Kuruluşların güvenlikleri yönünden siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük ehemmiyet taşıyor. Bir internet hizmetinin tanınmış duruma gelmesi, dolandırıcılar yönünden de çekici bir amaç durumuna dönüşmesi sonucunu doğuruyor. Örnek olarak TikTok uygulamasının son birkaç senede kullanım oranı artınca, düzmece hesapların ve dolandırıcıların akınına uğradı. Bu tarz dolandırıcılıklardan ve kimlik avı girişimlerinden korunmak hem şahsi kullanıcı hesaplarının, hatta kurumsal verilerin ve cihazların güvende kalmasını sağlamak adına oldukça önemli.
İstatistiklere göre, kurumsal cihazlarından en çok erişilen ilk 5 internet hizmeti arasında bir video paylaşım platformu, bir sosyal ağ, bir posta hizmeti ve bir mesajlaşma yazılımı yer almakta. YouTube, Facebook, Google Drive, {Gmail} ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor.
Ne yazık ki aynı internet hizmetleri, kimlik avı ve başka kötü amaçlı eylemler amacıyla den kötüye kullanılıyor. Kaspersky analizine göre kimlik avı girişimlerinin en çok gördüğünüz ilk beş program şu şekilde: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, {Gmail} ve Google Drive da dahil olmak suretiyle Google’ın sunmuş olduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer almakta. Hier iki listede hizmetlerin çoğunun ortak olması, tanınmış uygulamaların bunun yanı sıra dolandırıcıların kötü amaçlı eylemleri amacıyla kıymetli birer verhoging durumuna yaklaştığını doğruluyor.
İstatistikler bunun dışında, kuruluşların kurumsal cihazlarında hangi internet uygulamalarını daha fazla sınırlandırma eğiliminde olduğunu da işaret ediyor. Listenin en fazlaca engellenen ilk beşinde bulunan Facebook, Twitter, Pinterest, Instagram ve Linkedin sadece sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi detaylı nedenlerle ya da sosyal medya tüketimi amacıyla belirli organizasyon gereklilikleri tarafında alınabiliyor. Liste dolandırıcılar doğrultusundan aktif olarak istismar edilen Facebook’u içermekle eş güdümlü, mesajlaşma uygulamalarını, dosya paylaşımını ya da e-posta hizmetlerini içermiyor. Bunun sebebi büyük ihtimalle bunların şahsi ihtiyaçların yanı sıra çalışma suretiyle da kullanılması.
Eksperler, işletmelerin çalışanlarının internet hizmetlerini güvenilir ve emniyetli bir şekilde kullanmasını sağlamak amacıyla alttaki adımları uygulanmasını tavsiye ediyor:
