Sosyal ağlar, mesajlaşma programları ve harici bulut hizmetleri siber dolandırıcılar tarafından istismar ediliyor.
Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı. Bunlar arasında yer alan YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başına geliyor. Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da, her türlü siber riskten korunduklarından emin olmaları büyük önem taşıyor.
Kuruluşların güvenlikleri açısından siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük önem taşıyor. Bir web hizmetinin popüler hale gelmesi, dolandırıcılar açısından da çekici bir hedef haline dönüşmesi sonucunu doğuruyor. Örneğin TikTok uygulamasının son birkaç yılda popülaritesi artınca, sahte hesapların ve dolandırıcıların akınına uğradı. Bu tür dolandırıcılıklardan ve kimlik avı girişimlerinden korunmak hem kişisel kullanıcı hesaplarının, hem de kurumsal verilerin ve cihazların güvende kalmasını sağlamak adına çok önemli.
Bir Kaspersky ürünü tarafından yakalanan olayların müşterilerimiz tarafından gönüllü olarak paylaşılan anonim istatistiklerine göre, kurumsal cihazlarından en sık erişilen ilk 5 web hizmeti arasında bir video paylaşım platformu, bir sosyal ağ, bir posta hizmeti ve bir mesajlaşma yazılımı yer alıyor. YouTube, Facebook, Google Drive, Gmail ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor.
Ne yazık ki aynı web hizmetleri, kimlik avı ve diğer kötü niyetli eylemler için de kötüye kullanılıyor. Kaspersky analizine göre[1] kimlik avı girişimlerinin en sık görüldüğü ilk beş uygulama şöyle: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, Gmail ve Google Drive da dahil olmak üzere Google’ın sunduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer alıyor. Her iki listede hizmetlerin çoğunun ortak olması, popüler uygulamaların aynı zamanda dolandırıcıların kötü niyetli eylemleri için değerli birer platform haline geldiğini doğruluyor.
İstatistikler ayrıca, kuruluşların kurumsal cihazlarında hangi web uygulamalarını daha çok sınırlandırma eğiliminde olduğunu da gösteriyor. Listenin en çok engellenen ilk beşinde yer alan Facebook, Twitter, Pinterest, Instagram ve Linkedin yalnızca sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi çeşitli nedenlerle veya sosyal medya kullanımı için belirli organizasyon gereklilikleri doğrultusunda alınabiliyor. Liste dolandırıcılar tarafından aktif olarak istismar edilen Facebook’u içermekle birlikte, mesajlaşma uygulamalarını, dosya paylaşımını veya e-posta hizmetlerini içermiyor. Bunun nedeni büyük olasılıkla bunların kişisel ihtiyaçların yanı sıra çalışma amacıyla da kullanılması.
En çok kullanılan servisler | En yaygın engellenen servisler | Oltalama için en çok kullanılan servisler |
YouTube | ||
Google Drive | Amazon (all services) | |
Gmail | Apple (all services, including iCloud) | |
Netflix |
Kaspersky Güvenlik Uzmanı Tatyana Sidorina, sonuçlara dair şu değerlendirmede bulunuyor: “Sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları dahil olmak üzere farklı web hizmetleri olmadan günlük yaşamlarımızı ve çalışmamızı sürdürmeyi hayal edemiyoruz. Her biri düşüncelerimizi, fikirlerimizi, hayata bakışımızı ve ilhamlarımızı farklı bir şekilde iletmemize ve paylaşmamıza izin veriyor. Özellikle 2020 yılında tüm dünya aylarca çevrimiçi kalmaya zorladığında bu daha da büyük bir gerçeğe dönüştü. Bununla birlikte, herhangi bir kuruluşun tehditlerin nereden gelebileceğini ve bunları önlemek için hangi teknolojilere ve farkındalıklara ihtiyacı olduğunu anlaması son derece önemli. İşletmelerin bunu yaparken çalışanlarına ihtiyaç duydukları hizmetleri rahat bir şekilde sunabilecekleri hassas bir dengeyi gözetmeleri gerekiyor. Kaspersky olarak bizler bu çabaları takdir ediyoruz ve kuruluşlara ilgili koruma araçlarını ve uzmanlığı sağlıyoruz.”
Kaspersky, işletmelerin çalışanlarının web hizmetlerini güvenli ve emniyetli bir şekilde kullanmasını sağlamak için aşağıdaki adımları uygulanmasını öneriyor:
Çalışanlara sahte veya güvenli olmayan web sitelerini ve kimlik avı mesajlarını nasıl tanıyacaklarını gösterin. Bir web sitesinin güvenilirliğini kontrol etmeden kimlik bilgilerini asla girmemelerini tembihleyin ve bilinmeyen göndericilerden gelen dosyaları açmamalarını sağlayın.
Çalışanlarınıza temel güvenlik eğitimi verin. Çevrimiçi olarak verebileceğiniz bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve webde gezinme gibi kimlik avına karşı koruma sağlayanlar dahil olmak üzere temel uygulamaları kapsamalıdır. Kaspersky Automated Security Awareness Platform, bu tür bir eğitimi kolay ve etkili şekilde sağlar.
Web, ağ ve posta tehdit korumasına sahip, kanıtlanmış bir uç nokta güvenlik ürünü kullanın.
BT yöneticilerinin ilgili siber tehditler ve bunların nasıl önleneceği konusundaki uzmanlığını geliştirmek de önemlidir. Kaspersky Endpoint Security Cloud, artık kötü amaçlı yazılımların nasıl sınıflandırılacağı ve yazılımdaki kötü niyetli ve şüpheli davranışların nasıl tanınacağı konusunda yeni beceriler öğrenmelerine olanak tanıyan Çevrimiçi BT için Siber Güvenlik eğitimi sağlar. Ürün yönetim konsolunda beta sürümünü bulabilirsiniz.