LinkedIn Siber Tehditlerin Yeni Merkezi Haline Geldi

İş dünyasının en yaygın sosyal ağlarından biri olan LinkedIn, profesyoneller için önemli bir iletişim ve kariyer platformu olmasının yanı sıra siber tehdit aktörlerinin de radarına girmiş durumda. Siber güvenlik şirketi ESET, LinkedIn’in dolandırıcılık, casusluk ve kimlik avı saldırıları için neden cazip bir hedef hâline geldiğini değerlendirdi.

Kasım ayında İngiltere Güvenlik Servisi MI5, parlamenterler ve çalışanlarını LinkedIn üzerinden yürütülen yabancı istihbarat faaliyetlerine karşı uyardı. MI5, platformda oluşturulan iki sahte profilin İngiliz siyasetinde görev alan kişilerle temas kurarak “içeriden bilgi” toplamaya çalıştığını açıkladı. Bu gelişme sonrasında, parlamentoya yönelik casusluk tehditleriyle mücadele kapsamında 170 milyon sterlinlik bir hükümet girişimi başlatıldı.

Uzmanlara göre bu olay, LinkedIn’in kötü niyetli amaçlarla kullanılmasına yönelik ilk örnek değil. Platform, kullanıcıların gönüllü olarak paylaştığı detaylı mesleki bilgiler sayesinde siber saldırganlar için adeta bir açık istihbarat kaynağı sunuyor.

Neden LinkedIn?

2003 yılında kurulan LinkedIn, bugün dünya genelinde bir milyardan fazla kullanıcıya sahip. Bu geniş kullanıcı ağı, hem finansal kazanç peşindeki siber suçlular hem de devlet destekli tehdit aktörleri için büyük bir potansiyel anlamına geliyor. Kullanıcı profilleri sayesinde şirketlerdeki kilit çalışanlar, organizasyon yapıları, iş ortakları ve yürütülen projeler kolayca analiz edilebiliyor.

LinkedIn’in profesyonel bir platform olarak algılanması, kullanıcıların site içi mesajlara ve bağlantılara daha fazla güvenmesine yol açıyor. Ayrıca mesajlaşmaların kurumsal e-posta sistemleri dışında gerçekleşmesi, saldırıların BT ekipleri tarafından fark edilmesini zorlaştırıyor.

En yaygın tehditler

ESET’e göre LinkedIn üzerinden gerçekleştirilen başlıca saldırılar arasında oltalama ve hedefli oltalama, sahte iş teklifleriyle kötü amaçlı yazılım dağıtımı, iş e-postası dolandırıcılığı (BEC), deepfake içeriklerle kimlik taklidi ve hesap ele geçirme girişimleri yer alıyor. Platform, ayrıca şirketlerin tedarikçi ve iş ortaklarını hedef alan “basamak taşı” saldırıları için de kullanılabiliyor.

Güvenlik uyarısı

Uzmanlar, LinkedIn kaynaklı risklerin güvenlik farkındalık eğitimlerine dâhil edilmesi gerektiğine dikkat çekiyor. Çalışanların aşırı bilgi paylaşımından kaçınması, sahte profilleri ayırt edebilmesi ve şüpheli mesajlara karşı temkinli olması büyük önem taşıyor. Çok faktörlü kimlik doğrulama kullanımı, güncel yazılımlar ve güvenilir güvenlik çözümleri ise bireysel ve kurumsal riskleri azaltmada kritik rol oynuyor.

• KATEGORİLER:
• | Siber Güvenlik Haberleri |