Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı. Bunlar arasında yer alan YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başına geliyor.
Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da, her türlü siber riskten korunduklarından emin olmaları büyük önem taşıyor.
Kuruluşların güvenlikleri açısından siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük önem taşıyor. Bir web hizmetinin popüler hale gelmesi, dolandırıcılar açısından da çekici bir hedef haline dönüşmesi sonucunu doğuruyor. Örneğin TikTok uygulamasının son birkaç yılda popülaritesi artınca, sahte hesapların ve dolandırıcıların akınına uğradı. Bu tür dolandırıcılıklardan ve kimlik avı girişimlerinden korunmak hem kişisel kullanıcı hesaplarının, hem de kurumsal verilerin ve cihazların güvende kalmasını sağlamak adına çok önemli.
Bir Kaspersky ürünü tarafından yakalanan olayların müşterilerimiz tarafından gönüllü olarak paylaşılan anonim istatistiklerine göre, kurumsal cihazlarından en sık erişilen ilk 5 web hizmeti arasında bir video paylaşım platformu, bir sosyal ağ, bir posta hizmeti ve bir mesajlaşma yazılımı yer alıyor. YouTube, Facebook, Google Drive, Gmail ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor.
Ne yazık ki aynı web hizmetleri, kimlik avı ve diğer kötü niyetli eylemler için de kötüye kullanılıyor. Kaspersky analizine göre[1] kimlik avı girişimlerinin en sık görüldüğü ilk beş uygulama şöyle: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, Gmail ve Google Drive da dahil olmak üzere Google’ın sunduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer alıyor. Her iki listede hizmetlerin çoğunun ortak olması, popüler uygulamaların aynı zamanda dolandırıcıların kötü niyetli eylemleri için değerli birer platform haline geldiğini doğruluyor.
İstatistikler ayrıca, kuruluşların kurumsal cihazlarında hangi web uygulamalarını daha çok sınırlandırma eğiliminde olduğunu da gösteriyor. Listenin en çok engellenen ilk beşinde yer alan Facebook, Twitter, Pinterest, Instagram ve Linkedin yalnızca sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi çeşitli nedenlerle veya sosyal medya kullanımı için belirli organizasyon gereklilikleri doğrultusunda alınabiliyor. Liste dolandırıcılar tarafından aktif olarak istismar edilen Facebook’u içermekle birlikte, mesajlaşma uygulamalarını, dosya paylaşımını veya e-posta hizmetlerini içermiyor. Bunun nedeni büyük olasılıkla bunların kişisel ihtiyaçların yanı sıra çalışma amacıyla da kullanılması.
Kaspersky Güvenlik Uzmanı Tatyana Sidorina, sonuçlara dair şu değerlendirmede bulunuyor: “Sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları dahil olmak üzere farklı web hizmetleri olmadan günlük yaşamlarımızı ve çalışmamızı sürdürmeyi hayal edemiyoruz. Her biri düşüncelerimizi, fikirlerimizi, hayata bakışımızı ve ilhamlarımızı farklı bir şekilde iletmemize ve paylaşmamıza izin veriyor. Özellikle 2020 yılında tüm dünya aylarca çevrimiçi kalmaya zorladığında bu daha da büyük bir gerçeğe dönüştü. Bununla birlikte, herhangi bir kuruluşun tehditlerin nereden gelebileceğini ve bunları önlemek için hangi teknolojilere ve farkındalıklara ihtiyacı olduğunu anlaması son derece önemli. İşletmelerin bunu yaparken çalışanlarına ihtiyaç duydukları hizmetleri rahat bir şekilde sunabilecekleri hassas bir dengeyi gözetmeleri gerekiyor. Kaspersky olarak bizler bu çabaları takdir ediyoruz ve kuruluşlara ilgili koruma araçlarını ve uzmanlığı sağlıyoruz.”
