2020-10-26T00:10:01+03:00
Ana Sayfa Teknoloji 26 Ekim 2020 39 Görüntüleme

Sosyal ağlar siber dolandırıcılar tarafından istismar ediliyor

Kuruluşların güvenlikleri yönünden siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük ehemmiyet taşıyor. Bir internet hizmetinin tanınmış duruma gelmesi, dolandırıcılar yönünden de çekici bir amaç durumuna dönüşmesi sonucunu doğuruyor. Örnek olarak TikTok uygulamasının son birkaç senede kullanım oranı artınca, düzmece hesapların ve dolandırıcıların akınına uğradı. Bu tarz dolandırıcılıklardan ve kimlik avı girişimlerinden korunmak hem şahsi kullanıcı hesaplarının, hatta kurumsal verilerin ve cihazların güvende kalmasını sağlamak adına oldukça önemli. 

İstatistiklere göre, kurumsal cihazlarından en çok erişilen ilk 5 internet hizmeti arasında bir video paylaşım platformu, bir sosyal ağ, bir posta hizmeti ve bir mesajlaşma yazılımı yer almakta. YouTube, Facebook, Google Drive, {Gmail} ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor. 

Ne yazık ki aynı internet hizmetleri, kimlik avı ve başka kötü amaçlı eylemler amacıyla den kötüye kullanılıyor. Kaspersky analizine göre kimlik avı girişimlerinin en çok gördüğünüz ilk beş program şu şekilde: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, {Gmail} ve Google Drive da dahil olmak suretiyle Google’ın sunmuş olduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer almakta. Hier iki listede hizmetlerin çoğunun ortak olması, tanınmış uygulamaların bunun yanı sıra dolandırıcıların kötü amaçlı eylemleri amacıyla kıymetli birer verhoging durumuna yaklaştığını doğruluyor. 

İstatistikler bunun dışında, kuruluşların kurumsal cihazlarında hangi internet uygulamalarını daha fazla sınırlandırma eğiliminde olduğunu da işaret ediyor. Listenin en fazlaca engellenen ilk beşinde bulunan Facebook, Twitter, Pinterest, Instagram ve Linkedin sadece sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi detaylı nedenlerle ya da sosyal medya tüketimi amacıyla belirli organizasyon gereklilikleri tarafında alınabiliyor. Liste dolandırıcılar doğrultusundan aktif olarak istismar edilen Facebook’u içermekle eş güdümlü, mesajlaşma uygulamalarını, dosya paylaşımını ya da e-posta hizmetlerini içermiyor. Bunun sebebi büyük ihtimalle bunların şahsi ihtiyaçların yanı sıra çalışma suretiyle da kullanılması.

Eksperler, işletmelerin çalışanlarının internet hizmetlerini güvenilir ve emniyetli bir şekilde kullanmasını sağlamak amacıyla alttaki adımları uygulanmasını tavsiye ediyor:

 


Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.