Kaspersky’den Bilgi Hırsızlığı Raporu: Kurumsal E-posta Kullanımının Riskleri
Kaspersky, “Bilgi Hırsızlarının Gelişen Tehdit Görüntüsü: Eğilimler, İstatistikler ve Azaltma Stratejileri” isimli araştırma raporunun sonuçlarını paylaştı.
Şirketten yapılan açıklamaya nazaran, çalışanların kurumsal e-posta adreslerini pazar yerleri ve toplumsal medya üzere platformlarda ferdî hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor.
Kaspersky Digital Footprint Intelligence tarafından yayımlanan araştırma raporu için 50 bankacılık kesimi şirketinden örnek seti oluşturan uzmanlar, Dark Web’e sızdırılan kimlik bilgilerini inceleyerek, beş tanınan platform kategorisinde bu şirketlerin kurumsal alan isimleriyle temaslı olanlarını belirledi.
Bu kapsamda Kaspersky uzmanları, 2019 ve 2024 yılları ortasında üç tanınan cümbüş platformuna ilişkin Dark Web’e sızdırılan kimlik bilgilerini tahlil etti. Tahlil, hesapları sızdırılan kullanıcıların ortalama yüzde 7’sinin, bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Kaspersky uzmanları, banka çalışanlarının, iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve toplumsal ağlara kaydettiğini de tespit etti. Birtakım durumlarda kurumsal e-postalar, birtakım oyun platformları ve internet sitelerinde oturum açma ismi olarak da kullanıldı.
Artan bilgi hırsızlığı tehditleri nedeniyle Kaspersky, bahisle ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak üzere özel bir açılış sayfası hazırladı.
Buna nazaran, bilgi hırsızlığı aracılığıyla bir bilgi sızıntısıyla karşılaşılması durumunda, güvenliği ihlal edilmiş hesap parolalarının değiştirilmesi ve bu hesaplarla bağlı kuşkulu aktifliklerin izlemeye alınması, tüm aygıtlarda tam güvenlik taraması yapılması ve tespit edilen berbat emelli yazılımların kaldırılması öneriliyor. Kaspersky, ele geçirilen hesapların, müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit edilmesi için şirketlere Dark Web pazarlarını proaktif olarak izlemesini, çalışanların nizamlı eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı devreye sokmasını tavsiye ediyor.
Siber hatalıların şirketlerin varlıkları hakkında neler bildiğini takip etmek, potansiyel hücum vektörlerini belirlemek ve kollayıcı tedbirleri vaktinde uygulamak gayesiyle Kaspersky Digital Footprint Intelligence üzere programlar da bulunuyor.
“Şirketler için güvenlik riskleri oluşturabilir”
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, iş e-postası ile şahsî kullanım gayesiyle çeşitli hizmetlere kaydolmanın, düzgün bir uygulama olmadığını belirtti.
İş değişikliği durumunda bu hesaplara erişimin kaybedilebileceğine değinen Shcherbel, “Kurumsal e-posta kullanımı, şirketler için güvenlik riskleri oluşturabilir. Kurumsal e-postanızın bir Dark Web sızıntısında ifşa olması durumunda, parolalarınız farklı hizmetlerde varsayım edilebilir bir model izliyorsa, iş hesabınız dahil öteki hesapların ele geçirilme mümkünlüğü artar.” tabirlerini kullandı.
