Siber güvenlik alanında küresel liderler arasında yer alan ESET, çalışan ve şirket bilgilerini içeren paylaşımların dijital tehditlere açık hâle geldiği uyarısında bulundu. Uzmanlara göre şirket içeriği, pozisyon bilgisi, iş akış detayları ve seyahat planlarının sosyal medya platformlarında görünür hâle gelmesi, hedefe yönelik saldırıları ciddi ölçüde artırıyor.
Profesyoneller LinkedIn, GitHub, Instagram ve X gibi platformlarda görev, eğitim, şirket yapısı ve organizasyon şeması gibi bilgileri paylaşırken aynı zamanda potansiyel saldırganlara da veri sunmuş oluyor. Paylaşılan her ek bilgi, kimlik avı (spearphishing) ve iş e-postası dolandırıcılığı (BEC) başta olmak üzere birçok saldırı türünün planlanmasını kolaylaştırıyor. ESET uzmanları, “Ne kadar çok veri paylaşılırsa kötü niyetli aktörler için o kadar geniş saldırı alanı oluşur.” uyarısında bulundu.
Veriler Nereden Toplanıyor? LinkedIn, GitHub ve Seyahat Paylaşımları Odakta
LinkedIn, açık kurumsal bilgi tabanı niteliği taşıdığı için siber istihbarat toplamada ilk başvurulan kaynaklardan biri olarak öne çıkıyor. Özellikle işe alım ilanlarında paylaşılan teknik detaylar, saldırganların altyapı bilgilerine hızla erişmesini sağlayabiliyor. GitHub ise geliştiricilerin kod içinde bıraktıkları erişim şifreleri ve IP bilgilendirmeleri nedeniyle sıkça sömürülen platformlar arasında yer alıyor.
Instagram ve X gibi sosyal mecralarda yapılan konferans, toplantı ve seyahat paylaşımları ise zamanlama ve lokasyon bilgisi sunarak sosyal mühendislik saldırıları için zemin oluşturabiliyor. Bu veriler, saldırganlar tarafından üst düzey yönetici kılığına girilerek acil para transferi taleplerinde bile kullanılabiliyor.
Risklere Karşı En Güçlü Yöntem: Güvenlik Eğitimi ve Politika Güncellemesi
ESET, şirketlerin sosyal medya paylaşım kurallarını güncellemesi ve çalışan farkındalık eğitimlerini zorunlu hâle getirmesi gerektiğinin altını çiziyor. Bilgilerin kötü amaçlarla manipüle edilmesini önlemek için phishing, BEC ve deepfake tespit eğitimlerinin artırılması öneriliyor.
Ayrıca profesyonel hesapların ele geçirilme ihtimaline karşı tüm dijital platformlarda çok faktörlü kimlik doğrulama (MFA) sistemlerinin devreye alınması, güçlü ve parola yöneticisinde saklanan şifrelerin kullanılması da zorunlu güvenlik adımları olarak belirtiliyor.
