Kaspersky, bilgi hırsızlığına ilişkin rapor yayımladı
Kaspersky, "Bilgi Hırsızlarının Gelişen Tehdit Manzarası: Eğilimler, İstatistikler ve Azaltma Stratejileri" adlı araştırma raporunun sonuçlarını paylaştı. Şirketten yapılan açıklamaya göre, çalışanların kurumsal e-posta adreslerini pazar yerleri ve sosyal medya gibi platformlarda kişisel hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor.
Anadolu Ajansı
Kaspersky Digital Footprint Intelligence tarafından yayımlanan araştırma raporu için 50 bankacılık sektörü şirketinden örnek seti oluşturan uzmanlar, Dark Web'e sızdırılan kimlik bilgilerini inceleyerek, beş popüler platform kategorisinde bu şirketlerin kurumsal alan adlarıyla bağlantılı olanlarını belirledi.
Bu kapsamda Kaspersky uzmanları, 2019 ve 2024 yılları arasında üç popüler eğlence platformuna ait Dark Web'e sızdırılan kimlik bilgilerini analiz etti. Analiz, hesapları sızdırılan kullanıcıların ortalama yüzde 7'sinin, bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu. Kaspersky uzmanları, banka çalışanlarının, iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve sosyal ağlara kaydettiğini de tespit etti. Bazı durumlarda kurumsal e-postalar, bazı oyun platformları ve internet sitelerinde oturum açma adı olarak da kullanıldı.
Artan bilgi hırsızlığı tehditleri nedeniyle Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak üzere özel bir açılış sayfası hazırladı.
Buna göre, bilgi hırsızlığı aracılığıyla bir veri sızıntısıyla karşılaşılması durumunda, güvenliği ihlal edilmiş hesap parolalarının değiştirilmesi ve bu hesaplarla ilişkili şüpheli etkinliklerin izlemeye alınması, tüm cihazlarda tam güvenlik taraması yapılması ve tespit edilen kötü amaçlı yazılımların kaldırılması öneriliyor. Kaspersky, ele geçirilen hesapların, müşteriler veya çalışanlar için risk oluşturmadan önce tespit edilmesi için şirketlere Dark Web pazarlarını proaktif olarak izlemesini, çalışanların düzenli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı devreye sokmasını tavsiye ediyor.
Siber suçluların şirketlerin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak amacıyla Kaspersky Digital Footprint Intelligence gibi programlar da bulunuyor.
"Şirketler için güvenlik riskleri oluşturabilir"
Açıklamada görüşlerine yer verilen Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, iş e-postası ile kişisel kullanım amacıyla çeşitli hizmetlere kaydolmanın, iyi bir uygulama olmadığını belirtti. İş değişikliği durumunda bu hesaplara erişimin kaybedilebileceğine değinen Shcherbel, "Kurumsal e-posta kullanımı, şirketler için güvenlik riskleri oluşturabilir. Kurumsal e-postanızın bir Dark Web sızıntısında ifşa olması durumunda, parolalarınız farklı hizmetlerde tahmin edilebilir bir model izliyorsa, iş hesabınız dahil diğer hesapların ele geçirilme olasılığı artar." ifadelerini kullandı.
