Siber güvenlik çözümlerinde dünya lideri ESET, çalışanların sosyal medya üzerinden yaptığı aşırı paylaşımların şirketler için ciddi tehdit oluşturabileceğine dikkat çekti. ESET, bu tür paylaşımların kimlik avı (spearphishing) ve iş e-postası dolandırıcılığı (BEC) saldırıları için hedef alınabileceğini açıkladı.
Çalışanlar, işlerini, şirketlerini ve rollerini paylaşırken potansiyel müşterilerle ve benzer düşünen profesyonellerle bağlantı kurmayı hedefler. Ancak bu bilgiler kamuya açık hale geldiğinde, kötü amaçlı saldırılarda istihbarat kaynağı olarak kullanılabiliyor. Özellikle LinkedIn, GitHub, Instagram ve X gibi platformlarda yapılan detaylı paylaşımlar, siber saldırganlar için zemin hazırlayabiliyor.
ESET, şirket bilgilerinin özellikle LinkedIn gibi profesyonel ağlarda paylaşılması durumunda, hedef odaklı saldırılarda kullanılmasının daha kolaylaştığını belirtti. İş ilanlarında paylaşılan teknik detaylar ve geliştiricilerin GitHub üzerindeki dikkatsiz paylaşımlarında yer alan sabit kodlanmış bilgiler de bu riski artırıyor.
Sosyal mühendislik saldırıları, ilk olarak bilgi toplama aşamasıyla başlıyor. Toplanan bu bilgiler daha sonra kurbanın farkında olmadan zararlı yazılım indirmesine veya kimlik bilgilerini paylaşmasına neden olacak spearphishing mesajları hazırlanmasında kullanılabiliyor. C düzeyi yöneticilerin kimliğine bürünerek acil ödeme talepleri yapılması da bu yöntemle gerçekleştirilebiliyor.
ESET, bu tür risklerin önlenmesi için çalışanlarda farkındalık yaratılmasının en güçlü koruma yöntemi olduğunu vurguladı. Şirket, sosyal medya kullanımına ilişkin kesin kurallar içeren politikaların uygulanması ve çalışanların bu konularda eğitimlerinin güncellenmesi gerektiğini ifade etti.
