Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya nazaran, çalışanların kurumsal e-posta adreslerini pazar yerleri ve toplumsal medya üzere platformlarda şahsî hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulguları paylaşarak kimlik bilgisi sızıntısı risklerini azaltmak için değerli siber güvenlik uygulamaları hakkında tekliflerde bulundu.
Kaspersky uzmanları, 2019 ve 2024 yılları ortasında Roblox, Discord ve Netflix olmak üzere üç tanınan cümbüş platformuna ilişkin dark web’e sızdırılan kimlik bilgilerini tahlil etti. Tahlil, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile şahsî kullanım için çeşitli hizmetlere kaydolmak düzgün bir uygulama değildir. Birinci olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde kestirim edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere başka hesapların ele geçirilme mümkünlüğünü artar” diyor.
Kaspersky uzmanları ayrıyeten banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve toplumsal ağlara kaydettiğini tespit etti. Kimi durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma ismi olarak da kullanıldı.
Eğlence platformlarında kurumsal e-posta kullanımı: 50 bankacılık bölümü şirketinden oluşan bir örneklemeden toplanan istatistikler
Bu çalışmayı yürütmek için uzmanlar 50 bankacılık bölümü şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş tanınan platform kategorisinde bu şirketlerin kurumsal alan isimleriyle temaslı olanları belirledi.
Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, mevzuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir açılış sayfası hazırladı.
Bilgi hırsızlığı aracılığıyla bir bilgi sızıntısıyla karşılaşırsanız, derhal aşağıdaki tedbirleri almanız öneriliyor. Arıca:
- Güvenliği ihlal edilmiş hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izlemeye alın.
- Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makus gayeli yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneririz. İzleme konseyimi hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel hücum vektörlerini belirlemek ve esirgeyici tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanabilirsiniz.
- Kurum olarak, çalışanlarınız için sistemli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle müsabaka riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola siyasetlerini devreye alın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
