriler, geçmişte suç piyasalarında zaten açıklanan bilgilerle de birleştirilebilir. Özellikle 33 milyondan fazla Fransız'ı ilgilendiren hizmet sağlayıcılar Viamedis ve Almery'nin hacklenmesi sırasında çalınan bilgileri düşünüyoruz. Deneyimli bir siber suçlu, Fransız halkının tüm verilerine çevrimiçi olarak çapraz referans vererek kimliğinizi çalmayı başarabilir. Sizin adınıza kuruluşlarla iletişime geçebilir veya bir hesap açabilirler. Hatta bazı durumlarda sizin adınıza bir banka veya finans kuruluşundan kredi bile alabilir.
Özellikle siber güvenlik uzmanlarını endişelendiren husus Sosyal Güvenlik numarasının sızdırılmasıdır. France Verif'in kurucu ortağı Laurent Amar, 01Net ile yaptığı röportajda bunun bir bilgisayar korsanının eline geçebilecek “en kötü” bilgi olduğuna inanıyor. Bu veriler aslında Fransız hükümeti tarafından vatandaşlara çeşitli kamu ve özel hizmetlere tek bir dijital kimlikle çevrimiçi erişim imkanı sunan bir hizmet olan France Connect'in kandırılmasına olanak sağlıyor.
Sosyal Güvenlik numarası ile, “France Connect'e gidip senin hakkında birçok bilgiye ulaşabilirim”Laurent Amar şöyle açıklıyor. Örneğin vergi numarası, vergi bildiriminin referansı, geliriniz veya Sağlık Sigortası web sitesi aracılığıyla sağlık verileriniz gibi vergi verilerini düşünüyoruz. Bu bilgi, sizi taklit etmek isteyen bilgisayar korsanları için kutsal bir ekmektir.
Dikkatli olunması tavsiye edilir
France Travail, siber saldırıdan etkilenen tüm Fransız halkını uyarıyor. Sızıntıdan etkilendiğiniz tespit edilirse, herhangi bir şüpheli faaliyetin meydana gelmesi ihtimaline karşı tüm çevrimiçi hesaplarınızı takip etmenizi öneririz. Ayrıca banka hesaplarınızı da izleyin. Dolandırıcılık faaliyeti durumunda, “Tüm delilleri (mesajlar, internet sitesi adresi, ekran görüntüleri vb.) saklayın ve polis karakoluna veya jandarma tugayına veya yazılı olarak adliye mahkemesi cumhuriyet savcısına şikayette bulunun”, bireylere, işletmelere ve kurumlara güvenlik konularında yardım etmek ve tavsiyelerde bulunmak üzere tasarlanmış hükümet sitesi Cybermalveillance.gouv.fr'ye tavsiyelerde bulunur.
Güvenlik nedeniyle, kuruluşun resmi web sitesine giderek France Travail tanımlayıcılarınızı değiştirmekten çekinmeyin. Ulusal Bilgi Teknolojisi ve Özgürlükler Komisyonu (CNIL) tarafından önerildiği gibi, şunları kontrol edin: “mesajlaşmalarınız, banka hesaplarınız ve diğer önemli hizmetleriniz (vergiler, e-ticaret siteleri vb.) için yeterince güçlü şifreler kullanıyorsunuz”. Büyük harf, küçük harf, rakam ve simgelerin karışımından oluşan en az on iki karakterden oluşan karmaşık bir şifre tercih edin. İlhamınız yoksa bir şifre oluşturucu kullanın. Ayrıca aynı şifreyi farklı hesaplarda geri dönüştürmekten kaçının. Bir hesabın bir bilgisayar korsanının eline geçmesi durumunda, tüm dijital varlığınıza erişebilirler…
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
CNIL