Gönüllü Bilgi Hırsızı Mağdur Bildirimi
Bu Hizmet Nedir?
Gönüllü Bilgi Hırsızı Mağdur Bildirimi, bir siber güvenlik istihbarat şirketi olan Istary tarafından sunulan proaktif bir hizmettir. Çalışmalarımız kapsamında, çalıntı kurumsal kimlik bilgilerinin paylaşıldığı veya satıldığı suç kanallarını izliyoruz. Kuruluşunuza bağlı kimlik bilgileri tespit ettiğimizde, sizi tamamen ücretsiz olarak bilgilendiriyoruz.
Bu, sistemlerinizin ihlal edildiği anlamına gelmez. Bu uyarı, kuruluşunuzla bağlantılı kişi veya cihazların kullandığı bir ya da daha fazla cihazın bilgi hırsızı (infostealer) türü kötü amaçlı yazılıma maruz kaldığını ve toplanan verilerin suç aktörleri arasında dolaşımda olduğunu gösterir.
Bu sayfa, bu bildirimlerin ne anlama geldiğini, neden önemli olduğunu ve müdahale sürecinde size nasıl yardımcı olabileceğimizi açıklamaktadır.
Bilgi Hırsızı (Infostealer) Nedir?
Bilgi hırsızı (infostealer), enfekte olmuş cihazlardan kayıtlı parolaları, oturum belirteçlerini ve tarayıcı bilgilerini gizlice toplayan bir kötü amaçlı yazılım türüdür. Çalınan bu kimlik bilgileri, genellikle birkaç saat içinde suç pazar yerlerinde ortaya çıkabilir.
Tek bir çalışanın enfekte olması bile VPN, dahili araçlar veya bulut hizmetleri gibi kritik sistemlerin açığa çıkmasına yol açabilir.
Neden Bildirim Gönderiyoruz
Kimlik bilgisi hırsızlığı günümüzün en yaygın siber güvenlik risklerinden biridir — ancak çoğu kuruluş, kimlik bilgilerinin açığa çıktığından habersizdir.
Sizi hızla bilgilendirerek, çalınan kimlik bilgileri kötüye kullanılmadan önce ekibinizin anında harekete geçmesini sağlıyoruz.
Bundan Sonra Ne Yapmalısınız
Adım 1: Bu bildirimi onaylayın. E-postamıza yanıt verin veya contact@istary.io adresinden bize ulaşın. Teknik bilgi gerekmez — kuruluşunuzda güvenlik konularını yönetmeye yetkili herhangi biri (BT yöneticisi, güvenlik sorumlusu, CISO veya yönetim kadrosundan bir üye) bu yanıtı verebilir.
Adım 2: Bulguları inceleyin. Genellikle 20-30 dakika süren kısa bir bilgilendirme toplantısı planlayacağız; bulgularımızı paylaşacak ve sorularınızı yanıtlayacağız. Alternatif olarak, ekibiniz bağımsız incelemeyi tercih ederse, belirlenen güvenlik sorumlusuna doğrudan platform erişimi sağlayabiliriz.
Adım 3: Harekete geçin. Bulgulara dayanarak ekibiniz, parolaların sıfırlanmasından oturumların iptal edilmesine ve enfekte cihazın tespit edilmesine kadar müdahale önceliklerini belirleyebilir.
Platformumuzda Neler Göreceksiniz
Belirlenen sorumlu kişi erişim sağladığında, aşağıdaki bilgileri inceleyebilecektir:
- Hangi çalışan veya tedarikçi kimlik bilgilerinin açığa çıktığı
- Bu kimlik bilgilerinin hangi hizmet ve sistemlerle ilişkili olduğu
- Enfekte cihaz hakkında ayrıntılar (işletim sistemi, kötü amaçlı yazılım ailesi, enfeksiyon tarihi)
- Aktif tarayıcı oturumlarının veya kimlik doğrulama belirteçlerinin ele geçirilip geçirilmediği
Bu bilgiler, güvenlik ekibinizin müdahale önceliklerini belirlemesine ve gerekli yerlerde anında harekete geçmesine yardımcı olur.
Sürekli İzleme Neden Önemlidir
Bu bildirimde tespit ettiğimiz kimlik bilgileri, bugün dolaşımda olanların anlık bir görüntüsüdür. Bilgi hırsızı enfeksiyonları sürekli olarak gerçekleşmektedir — yeni çalışan, tedarikçi ve müşteri kimlik bilgileri her an suç pazar yerlerinde ortaya çıkabilir.
Istary, yeni kimlik bilgisi açığa çıkmaları tespit edildiğinde ekibinizi gerçek zamanlı olarak uyaran sürekli izleme hizmeti sunmaktadır; böylece çalınan kimlik bilgileri aleyhinize kullanılmadan önce harekete geçebilirsiniz. Kuruluşunuz için faydalı olacağını düşünüyorsanız, bunu sizinle görüşmekten memnuniyet duyarız — ancak bu bildirime herhangi bir yükümlülük bağlı değildir.
Istary Hakkında
Istary, çeşitli siber tehditlere karşı eyleme dönüştürülebilir istihbarat sunan lider bir tehdit istihbaratı şirketidir. Istary'nin temel hizmetlerinden biri, dark web üzerindeki çalıntı kimlik bilgilerini izlediğimiz ve kuruluşların kimlik bilgisi açığa çıkmalarını istismar edilmeden önce tespit etmelerine, değerlendirmelerine ve müdahale etmelerine yardımcı olduğumuz siber suç istihbaratıdır. Gönüllü Kimlik Bilgisi Açığa Çıkma Bildirimi bu hizmetin bir parçasıdır.
Estonya'da kayıtlı · istary.io · contact@istary.io
Sıkça Sorulan Sorular
Bu verileri nasıl buldunuz?
Istary'nin tehdit istihbaratı ekibi, çalıntı kimlik bilgilerinin alınıp satıldığı suç pazar yerlerini, dark web forumlarını ve veri paylaşım kanallarını sürekli olarak izlemektedir. Herhangi bir sisteme sızma, erişim veya test gerçekleştirmiyoruz. Açığa çıkmış kimlik bilgilerini pasif istihbarat toplama yoluyla tespit ediyoruz — bu, dünya genelinde kolluk kuvvetleri ve kurumsal güvenlik ekipleri tarafından kullanılan aynı yöntemlerdir.
Bu bir dolandırıcılık veya oltalama girişimi mi?
Endişenizi anlıyoruz. Sizden asla parola, ödeme bilgisi veya sistem erişimi talep etmeyeceğiz. Şirketimizi istary.io adresinden doğrulayabilir, Estonya ticaret sicil kaydımızı kontrol edebilir veya bu bildirimin gerçekliğini teyit etmek için doğrudan contact@istary.io adresinden bize ulaşabilirsiniz. Ayrıca bulguları bizzat aktarmak için ekibinizle bir video görüşme planlamaktan da memnuniyet duyarız.
Bu, sistemlerimizin hacklendiği anlamına mı geliyor?
Mutlaka değil. Bilgi hırsızı enfeksiyonları genellikle bireysel cihazlarda — kişisel bir dizüstü bilgisayar, bir yüklenicinin telefonu veya paylaşılan bir iş istasyonunda — meydana gelir. Ancak çalınan kimlik bilgileri kurumsal sistemlerinize erişim sağlayabilir, bu nedenle zamanında müdahale önemlidir.
Bu ne kadar ciddi?
Açığa çıkan verilere bağlıdır. Bazı durumlarda düşük riskli bir hizmet için tek bir kimlik bilgisi seti olabilir. Diğer durumlarda ise aktif VPN kimlik bilgileri, SSO oturumları veya hassas dahili araçlara erişim içerebilir. Bilgilendirme toplantısında kapsamın değerlendirilmesine yardımcı olabiliriz.
Gelecekteki bildirimlerden vazgeçebilir miyim?
Evet. Gelecekte bildirim almak istemiyorsanız, e-postaya yanıt verin veya contact@istary.io adresinden bize ulaşın; kuruluşunuzu bildirim listemizden çıkaracağız.