Kuruluşların güvenlikleri açısından siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük kıymet taşıyor. Bir web hizmetinin tanınan hale gelmesi, dolandırıcılar açısından da alımlı bir maksat haline dönüşmesi sonucunu doğuruyor. Örneğin TikTok uygulamasının son birkaç yılda popülaritesi artınca, uydurma hesapların ve dolandırıcıların akınına uğradı. Bu çeşit dolandırıcılıklardan ve kimlik avı teşebbüslerinden korunmak hem ferdî kullanıcı hesaplarının, hem de kurumsal bilgilerin ve aygıtların inançta kalmasını sağlamak ismine çok kıymetli.
İstatistiklere nazaran, kurumsal aygıtlarından en sık erişilen birinci 5 web hizmeti ortasında bir görüntü paylaşım platformu, bir toplumsal ağ, bir posta hizmeti ve bir iletileşme yazılımı yer alıyor. YouTube, Facebook, Google Drive, Gmail ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor.
Ne yazık ki tıpkı web hizmetleri, kimlik avı ve öteki makus niyetli hareketler için de berbata kullanılıyor. Kaspersky tahliline nazaran kimlik avı teşebbüslerinin en sık görüldüğü birinci beş uygulama şöyle: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, Gmail ve Google Drive da dahil olmak üzere Google’ın sunduğu teklifler 1,5 milyon kimlik avı teşebbüsüyle altıncı sırada yer alıyor. Her iki listede hizmetlerin birçoklarının ortak olması, tanınan uygulamaların tıpkı vakitte dolandırıcıların berbat niyetli hareketleri için kıymetli birer platform haline geldiğini doğruluyor.
İstatistikler ayrıyeten, kuruluşların kurumsal aygıtlarında hangi web uygulamalarını daha çok sonlandırma eğiliminde olduğunu da gösteriyor. Listenin en çok engellenen birinci beşinde yer alan Facebook, Twitter, Pinterest, Instagram ve Linkedin sadece toplumsal ağları içeriyor. Bu tutum, data düzenlemelerine uymak üzere çeşitli nedenlerle yahut toplumsal medya kullanımı için belli tertip gereklilikleri doğrultusunda alınabiliyor. Liste dolandırıcılar tarafından etkin olarak istismar edilen Facebook’u içermekle birlikte, iletileşme uygulamalarını, evrak paylaşımını yahut e-posta hizmetlerini içermiyor. Bunun nedeni büyük olasılıkla bunların şahsî gereksinimlerin yanı sıra çalışma emeliyle da kullanılması.
Uzmanlar, işletmelerin çalışanlarının web hizmetlerini inançlı ve emniyetli bir biçimde kullanmasını sağlamak için aşağıdaki adımları uygulanmasını öneriyor:
- Çalışanlara düzmece yahut inançlı olmayan web sitelerini ve kimlik avı iletilerini nasıl tanıyacaklarını gösterin. Bir web sitesinin güvenilirliğini denetim etmeden kimlik bilgilerini asla girmemelerini tembihleyin ve bilinmeyen göndericilerden gelen belgeleri açmamalarını sağlayın.
- Çalışanlarınıza temel güvenlik eğitimi verin. Çevrimiçi olarak verebileceğiniz bu eğitim hesap ve parola idaresi, e-posta güvenliği, uç nokta güvenliği ve webde gezinme üzere kimlik avına karşı muhafaza sağlayanlar dahil olmak üzere temel uygulamaları kapsamalıdır.
- Web, ağ ve posta tehdit muhafazasına sahip, kanıtlanmış bir uç nokta güvenlik eseri kullanın.
