Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırmaya göre, çalışanların kurumsal e-posta adreslerini internet üzerindeki pazar yerleri ve sosyal medya platformları gibi kişisel hesaplarına kaydetmeleri, hesap hırsızlığı ve kurumsal güvenlik ihlali riskini artırıyor. Kaspersky, bu bulgular ışığında kimlik bilgisi sızıntısı risklerini azaltmak için bazı önemli siber güvenlik uygulamalarını paylaşmıştır.

Kaspersky uzmanları, 2019 ve 2024 yılları arasında Roblox, Discord ve Netflix gibi popüler eğlence platformlarına ait dark web'e sızdırılan kimlik bilgilerini analiz etmişlerdir. Yapılan analiz, sızdırılan hesapları kullanan bireylerin ortalama %7'sinin bu platformlara kurumsal bir e-posta adresi kullanarak kaydolduğunu ortaya koymuştur.

Kaspersky Digital Footprint Intelligence uzmanlarından Sergey Shcherbel, “Kurum e-postası ile kişisel kullanım için çeşitli hizmetlere kaydolmak iyi bir uygulama değildir. İlk olarak iş değiştirdiğinizde bu hesaplara erişiminizi kaybedebilirsiniz. İkincisi, bu durum hem siz hem de şirketiniz için güvenlik riskleri oluşturabilir. Parolalarınız farklı hizmetlerde tahmin edilebilir bir model izliyorsa, kurumsal e-posta adresinizin bir dark web sızıntısı durumunda ifşa olması, iş hesabınız da dahil olmak üzere diğer hesapların ele geçirilme olasılığını artırır” demektedir.

Kaspersky uzmanları, banka çalışanlarının kurumsal e-posta adreslerini yaygın bir biçimde yayımlanan hizmetlere, pazar yerlerine ve sosyal ağlara kaydettiğini tespit etmiştir. Bazı durumlarda, kurumsal e-postaların oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma adı olarak da kullanıldığı görülmüştür.

Eğlence platformlarında kurumsal e-posta kullanımına dair: 50 bankacılık sektöründen şirketten oluşan bir örneklemlemeden toplanan istatistikler

Bu çalışmayı yürütmek için uzmanlar, 50 bankacılık sektöründen bir örnek seti oluşturmuş ve dark web'e sızdırılan kimlik bilgilerini inceleyerek, beş popüler platform kategorisinde bu şirketlerin kurumsal alan adlarıyla bağlantılı olanlarını belirlemişlerdir.

Daha fazla bilgiyi ilgili raporda bulabilirsiniz. Artan bilgi hırsızlığı tehditleri açısından Kaspersky, konuyla ilgili farkındalığı artırmak ve ilgili riskleri azaltmaya yönelik stratejiler sunmak için özel bir çalışma sayfası hazırlamıştır.

Bilgi hırsızlığı aracıyla bir veri sızıntısıyla karşılaşırsanız, derhal aşağıdaki önlemleri almanız öneriliyor:

• Güvenliği ihlal edilmiş hesap parolalarınızı değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izlemeye alın.
• Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
• Şirketlerin, ele geçirilen hesaplar hakkında risk oluşturmadan önce tespit etmek için dark web pazarlarını proaktif olarak izlemelerini öneriyoruz. İzleme kurulumu hakkında ayrıntılı bir kılavuz için buradan ulaşabilirsiniz. Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Digital Footprint Intelligence'tan yararlanabilirsiniz.
• Kurum olarak, çalışanlarınız için düzenli eğitim ve performans değerlendirmelerini içeren bir güvenlik farkındalığı programı uygulayın. Kimlik bilgileriyle ilgili siber tehditlerle karşılaşma riskini azaltmak için tüm kurumsal kaynaklarınızda katı parola politikalarını devreye alın.