Kaspersky, kurumsal e-postalarla eşleşen sızdırılmış Netflix, Roblox ve Discord hesaplarını ortaya çıkardı

Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya nazaran, çalışanların kurumsal e-posta adreslerini pazar yerleri ve toplumsal medya üzere platformlarda ferdî hesaplara kayıt olmak için kullanmaları, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulguları paylaşarak kimlik bilgisi sızıntısı risklerini azaltmak için değerli siber güvenlik uygulamaları hakkında tekliflerde bulundu.

Kaspersky uzmanları, 2019 ve 2024 yılları ortasında Roblox, Discord ve Netflix olmak üzere üç tanınan cümbüş platformuna ilişkin dark web’e sızdırılan kimlik bilgilerini tahlil etti. Tahlil, hesapları sızdırılan kullanıcıların ortalama %7’sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koydu.

Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, “İş e-postası ile şahsî kullanım için çeşitli hizmetlere kaydolmak uygun bir uygulama değildir. Birinci olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde varsayım edilebilir bir model izliyorsa, kurumsal e-postanızın bir dark web sızıntısında ifşa olması durumunda iş hesabınız da dahil olmak üzere başka hesapların ele geçirilme mümkünlüğünü artar” diyor.

Kaspersky uzmanları ayrıyeten banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve toplumsal ağlara kaydettiğini tespit etti. Kimi durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma ismi olarak da kullanıldı.

Eğlence platformlarında kurumsal e-posta kullanımı: 50 bankacılık dalı şirketinden oluşan bir örneklemeden toplanan istatistikler

Bu çalışmayı yürütmek için uzmanlar 50 bankacılık dalı şirketinden bir örnek seti oluşturdu ve dark web’e sızdırılan kimlik bilgilerini inceleyerek beş tanınan platform kategorisinde bu şirketlerin kurumsal alan isimleriyle irtibatlı olanları belirledi.

Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri ışığında Kaspersky, hususla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir açılış sayfası hazırladı.

Bilgi hırsızlığı aracılığıyla bir data sızıntısıyla karşılaşırsanız, derhal aşağıdaki tedbirleri almanız öneriliyor. Arıca:

• Güvenliği ihlal edilmiş hesap parolalarını değiştirin ve bu hesaplarla bağlı kuşkulu aktiflikleri izlemeye alın.
• Tüm aygıtlarda tam güvenlik taraması yapın ve tespit edilen makûs maksatlı yazılımları kaldırın.
• Şirketlerin, ele geçirilen hesapları müşteriler yahut çalışanlar için risk oluşturmadan evvel tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneririz. İzleme heyetimi hakkında detaylı bir kılavuza buradan ulaşabilirsiniz. Siber hatalıların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel taarruz vektörlerini belirlemek ve hami tedbirleri vaktinde uygulamak için Kaspersky Digital Footprint Intelligence’tan yararlanabilirsiniz.
• Kurum olarak, çalışanlarınız için sistemli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle müsabaka riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola siyasetlerini devreye alın.

Kaynak: (BYZHA) Beyaz Haber Ajansı