Basın güvenliği tehlikede: ABD’li gazetecilerin kişisel verileri dark web’e sızdırıldı

Gazeteciler her zaman hedef tahtasında yer almıştır. Güçlüleri araştırır, gizli kaynakları korur ve rahatsız edici gerçekleri yayınlarlar. Bugün karşılaştıkları tehditler giderek çeşitleniyor; siyasi baskı ve gözetim yalnızca otoriter rejimlerden değil, aynı zamanda gerileme sürecindeki liberal demokrasilerden de geliyor. Kötü niyetli aktörler, operasyonları aksatmak, bilgi uçuranlara misilleme yapmak ve nihayetinde editoryal bağımsızlıklarından ödün verilmesine yol açmak için bilgisayar korsanlığı ve verilerin ele geçirilmesi yöntemlerini kullanabilir.

Medyanın bugün karşı karşıya olduğu riskleri daha iyi anlamak için Proton, medya şirketlerinin dijital güvenlik açıklarına ne ölçüde maruz kaldığını belirlemek amacıyla bilgisayar korsanlarının çalınmış veri tabanlarının ticaretini yaptığı dark web pazarlarını analiz etti. ABD medyasının en büyük üç ismini (The New York Times, The Washington Post ve The Wall Street Journal) seçtik ve bu kuruluşlar ile çalışanlarıyla ilişkili sızıntıları taradık.

Araştırmamız, dark web üzerinde The New York Times, The Washington Post ve The Wall Street Journal ile ilişkili e-posta adreslerine bağlı 116.000’den fazla maruziyet ortaya çıkardı. Keşfettiğimiz ifşa olmuş veri miktarı — genellikle birden fazla kaynaktan sızan — bu şirketleri hedefli siber saldırılar, şantaj veya sosyal mühendislik gibi ciddi risklerle karşı karşıya bırakıyor.

Sızıntılar; muhabirlerin ve kaynaklarının karşı karşıya olduğu siber güvenlik risklerinin muazzam boyutunu ortaya koyacak şekilde, 12.000’den fazla düz metin parola ve 61.000’den fazla kişisel olarak tanımlanabilir bilgi içeriyor.

Tehlike altında olanlar yalnızca medya kuruluşları değil. Proton tarafından yapılan daha önceki bir araştırma, dark web’de siyasetçilerin sızdırılan binlerce e-postasını ve parolasını ortaya çıkarmıştı; bu durum yalnızca kişisel gizlilik açıklarını değil, aynı zamanda potansiyel ulusal güvenlik tehditlerini de temsil ediyor.

Bu sızıntıların; The New York Times, The Washington Post veya The Wall Street Journal‘ın herhangi bir siber saldırıya maruz kaldığının kanıtı olmadığını belirtmek önem taşımaktadır. Sızıntılar genellikle perakendeciler veya yazılım sağlayıcıları gibi müşterilerinin verilerinin açığa çıkmasına neden olan veri ele geçirilme durumlarıyla karşılaşmış üçüncü taraf kaynaklardan kaynaklanmaktadır. Ancak bu sızıntıların varlığı; medya şirketlerini hedefli siber saldırılara, sistemlerin ele geçirilmesine, şantaja ve sosyal mühendisliğe açık hale getirmektedir.

ABD medyasındaki veri sızıntılarının boyutu

Proton’un araştırma ekibi, Constella Intelligence(yeni pencere) ile birlikte çalışarak çalışanların iş ve kişisel hesapları, iletişim formları ve ekip e-posta kutuları da dahil olmak üzere 35.000’den fazla bireysel e-posta adresine bağlı 116.000’den fazla dark web maruziyeti tespit etti.

Sorumlu açıklama ilkeleriyle uyumlu olarak, bulgularımızın ayrıntılarını ve uygun önlemleri almaları için gerekli süreyi sağlayarak yayınların her birini zaten bilgilendirdik.

Sadece üç medya şirketinden gelen bu kadar büyük miktarda bilgi, medya sektöründeki veri ele geçirilme durumlarının potansiyel olarak ne kadar muazzam bir boyutta olduğunu gözler önüne seriyor.

Bu nasıl gerçekleşiyor?

Burada suçlanacak olanlar muhabirler ve onların kuruluşları değildir. Bu, siz de dahil olmak üzere interneti kullanan herkesi etkileyen yapısal bir sorundur.

Bir kişi LinkedIn, Adobe veya Dropbox gibi üçüncü taraf bir hizmete kaydolmak için adını, e-posta adresini veya doğum gününü kullandığında, kişisel bilgilerinin bir kısmını o şirkete emanet etmiş olur. Bu üçüncü taraf platformlar ele geçirildiğinde (ve ele geçirilme vakaları sürekli yaşanmaktadır), kaydolan herkesin kimlik doğrulama bilgileri ve kişisel verileri dark web’e düşebilir. Çoğu durumda bu sızıntılar parolaları da içerir ve mağdur aynı parolayı birden fazla yerde tekrar kullanıyorsa bu durum çok daha geniş siber güvenlik riskleri oluşturur. Genel bulguları düzenli olarak Veri İhlali Gözlemevi sayfamızda yayınlıyoruz.

Proton olarak, insanların veri ele geçirilme durumlarının etkilerini tespit etmelerine ve azaltmalarına yardımcı olmak amacıyla özel araçlar geliştirdik. Pass Monitor, Proton Pass çözümümüze dahildir; kurumsal parola yöneticimizi veya daha geniş kapsamlı kurumsal araçlarımızı kullanan şirketler ise güçlü hesap güvenliği savunmalarından faydalanırlar.

ABD basın özgürlüğüne yönelik tehdit

Dünyanın basın özgürlüğünün en ciddi şekilde tehdit edildiği bölgelerinde (Çin, İran veya Suudi Arabistan gibi) gazetecilere yönelik saldırılar nadiren siyasi baskıyla sınırlı kalır. Gözetim, sosyal mühendislik, şantaj ve gözdağı vermeye kadar uzanır. Ele geçirilmiş kimlik doğrulama bilgileri, geleneksel siber suçların bir aracı olduğu kadar otoriter kontrolün de bir aracıdır.

Amerika Birleşik Devletleri de bu dinamikten muaf değildir ve Dünya Basın Özgürlüğü Endeksi(yeni pencere)‘nde 64. sırada yer almaktadır. Amerikalı gazeteciler artan yasal ve siyasi baskılarlar karşı karşıyadır ve karşılaştıkları güvenlik riskleri yalnızca teorik değildir. Sızdırılan parolalar; kaynak kimliklerinin açığa çıkabileceği e-posta hesaplarına, dahili sistemlere ve iletişim platformlarına kapı aralar. Kişisel olarak tanımlanabilir bilgiler (PII), muhabirleri susturmak veya itibarsızlaştırmak amacıyla tasarlanmış şantaj veya hedefli taciz kampanyalarına zemin hazırlar.

Veri kümemizdeki 2.500’den fazla e-posta adresi on veya daha fazla kez ifşa olmuştur; bu durum, bazı kişilerin bilgilerinin dark web pazarlarında ve forumlarında defalarca dolaşması nedeniyle sürekli olarak savunmasız kaldığı anlamına gelmektedir.

Kişilerin ve kuruluşların güvende kalmak için yapabilecekleri

Tespit ettiğimiz ifşalar, herhangi bir gazetecinin veya haber merkezinin kontrolü dışındaki üçüncü taraf ele geçirilme durumlarının dolaylı bir sonucudur. Ama kuruluşların ve bireylerin, maruz kalma risklerini azaltmak ve ele geçirilme durumları gerçekleştiğinde hasarı sınırlamak için atabilecekleri anlamlı adımlar mevcuttur.

Kuruluşlar için:

• Açığa çıkan kimlik doğrulama bilgilerini kötüye kullanılmadan önce tespit etmek için düzenli karanlık ağ izleme faaliyetleri gerçekleştirin
• Harici hizmet kayıtlarında kurumsal e-posta adreslerinin kullanımına ilişkin güçlü ilkeler uygulayın
• Hesap yönetimini tek bir kurumsal parola yöneticisi aracılığıyla merkezileştirin ve özel IP’ler ile ağ erişimini yönetin
• Gazetecilerin karşılaştığı ve standart kurumsal risklerden farklılık gösteren özel tehdit modelini yansıtan güvenlik eğitimleri sağlayın

Bireyler için:

• Her hesap için benzersiz ve güçlü parolalar kullanın
• Üçüncü taraf hizmetlere kaydolurken e-posta takma adları kullanın; böylece tek bir hizmetin ele geçirilmesi, birincil adresinizin genel olarak açığa çıkmasına yol açmaz
• Mümkün olan her yerde iki adımlı doğrulamayı etkinleştirin
• İş e-posta adresinizi hassas bir altyapı olarak ele alın, çünkü öyledir

Dark web ayrımcılık yapmaz. Verileri ele geçirilmiş bir hizmetten geçen herkes ifşa olabilir. İyi bir hesap hijyeni, ilk ve en önemli savunma hattıdır; üstelik bunu uygulayacak araçlar hiçbir zaman bu kadar erişilebilir olmamıştı.

Eğer medya kuruluşunuz Proton güvenlik çözümleri hakkında daha fazla bilgi edinmek istiyorsa, haber kuruluşlarına yönelik indirimlerimiz hakkında ayrıntılı bilgi alın.