Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya göre, çalışanların kurumsal e-posta adreslerini pazar yerleri ve sosyal medya gibi platformlarda kişisel hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulguları paylaşarak kimlik bilgisi sızıntısı risklerini azaltmak için önemli siber güvenlik uygulamaları hakkında önerilerde bulundu.
Kaspersky uzmanları, 2019 ve 2024 yılları arasında Roblox, Discord ve Netflix olmak üzere üç popüler eğlence platformuna ait dark web’e sızdırılan kimlik bilgilerini analiz etti. Analiz, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.
Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile kişisel kullanım için çeşitli hizmetlere kaydolmak iyi bir uygulama değildir. İlk olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde tahmin edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere diğer hesapların ele geçirilme olasılığını artar” diyor.
Kaspersky uzmanları ayrıca banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve sosyal ağlara kaydettiğini tespit etti. Bazı durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma adı olarak da kullanıldı.
Bu çalışmayı yürütmek için uzmanlar 50 bankacılık sektörü şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş popüler platform kategorisinde bu şirketlerin kurumsal alan adlarıyla bağlantılı olanları belirledi.
Bilgi hırsızlığı aracılığıyla bir veri sızıntısıyla karşılaşırsanız, hemen aşağıdaki önlemleri almanız öneriliyor:
- Güvenliği ihlal edilmiş hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izlemeye alın.
- Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
- Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneririz.
- Kurum olarak, çalışanlarınız için düzenli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle karşılaşma riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola politikalarını devreye alın.