Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya göre, çalışanların kurumsal e-posta adreslerini pazar yerleri ve sosyal medya gibi platformlarda kişisel hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulguları paylaşarak kimlik bilgisi sızıntısı risklerini azaltmak için önemli siber güvenlik uygulamaları hakkında önerilerde bulundu.
Kaspersky uzmanları, 2019 ve 2024 yılları arasında Roblox, Discord ve Netflix olmak üzere üç popüler eğlence platformuna ait dark web’e sızdırılan kimlik bilgilerini analiz etti. Analiz, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile kişisel kullanım için çeşitli hizmetlere kaydolmak iyi bir uygulama değildir. İlk olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde tahmin edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere diğer hesapların ele geçirilme olasılığını artar” diyor.
Kaspersky uzmanları ayrıca banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve sosyal ağlara kaydettiğini tespit etti. Bazı durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma adı olarak da kullanıldı.
Eğlence platformlarında kurumsal e-posta kullanımı: 50 bankacılık sektörü şirketinden oluşan bir örneklemeden toplanan istatistikler
Bu çalışmayı yürütmek için uzmanlar 50 bankacılık sektörü şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş popüler platform kategorisinde bu şirketlerin kurumsal alan adlarıyla bağlantılı olanları belirledi.
Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir açılış sayfası hazırladı.
Bilgi hırsızlığı aracılığıyla bir veri sızıntısıyla karşılaşırsanız, derhal aşağıdaki önlemleri almanız öneriliyor. Arıca:
- Güvenliği ihlal edilmiş hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izlemeye alın.
- Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneririz. İzleme kurulumu hakkında ayrıntılı bir kılavuza buradan ulaşabilirsiniz. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanabilirsiniz.
- Kurum olarak, çalışanlarınız için düzenli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle karşılaşma riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola politikalarını devreye alın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
