Şirketlerde kimlik avı: Facebook üzerinden 4,5 milyon kayıtlı saldırı. Bir Kaspersky analizi şunu gösteriyor: Sosyal ağlar, haberciler ve harici bulut hizmetleri hem çalışanlar hem de siber suçlular tarafından kullanılıyor.
Son Kaspersky araştırmaları, küçük ve orta ölçekli işletmelerin çalışanlarının en çok çalışma saatlerinde YouTube, Facebook, Google hizmetleri ve WhatsApp'a eriştiklerini gösteriyor. Bu hizmetlerden bazıları siber suçlular tarafından veri avlamak için kullanılır.
Çalışanlar da şirkete erişiyor
Popüler bulut hizmetleri hem çalışanlar hem de siber suçlular arasında popülerdir. İkincisi, bunu kimlik avı yoluyla şirkete açılan bir kapı olarak kullanabilir. Örneğin, TikTok uygulamasının popülaritesi son birkaç yılda arttı ve bu nedenle giderek artan bir şekilde sahte hesaplar ve dolandırıcıların akınına uğradı. Bu tür dolandırıcılıklara ve kimlik avı girişimlerine karşı korunmak, kişisel kullanıcı hesaplarının yanı sıra kurumsal verilerin ve cihazların güvende kalmasını sağlamak için çok önemlidir. Sonuç olarak, birçok şirket, şirkete ait cihazlarda bu tür uygulamaları engeller. Genellikle bunlar yalnızca Facebook, Twitter, Pinterest, Instagram ve LinkedIn gibi ilgili sosyal ağlardır - haberci, dosya paylaşımı veya posta hizmetleri değildir; muhtemelen hem iş hem de kişisel amaçlar için yaygın olarak kullanıldıkları için.
Bununla birlikte, anonimleştirilmiş Kaspersky verilerinin analizi, çalışanlar tarafından çalışma saatlerinde en sık kullanılanların YouTube, Facebook, Google Drive, Gmail ve WhatsApp olduğunu ve sonuç olarak siber suçluların kimlik avı ve diğer kötü amaçlı eylemler için ana istismarları olduğunu gösteriyor. Çoğu kimlik avı girişimi şunları içerir:
Sosyal medya platformu başına kimlik avı girişimi sayısı
- Facebook (4,5 milyon kimlik avı girişimi)
- WhatsApp (3,7 milyon)
- Amazon (3,3 milyon)
- Elma (3,1 milyon)
- Netflix (2,7 milyon)
- ve YouTube, Gmail ve Google Drive dahil olmak üzere Google teklifleri (1,5 milyon kimlik avı girişimi).
Kaspersky güvenlik uzmanı Tatyana Sidorina, "Artık sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları gibi çeşitli web hizmetleri olmadan günlük hayatımızı hayal edemiyor ve çalışamıyoruz" dedi. “Düşünceleri, fikirleri, görüntüleri ve ilhamı iletmemize ve paylaşmamıza izin veriyorlar. Bu yıl tüm dünya aylarca neredeyse tamamen çevrimiçi geçirdiği için bu daha da gerçek oldu. Ancak kuruluşların tehditlerin nereden geldiğini ve bunlara karşı koymak için hangi teknoloji ve farkındalık önlemlerinin gerekli olduğunu anlaması önemlidir. Şirketler, çalışanlarının ihtiyaç duydukları hizmetleri rahatça kullanabilmelerini sağlamalıdır. Bu nedenle, bir denge bulmak önemlidir. Kaspersky olarak bunu anlıyor ve şirketlere ilgili koruma çözümleri ve uzmanlığı sağlıyoruz."
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi