Kaspersky Digital Footprint Intelligence tarafından yapılan bir araştırma, çalışanların kurumsal e-posta adreslerini kişisel hesaplar için kullanmalarının ciddi güvenlik açıklarına yol açtığını ortaya koydu. Özellikle Roblox, Netflix ve Discord gibi popüler eğlence platformlarında bu tür kullanımın yaygın olduğu görülüyor. 2019 ile 2024 yılları arasında yapılan analizler, sızdırılan hesap bilgilerinde yer alan kullanıcıların ortalama yüzde 7’sinin bu hizmetlere iş e-posta adresleriyle kaydolduğunu gösterdi. Bu durum, yalnızca kişisel hesapların güvenliğini değil, aynı zamanda şirketlerin siber güvenlik düzeyini de tehlikeye atıyor.
Kaspersky, kurumsal hesaplardaki güvenlik açığını ortaya koydu
Kaspersky uzmanlarından Sergey Shcherbel, iş e-posta adreslerinin kişisel hesaplarda kullanılmasının hem erişim sorunları doğurabileceğini hem de büyük bir güvenlik riski oluşturduğunu belirtti. Parola örüntülerinin tahmin edilebilir olması, bir platformdan sızdırılan bilgilerin başka sistemlerde de kullanılmasına kapı aralayabiliyor. Bu da potansiyel olarak kurumsal verilere yönelik saldırı riskini artırıyor.
Araştırmada bankacılık sektörüne ait 50 farklı şirketten elde edilen veriler incelenerek, bu kurumların çalışanlarının iş e-postalarını beş ayrı platform kategorisinde – yayın hizmetleri, sosyal ağlar, pazar yerleri, oyun platformları ve yetişkin içerikli siteler – kullanma eğilimi analiz edildi. Elde edilen bulgular, bu tür kullanımın yalnızca bireylerin değil, tüm kurumsal sistemlerin güvenliğini tehdit ettiğini gösteriyor. Özellikle finans sektöründe çalışanların bu alışkanlığı, hassas verilerin siber suçlular tarafından ele geçirilmesine zemin hazırlayabilir.
Kaspersky, bilgi hırsızlığına karşı alınması gereken önlemler konusunda da önerilerde bulundu. Öncelikle, güvenliği ihlal edilen hesapların parolalarının derhal değiştirilmesi, şüpheli etkinliklerin takip edilmesi ve cihazlarda kapsamlı güvenlik taraması yapılması gerektiği vurgulandı. Ayrıca şirketlere, dark web ortamlarını proaktif şekilde izlemeleri ve çalışanlara yönelik güvenlik farkındalığı eğitimlerini düzenli olarak sürdürmeleri tavsiye ediliyor. Katı parola politikalarının benimsenmesi ve riskli davranışların önüne geçilmesi, kurumsal siber güvenliğin temel taşları arasında yer alıyor.
Bu kapsamda Kaspersky, siber tehditlere karşı şirketlerin ne kadar savunmasız olduğunu analiz etmelerine ve potansiyel açıkları önceden tespit etmelerine olanak sağlayan özel bir açılış sayfası ve kaynaklar sunarak, farkındalığı artırmayı hedefliyor.
