Siber güvenlik devi Kaspersky’nin yaptığı çarpıcı bir araştırma, çalışanların kurumsal e-posta adreslerini sosyal medya ve eğlence platformları gibi kişisel hizmetlere kayıt olmak için kullanmasının ciddi güvenlik riskleri oluşturduğunu gözler önüne serdi. Şirket, bu tehlikeli alışkanlığın hesap hırsızlığı ve kurumsal veri ihlalleri için zemin hazırladığını belirterek, kimlik bilgisi sızıntısı risklerini azaltmaya yönelik kritik uyarılarda bulundu.
Kurumsal E-postalar Eğlence Platformlarında Kol Geziyor
Kaspersky uzmanları, 2019 ile 2024 yılları arasında popüler eğlence platformları Roblox, Discord ve Netflix’e ait dark web’de ele geçirilen kimlik bilgilerini detaylı bir şekilde inceledi. Bu analiz sonucunda, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kayıt olurken kurumsal e-posta adreslerini kullandığı tespit edildi.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, bu tehlikeli eğilime dikkat çekerek, “İş e-postası ile kişisel kullanım için çeşitli hizmetlere kaydolmak kesinlikle doğru bir uygulama değildir. Öncelikle, iş değiştirdiğinizde bu hesaplara erişiminizi kaybetme riskiniz bulunur. İkinci olarak ve daha önemlisi, bu durum hem sizin kişisel güvenliğiniz hem de şirketinizin kurumsal güvenliği için ciddi riskler oluşturabilir. Parolalarınız farklı hizmetlerde benzer bir örüntü izliyorsa, kurumsal e-postanızın bir dark web sızıntısında açığa çıkması durumunda iş hesabınız da dahil olmak üzere diğer tüm hesaplarınızın ele geçirilme olasılığı önemli ölçüde artar” uyarısında bulundu.
Bankacılar da Risk Altında
Kaspersky uzmanlarının araştırması, bankacılık sektöründe çalışanların da iş e-posta adreslerini yaygın bir şekilde yayın hizmetleri, online pazar yerleri ve sosyal medya platformlarına kaydettiğini ortaya koydu. Hatta bazı vakalarda kurumsal e-postaların oyun platformlarında ve yetişkin içerikli web sitelerinde oturum açma bilgisi olarak kullanıldığı belirlendi.
Bu vahim tabloyu ortaya koymak için uzmanlar, 50 farklı bankacılık sektörü şirketinden rastgele bir örneklem oluşturarak, dark web’e sızdırılan kimlik bilgilerini inceledi ve bu şirketlerin kurumsal alan adlarıyla bağlantılı olanları beş popüler platform kategorisinde tespit etti.
Kaspersky’den Kritik Güvenlik Önerileri
Artan bilgi hırsızlığı tehditleri karşısında Kaspersky, bu konuda farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak amacıyla özel bir bilgilendirme sayfası yayınladı. Şirket, bir veri sızıntısıyla karşılaşılması durumunda alınması gereken acil önlemleri şu şekilde sıralıyor:
- Güvenliği ihlal edilmiş hesapların parolalarını derhal değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri yakından takip edin.
- Tüm cihazlarınızda kapsamlı bir güvenlik taraması gerçekleştirin ve tespit edilen tüm kötü amaçlı yazılımları temizleyin.
Kaspersky ayrıca kurumlara da önemli tavsiyelerde bulunuyor:
- Ele geçirilmiş hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek amacıyla dark web pazarlarını proaktif olarak izleyin.
- Çalışanlarınız için düzenli eğitimleri ve performans değerlendirmelerini içeren kapsamlı bir güvenlik farkındalığı programı uygulayın.
- Kimlik bilgileriyle ilgili siber tehditlerle karşılaşma riskini en aza indirmek için tüm kurumsal kaynaklarınızda katı parola politikalarını hayata geçirin.
Kaspersky Digital Footprint Intelligence’ı kullanarak siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve zamanında koruyucu önlemler almak da kurumlar için kritik önem taşıyor.
