İSTANBUL(AA) - Kaspersky araştırması, küçük ve orta ölçekli işletmelerde çalışanların en sık eriştiği web hizmetlerini ortaya çıkardı.
Kaspersky'den yapılan açıklamaya göre, YouTube, Facebook, Google hizmetleri ve WhatsApp, aynı zamanda kötü niyetli kişiler tarafından kimlik avı için en çok istismar edilenlerin başında geliyor. Kurumlar çalışanlarının hangi web hizmetlerini kullanılabileceği konusunda farklı önceliklere ve izinlere sahip olsalar da her türlü siber riskten korunduklarından emin olmaları büyük önem taşıyor.
Kaspersky analizine göre kimlik avı girişimlerinin en sık görüldüğü uygulamalar hakkında şu bilgilere yer verildi:
"Facebook 4,5 milyon kimlik avı girişimi ile birinci, WhatsApp 3,7 milyon ile ikinci, Amazon 3,3 milyon ile üçüncü, Apple 3,1 milyon ile dördüncü, Netflix 2,7 milyon ile beşinci ve YouTube, Gmail ve Google Drive da dahil olmak üzere Google'ın sunduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer alıyor. Her iki listede hizmetlerin çoğunun ortak olması, popüler uygulamaların aynı zamanda dolandırıcıların kötü niyetli eylemleri için değerli birer platform haline geldiğini doğruluyor."
İstatistikler ayrıca, kuruluşların kurumsal cihazlarında hangi web uygulamalarını daha çok sınırlandırma eğiliminde olduğunu gösteriyor. Listenin en çok engellenen ilk beşinde yer alan Facebook, Twitter, Pinterest, Instagram ve Linkedin yalnızca sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi çeşitli nedenlerle veya sosyal medya kullanımı için belirli organizasyon gereklilikleri doğrultusunda alınabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Sidorina, sosyal medya, mesajlaşma uygulamaları ve dosya paylaşım platformları olmadan günlük yaşamımızı hayal edemediğimizi vurgulayarak, "Uygulamaların her biri düşüncelerimizi, fikirlerimizi, hayata bakışımızı ve ilhamlarımızı farklı bir şekilde iletmemize ve paylaşmamıza izin veriyor.
Özellikle 2020 yılında tüm dünya aylarca çevrimiçi kalmaya zorladığında bu daha da büyük bir gerçeğe dönüştü. Bununla birlikte, herhangi bir kuruluşun tehditlerin nereden gelebileceğini ve bunları önlemek için hangi teknolojilere ve farkındalıklara ihtiyacı olduğunu anlaması son derece önemli. İşletmelerin bunu yaparken çalışanlarına ihtiyaç duydukları hizmetleri rahat bir şekilde sunabilecekleri hassas bir dengeyi gözetmeleri gerekiyor. Kaspersky olarak bizler bu çabaları takdir ediyoruz ve kuruluşlara ilgili koruma araçlarını ve uzmanlığı sağlıyoruz.” ifadelerini kullandı.
Kaspersky, işletmelerin çalışanlarının web hizmetlerini güvenli ve emniyetli bir şekilde kullanmasını sağlamak için şu önerileri paylaşıyor:
"Çalışanlara sahte veya güvenli olmayan web sitelerini ve kimlik avı mesajlarını nasıl tanıyacaklarını gösterin. Bir web sitesinin güvenilirliğini kontrol etmeden kimlik bilgilerini asla girmemelerini tembihleyin ve bilinmeyen göndericilerden gelen dosyaları açmamalarını sağlayın. Çalışanlarınıza temel güvenlik eğitimi verin. Çevrimiçi olarak verebileceğiniz bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve webde gezinme gibi kimlik avına karşı koruma sağlayanlar dahil olmak üzere temel uygulamaları kapsamalıdır. Kaspersky Automated Security Awareness Platform, bu tür bir eğitimi kolay ve etkili şekilde sağlar.
Web, ağ ve posta tehdit korumasına sahip, kanıtlanmış bir uç nokta güvenlik ürünü kullanın.
BT yöneticilerinin ilgili siber tehditler ve bunların nasıl önleneceği konusundaki uzmanlığını geliştirmek de önemlidir. Kaspersky Endpoint Security Cloud, artık kötü amaçlı yazılımların nasıl sınıflandırılacağı ve yazılımdaki kötü niyetli ve şüpheli davranışların nasıl tanınacağı konusunda yeni beceriler öğrenmelerine olanak tanıyan Çevrimiçi BT için Siber Güvenlik eğitimi sağlar. Ürün yönetim konsolunda beta sürümünü bulabilirsiniz."