Kuruluşların güvenlikleri açısından siber tehditleri ve bunların kurumsal uç noktalara nasıl sızabileceklerini anlaması büyük önem taşıyor. Bir web hizmetinin popüler hale gelmesi, dolandırıcılar açısından da çekici bir hedef haline dönüşmesi sonucunu doğuruyor. Örneğin TikTok uygulamasının son birkaç yılda popülaritesi artınca, sahte hesapların ve dolandırıcıların akınına uğradı. Bu tür dolandırıcılıklardan ve kimlik avı girişimlerinden korunmak hem kişisel kullanıcı hesaplarının, hem de kurumsal verilerin ve cihazların güvende kalmasını sağlamak adına çok önemli.
İstatistiklere göre, kurumsal cihazlarından en sık erişilen ilk 5 web hizmeti arasında bir video paylaşım platformu, bir sosyal ağ, bir posta hizmeti ve bir mesajlaşma yazılımı yer alıyor. YouTube, Facebook, Google Drive, Gmail ve WhatsApp kendi alanlarına önde gelen hizmetler olarak sıralanıyor.
Ne yazık ki aynı web hizmetleri, kimlik avı ve diğer kötü niyetli eylemler için de kötüye kullanılıyor. Kaspersky analizine göre kimlik avı girişimlerinin en sık görüldüğü ilk beş uygulama şöyle: Facebook (4,5 milyon kimlik avı girişimi), WhatsApp (3,7 milyon), Amazon (3,3 milyon), Apple (3,1 milyon) ve Netflix (2,7 milyon). YouTube, Gmail ve Google Drive da dahil olmak üzere Google’ın sunduğu teklifler 1,5 milyon kimlik avı girişimiyle altıncı sırada yer alıyor. Her iki listede hizmetlerin çoğunun ortak olması, popüler uygulamaların aynı zamanda dolandırıcıların kötü niyetli eylemleri için değerli birer platform haline geldiğini doğruluyor.
class=”cf”>
İstatistikler ayrıca, kuruluşların kurumsal cihazlarında hangi web uygulamalarını daha çok sınırlandırma eğiliminde olduğunu da gösteriyor. Listenin en çok engellenen ilk beşinde yer alan Facebook, Twitter, Pinterest, Instagram ve Linkedin yalnızca sosyal ağları içeriyor. Bu tavır, veri düzenlemelerine uymak gibi çeşitli nedenlerle veya sosyal medya kullanımı için belirli organizasyon gereklilikleri doğrultusunda alınabiliyor. Liste dolandırıcılar tarafından aktif olarak istismar edilen Facebook’u içermekle birlikte, mesajlaşma uygulamalarını, dosya paylaşımını veya e-posta hizmetlerini içermiyor. Bunun nedeni büyük olasılıkla bunların kişisel ihtiyaçların yanı sıra çalışma amacıyla da kullanılması.
Uzmanlar, işletmelerin çalışanlarının web hizmetlerini güvenli ve emniyetli bir şekilde kullanmasını sağlamak için aşağıdaki adımları uygulanmasını öneriyor:
- Çalışanlara sahte veya güvenli olmayan web sitelerini ve kimlik avı mesajlarını nasıl tanıyacaklarını gösterin. Bir web sitesinin güvenilirliğini kontrol etmeden kimlik bilgilerini asla girmemelerini tembihleyin ve bilinmeyen göndericilerden gelen dosyaları açmamalarını sağlayın.
- Çalışanlarınıza temel güvenlik eğitimi verin. Çevrimiçi olarak verebileceğiniz bu eğitim hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve webde gezinme gibi kimlik avına karşı koruma sağlayanlar dahil olmak üzere temel uygulamaları kapsamalıdır.
- Web, ağ ve posta tehdit korumasına sahip, kanıtlanmış bir uç nokta güvenlik ürünü kullanın.
.bigpara-banner {display: block; width: 100%;margin: 15px 0;float: left;}.bigpara-banner-link{display: block;width: 100%;}.bigpara-banner img{display: none; width: 100%;}.bigpara-banner .web{display: block; width: 100%;}@media screen and (max-width:767px){.bigpara-banner .web{display: none;} .bigpara-banner .mobile{display: block;} }