Bilgi güvenliği alanında önde gelen araştırma kurumu Kaspersky Digital Footprint Intelligence, yaptığı kapsamlı bir çalışma sonucunda, çalışanların kurumsal e-posta adreslerini çeşitli pazar yerleri, sosyal medya platformları ve diğer internet kaynaklarında kişisel hesaplara kayıt olmak amacıyla kullanmalarının, ciddi güvenlik açıklarına yol açtığını ortaya koydu. Bu durum, hem bireysel hem de kurumsal güvenliği tehdit eden önemli riskler barındırıyor. Kaspersky, bu önemli bulguları paylaşıp, olası saldırı ve sızıntıların önüne geçmek adına alınması gereken önlemler konusunda uzman tavsiyeleri sundu.
Uzmanlar, 2019 ile 2024 yılları arasında dark web’de sızdırılan kimlik bilgileri ve hesap detaylarını analiz ederek, özellikle Roblox, Discord ve Netflix gibi popüler eğlence platformlarına ait verileri inceledi. Elde edilen veriler, kullanıcıların ortalama %7’sinin kurumsal e-posta adresleriyle bu platformlara kaydolduğunu gösterdi. Bu durum, çalışanların kişisel ve kurumsal hesaplarının birbirine karışması sonucu güvenlik risklerinin arttığını gösteriyor.
Sergey Shcherbel adlı Kaspersky uzmanı, konuya ilişkin yaptığı açıklamada şunları kaydetti: “İş e-postalarıyla kişisel hizmetlere kayıt olmak, hem kişisel hem de kurumsal güvenlik açısından risklidir. İş değiştirdiğinizde veya işten ayrıldığınızda, bu hesaplara erişiminizi kaybetmeniz olasıdır. Ayrıca, parolalarınız farklı platformlarda tahmin edilebilir veya ortak kullanılıyor ise, bir dark web sızıntısında ifşa olan bilgileriniz sayesinde diğer hesaplarınızın da saldırıya açık hale gelme olasılığı artar.”
Kaspersky’nin yaptığı analizler, sadece bireysel kullanıcılar değil, aynı zamanda finans sektöründe faaliyet gösteren bankacıların da dikkat edilmesi gereken önemli bir noktayı ortaya koydu. Banka çalışanlarının kurumsal e-posta adresleri, pazar yerleri, sosyal medya ve hatta yetişkin içerik sitelerinde dahi kullanılıyor. Bu durum, güvenlik açısından ciddi tehditler barındırmakta olup, kurumların ve çalışanların dikkatli olmalarını gerektiriyor.
Örnek olarak, 50 bankacılık şirketi üzerinde yapılan çalışma, bu kurumların kurumsal alan adlarıyla ilişkili kimlik bilgilerinin dark web’deki sızıntılar arasında yer aldığını ortaya koydu. Bu veriler, çeşitli platform kategorilerinde ve farklı platformlarda kullanıma açık hale gelmiş durumda.
Bu kapsamda, Kaspersky, ilgili raporunda detaylı analizler ve veriler sunarak, şirketlerin ve bireylerin bu tarz risklere karşı bilinçlenmesi ve önleyici adımlar atması gerektiğine vurgu yaptı. Ayrıca, farkındalığı artırmak ve güvenlik ihlallerini en aza indirmek amacıyla özel bir açılış sayfası hazırladı.
Kimlik bilgileri sızıntısıyla karşılaşıldığında alınması gereken temel önlemler:
- İhlal edilen hesapların parolalarını hemen değiştirin ve bu hesaplara ait olağandışı veya şüpheli aktiviteleri yakından takip edin.
- Tüm cihazlarınızda kapsamlı güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları sistemlerinizden kaldırın.
- Kurumsal olarak, dark web ve diğer sızdırılmış veri kaynaklarını proaktif biçimde izleyerek, olası riskleri erkenden fark edin. Bu konuda detaylı rehber ve kurulum bilgilerine buradan ulaşabilirsiniz.
- Çalışanlarınız için düzenli güvenlik farkındalık eğitimleri düzenleyin ve katı parola politikaları belirleyerek, kimlik bilgileri ve hesap güvenliğini sağlayın.
Unutmayın, bilgi güvenliği sadece teknolojik önlemlerle değil, aynı zamanda bilinçli ve dikkatli kullanıcılar ile sağlanır. Her kurum ve birey, olası tehditler karşısında hazırlıklı olmalı ve güvenliği en üst seviyeye çıkarmak için sürekli olarak güncel kalmalıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
