By Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya nazaran, çalışanların kurumsal e-posta adreslerini pazar yerleri ve toplumsal medya üzere platformlarda ferdî hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulguları paylaşarak kimlik bilgisi sızıntısı risklerini azaltmak için değerli siber güvenlik uygulamaları hakkında tekliflerde bulundu.
Kaspersky uzmanları, 2019 ve 2024 yılları ortasında Roblox, Discord ve Netflix olmak üzere üç tanınan cümbüş platformuna ilişkin dark web’e sızdırılan kimlik bilgilerini tahlil etti. Tahlil, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile ferdî kullanım için çeşitli hizmetlere kaydolmak güzel bir uygulama değildir. Birinci olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde varsayım edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere öbür hesapların ele geçirilme mümkünlüğünü artar” diyor.
Kaspersky uzmanları ayrıyeten banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve toplumsal ağlara kaydettiğini tespit etti. Birtakım durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma ismi olarak da kullanıldı.
Eğlence platformlarında kurumsal e-posta kullanımı: 50 bankacılık bölümü şirketinden oluşan bir örneklemeden toplanan istatistikler
Bu çalışmayı yürütmek için uzmanlar 50 bankacılık bölümü şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş tanınan platform kategorisinde bu şirketlerin kurumsal alan isimleriyle temaslı olanları belirledi.
Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, bahisle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir açılış sayfası hazırladı.
Bilgi hırsızlığı aracılığıyla bir bilgi sızıntısıyla karşılaşırsanız, derhal aşağıdaki tedbirleri almanız öneriliyor. Arıca:
- Güvenliği ihlal edilmiş hesap parolalarını değiştirin ve bu hesaplarla bağlantılı kuşkulu aktiflikleri izlemeye alın.
- Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen berbat emelli yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneririz. İzleme suramı hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel taarruz vektörlerini belirlemek ve esirgeyici tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanabilirsiniz.
- Kurum olarak, çalışanlarınız için sistemli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle müsabaka riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola siyasetlerini devreye alın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
