Bir iş ağının verileri siber gangsterler için de ilgi çekicidir: diğer şirketler çalınan iletişim verileri ve profillerle kandırılır veya veriler BCE postaları için kullanılır – iş e-postası gizliliği. Kullanıcılar ve şirketler bu şekilde kendilerini koruyabilirler.
Yeni bir iş arayan hemen hemen herkes bu duruma muhtemelen aşinadır: Bir kelle avcısı size LinkedIn'de yazar ve iş teklifi kulağa ilginç gelir. Bu nedenle, özgeçmişinizi fazla düşünmeden sözde kelle avcısına göndermenin cazibesine kapılırsınız. Sonuçta, iş ararken hız gereklidir. Ama dikkat et! Japon siber güvenlik sağlayıcısı Trend Micro, iş ağını araştırdı ve yaptığı yeni araştırma, verilerinizi çalmaya çalışan sahte profillerin artık daha yaygın olduğunu ortaya çıkardı.
Saldırı platformu olarak sahte bağlantılı profiller
🔎 Meşru bir kullanıcının güvenliği ihlal edilmiş bir LinkedIn hesabının varsayımsal senaryosu (Resim: Trend Micro).
Şüphelenmeyen kullanıcılardan veri arayan sahte profiller, LinkedIn'de büyüyen bir tehdit haline geliyor. Örneğin, Eylül 2022'de Kuzey Koreli Gelişmiş Kalıcı Tehdit (APT) grubu Lazarus, kripto para birimi endüstrisinde iş arayan macOS kullanıcılarını hedef aldı. Saldırganlar topladıkları verileri siber suçlulara sattı. Sosyal ağ daha sonra yeni güvenlik özellikleri ekledi. Bununla birlikte, platformun karmaşıklığı nedeniyle, LinkedIn'in her kullanıcıyı tehditlere karşı yeterince koruması hala zordur. Bu nedenle, kendi verilerini yetkisiz erişime karşı korumak bireyin sorumluluğundadır.
Kullanıcılar veri hırsızlığına karşı ne yapabilir?
- İlk kural şudur: Her koşulda, hassas verileri veya e-postalar, telefon numaraları veya adresler gibi kişisel olarak tanımlanabilir bilgileri herkesin görebileceği şekilde - örneğin kullanıcı profilinin özeti aracılığıyla - göndermekten kaçının. Gönderileri paylaşmadan önce görünürlüğü ayarlamak da iyi bir fikirdir. Takipçiler, bağlantılar ve bağlantı olmayanlar tarafından hangi gönderilerin görülmesi gerektiğini önceden netleştirin.
- Kullanıcıların diğer bir yükümlülüğü de işverenlerinin sosyal medya kurallarını ve ihlallerin sonuçlarını öğrenmektir. Bu tür politikalar, örneğin, yasalara ve düzenlemelere uyumu sağlamaya yönelik önlemlerin yanı sıra gizliliğin korunmasına ve güvenlik olaylarının yönetilmesine yönelik mevcut planları içerir.
- Ayrıca, kullanıcılar yalnızca İnternet'te yayınlanmasına fiilen izin verdikleri bilgileri iletmelidir. Bunu sağlamak için kullanıcılar, kamuya açık bilgi miktarını sınırlamak için istedikleri zaman kullanıcı profillerini ve gizlilik ayarlarını düzenleyebilir.
Şirketlerin hangi koruma yükümlülükleri var?
- Şirketlerin de çalışanlarına ait verileri koruma yükümlülüğü bulunuyor. Her şeyden önce, sosyal medyadaki varlığınız için net yönergeler geliştirmeniz ve uygulamanız önerilir. Ayrıca hangi şirket bilgilerinin ve/veya verilerinin kamuya açıklanabileceği belirlenmelidir. Çalışanlar, Şirket için farklı önem ve hassasiyetteki bilgileri ele aldığından, bu politikalar role göre değişiklik gösterebilir. Şirketteki daha yüksek pozisyonlar, bilgiye daha geniş erişim nedeniyle daha kısıtlayıcı politikalar gerektirir. Uygulanacak yönergeler, etkilenenler için sınırları, veri sınıflandırmalarını ve yasal gereklilikleri açıkça düzenlemelidir.
- Çalışanların acil bir durumda ne yapacaklarını bilmeleri için hesap, profil, uyumluluk, doğrulama ve olay yönetimine ilişkin senaryoları düzenli olarak gözden geçirmek de önemlidir. Çalışanların, yasal çalışanları veya şirket rollerini taklit eden sahte hesaplar bulmaları durumunda iletişim kurabilecekleri bir kişi belirleyin.
- Ayrıca, tüm ticari ve kişisel hesaplar için çok faktörlü kimlik doğrulama (MFA) standart olarak kullanılmalıdır. İyi parola yönetimi yazılımı, veri hırsızlığını önlemeye de yardımcı olur. Farklı kanallar ve uygulamalar için asla aynı şifreyi kullanmamak elbette önemlidir.
Şirketler ve kullanıcılar gizliliklerini korumak için birlikte çalıştıklarında ve standart en iyi uygulamaları takip ettiklerinde, siber suçlular sadece karanlıkta avlanıyorlar. Bu şekilde çalışanlar, yarın dark web'de özel veya şirket verilerinin satılacağından korkmadan LinkedIn'deki zamanlarını verimli bir şekilde kullanabilirler. Trend Micro İş Danışmanı Richard Werner'e göre.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.