Dark Web Monitoring - SSS

Surface web, arama motorları tarafından dizine eklenmiş (veya kataloglanmış) web sitelerinden oluşur. Dark web, arama motorları tarafından erişilemeyen veya indekslenmeyen ve erişim için özel yazılım gerektiren internetin gizli bir katmanıdır. Dark web, suçlular arasında popülerdir çünkü iletişim kurarken anonim ve izlenemez kalabilirler. Dark web, bilgisayar korsanları ve hırsızların bilgi, mal ve hizmet alışverişi yaptığı büyük bir pazardır; veri ihlalleri, bilgisayar korsanlığı olayları veya sızdırılmış bilgilerden açığa çıkan bilgiler, kimlik hırsızları tarafından dark web'de "listeler" olarak alınıp satılabilir. Dark web'de ticareti yapılan bilgiler eski olabilir veya kişisel bilgilerinizin açığa çıkmasından birkaç ay veya yıl sonra yeniden ortaya çıkabilir. Dark web, deep web'in küçük bir parçasını oluşturur.

Dark web'e yalnızca özel bir açık kaynak tarayıcı yazılımı indirirseniz erişilebilir. Bu tür yazılımlar, kullanıcıların çevrimiçi anonimliklerini korumalarına yardımcı olmak için genellikle şifreleme teknolojisi kullanır. Bunu kısmen, bağlantıları dünya genelindeki sunucular üzerinden yönlendirerek yapar, bu da onları izlemeyi çok daha zor hale getirir.

Bilgilerinizin dark web'de yer alması için dark web'de olmanıza gerek yok. Veri ihlalleri, bilgisayar korsanlığı olayları veya sızdırılan bilgilerde çalınan veya açığa çıkan bilgiler, kimlik hırsızları tarafından dark web'de "listeler" olarak satın alınabilir ve satılabilir. Bu bilgiler eski olabilir veya açığa çıktıktan birkaç ay veya yıl sonra yeniden ortaya çıkabilir.

Verilerinizin ele geçirilip dark web'de satılabileceği bazı yollar şunlardır:

• Pasif dijital parmak izi: IP adresiniz, ziyaret ettiğiniz siteler, kullandığınız tarayıcılar ve daha fazlası. İnterneti kullandığınızda çevrimiçi bıraktığınız verileri siber suçlular bulabilir.
• Aktif dijital parmak izi: Çevrimiçi olarak paylaştığınız veriler, resimleriniz ve videolarınız, mesajlarınız ve bloglarınız, aileniz ve arkadaşlarınızla çevrimiçi etkileşimleriniz ve ev adresinizi, telefon numaralarınızı vb. içeren çevrimiçi alışverişleriniz.
• Diğer kuruluşlar tarafından ifşa edilen bilgiler: Çoğu devlet kuruluşu, size kredi raporları gönderen finansal kuruluşlar ve veri tüccarları, sizinle ilgili verileri toplar ve profilinizi size özel reklamlar göndermek isteyen şirketlere satar.

"Açığa çıkan" bilgiler, hesaplarınızın ele geçirildiği anlamına gelmez. Proaktif olabilir ve kendinizi korumak için çeşitli eylemler gerçekleştirebilirsiniz. Bildirimde belirtilen site/hizmet için parolanızı değiştirin. Ayrıca, birçok çevrimiçi hesap için aynı parolayı kullanıyorsanız, bu parolaları da değiştirdiğinizden emin olun. Bir site veya hizmet tarafından sunulduğunda iki etkenli kimlik doğrulamayı etkinleştirin. 

Bir web sitesinden aboneliğinizi iptal etmiş veya hesabınızı devre dışı bırakmış olsanız bile, verileriniz hâlâ sistemlerinde bulunabilir ve bir veri ihlali, bilgisayar korsanlığı olayı veya başka bir tür veri sızıntısı sırasında açığa çıkabilir.

Siber suçlular, dark web pazar yerlerinde ve forumlarında gezinir ve yasa dışı ürünler ve hizmetler alıp satarlar.
Çalınan verilerin bir kısmı geniş ölçüde şu kategoriler altında sınıflandırılabilir:

• Kişisel Veriler: Bu, adlarınızı, adreslerinizi, e-posta adreslerinizi ve doğum tarihlerinizi içerir. Genel olarak, kimliğiniz dark web'de çalınabilir.
• Finansal Veriler: Kredi kartı bilgileri, hesaplarınız için kullanıcı adları ve parolalar, ve diğer önemli finansal veriler.
• Tıbbi Veriler: Siber suçlular, tıbbi geçmişi, biyometrik verileri, test sonuçlarını, fatura bilgilerini ve diğer hassas verileri ele geçirerek erişim sağlayabilir.
• Gizli Veriler: Bu, mülkiyet bilgilerini, patentleri ve ihtiyaç duyduğunuz diğer operasyonel verileri içerebilir.
• Çevrimiçi Veri: Dijital dünya gelişirken, çevrimiçi hesaplarınız güvence altına alınmadığında bilgisayar korsanları tarafından hedef alınır, ayrıca sosyal medya hesaplarınız, tüm verileriniz ve ücretli hizmetleriniz de hedef alınır. Çevrimiçi hesaplarınıza her zaman dikkat edin.
• Sahte Veriler: Pasaportlar, sürücü belgeleri ve diğer önemli kimlikler de dahil olmak üzere sahte kimlikler dark web'de satılmaktadır.

Hizmetimizin bir parçası olarak, bilgilerin ifşası için yüzey web, derin web ve dark web'i tarıyoruz. Abone olduğunuzda, varsayılan olarak e-posta adresinizi izlemeye başlar ve bize sağladığınız bilgilerin daha önce ifşa edilip edilmediğini belirlemek için 2008 yılına kadar geriye dönük bir kez yapılan tarihsel dark web taraması gerçekleştiririz. Açığa çıkmış bilgileri bulursak, sizi bilgilendiririz. Sürekli taramalar gerçekleştirir ve ifşa edilmiş bilgileri izleriz. Bilgileriniz açığa çıkmışsa, proaktif olabilir ve kendinizi korumak için çeşitli adımlar atabilirsiniz.

Suçluların faaliyet gösterdiği forumlar, topluluklar ve kara piyasaların son derece anonim yapısı nedeniyle bilgileri dark web'den silemiyoruz ve bunu yapmamız mümkün değil.

Sürekli çalışan algoritmalarımızla, dark web'de size ait olabilecek bilgileri bulduğumuzda sizi bilgilendiririz.

Dark Web Monitoring Bildiriminiz, iki tür ifşa edilmiş bilgiyi gösterir. Kaydolduğunuzda, bize bilgi sağlarsınız ve biz de bu bilgiyi aktif olarak izleriz. Bu bilgiyi Dark Web'de tespit edersek, Norton Dark Web Monitoring Powered by LifeLock Bildirimi'nin Açığa Çıkan Bilgiler bölümünde görüntülenecektir. Sizinle ilgili olabilecek başka ifşa edilmiş bilgileri tespit edersek, sizi de bilgilendireceğiz. Bize belirli bilgileri sağlamamış olsanız bile, sağladığınız bilgileri kullanarak başka sızmış olabilecek bilgileri tespit etmek mümkündür; ancak bu bilgileri sizden toplamadığımız için, yalnızca bu bilgilerin sızdığını size bildirebiliriz ve başka ayrıntı sağlayamayız. Örneğin, bir sağlık veritabanı ihlali durumunda, sigorta hesabınız ve sigorta sağlayıcınız bilgilerini izleme amacıyla sağladıysanız, kan grubu, reçeteli ilaçlar, teşhisler ve ilgili detaylar gibi açığa çıkmış olabilecek ek veriler hakkında sizi bilgilendirebiliriz. Bu tür bilgiler, Norton Dark Web Monitoring Powered by LifeLock Bildirimi'nin Ek Açığa Çıkan Bilgiler bölümünde görüntülenir.

Kişisel bilgileri dark web, özel forumlar veya başka herhangi bir yolla satın almaz veya ödeme yapmayız.

Sağladığınız herhangi bir veri şifrelenir ve yalnızca kişisel bilgileri nasıl yönetecekleri konusunda eğitim alan seçilmiş birkaç çalışan hassas kişisel verilere erişebilir. Bu çalışanlar, kişisel bilgilere her eriştiklerinde benzersiz kimlik bilgilerini sağlamalı ve Bilgi Güvenliği ekibimiz tarafından izlenmelidir.

Kişisel veriler, gelişmiş ve şifreli bir veritabanı tarafından saklanır ve yönetilir.

Dark web sürekli değiştiği için, hiç kimse onun ve özel forumların %100'ünü izlediğini garanti edemez. Dark Web Monitoring, kolay erişilebilir siteler ve pazar yerlerinin ötesine geçerek özel forumlara, sosyal ağa, deep web'e ve dark web'e sızar.

Bir bildiride bahsedilen web sitesini tanımamanızın birkaç nedeni olabilir. İşte birkaç neden:

• Hesap, Facebook veya Google oturum açma sayfası aracılığıyla oluşturulmuş olabilir. Bazı hesaplar eski olabilir ve web sitesini veya hizmeti kullandığınızı hatırlamayabilirsiniz.
• Tek kullanımlık olarak oturum açma bilgilerini (kullanıcı adı/parola) sağlamış olabilirsiniz, ardından web sitesine veya hesaba geri dönmemiş olabilirsiniz.
• Bazen, ihlal edilen siteler veya hizmetler açığa çıkan hesapları devre dışı bırakabilir, bu da bir hesabın size ait olduğunu hatırlamayı veya tanımlamayı zorlaştırabilir.

Uyarıda gösterilen parolayı tanımasanız bile, etkilenen web sitesi veya aynı parolayı kullandığınız başka bir site ile ilişkili parolayı değiştirmenizi öneririz.

Bazı uyarılar için, kimlik hırsızlığı olayının olasılığını belirleyebilmemiz için etkinliği veya işlemi onaylamanızı istiyoruz. Dark Web Monitoring gibi diğer bildirimlerde, size ait olabilecek bilgilerin tespit edildiğini size bildiririz. Bu bildirimler sizden bir onay gerektirmez çünkü bunlar sizin adınıza gerçekleştirdiğimiz bir tarama sonucunda ortaya çıkar ve sizin etkinliğinizin sonucu değildir.