İş Dünyası İçin Yeni Risk: LinkedIn Tabanlı Siber Saldırılar

İş dünyasına yönelik sosyal ağ platformu LinkedIn, profesyonel bağlantılar kurmak için eşsiz bir veri tabanı sunsa da siber güvenlik uzmanları kullanıcıları dikkatli olmaları konusunda uyarıyor. Siber güvenlik şirketi ESET, LinkedIn’in neden tehdit aktörleri için bir "av sahası" haline geldiğini araştırarak çarpıcı değerlendirmeler paylaştı.

Profesyonel Ağdaki İstihbarat Tuzağı

Kasım ayında İngiltere Güvenlik Servisi (MI5), parlamento üyelerine yönelik yürütülen yüksek profilli bir casusluk girişimini ifşa etti. İki sahte profilin, içeriden bilgi sızdırmak amacıyla siyaset çalışanlarına yaklaştığının tespit edilmesi, hükümeti 170 milyon sterlinlik bir savunma girişimi başlatmaya itti. Ancak bu durum sadece siyasetle sınırlı değil; kurumsal verilerin zenginliği, platformu dolandırıcılar için de cazip kılıyor.

LinkedIn Neden Hedef Alınıyor?

Platformun 1 milyardan fazla üyeye ulaşması, siber suçlular için devasa bir hedef kitlesi oluşturuyor. LinkedIn'in hedef seçilmesinin temel nedenleri şu şekilde sıralanıyor:

• Zengin Bilgi Kaynağı: Saldırganlar, hedefledikleri şirketteki kilit kişileri, yeni işe girenleri ve üzerinde çalışılan güncel projeleri kolayca tespit edebiliyor. Bu bilgiler, daha ikna edici kimlik avı (phishing) saldırılarının temelini oluşturuyor.

• Güvenilirlik Kalkanı: Kullanıcılar, bilinmeyen bir e-postayı açmakta tereddüt etseler de LinkedIn üzerinden gelen doğrudan mesajlara (DM) veya InMail içeriklerine daha fazla güvenme eğilimi gösteriyor. Üstelik yöneticilere doğrudan ulaşmanın en kestirme yolu bu platformdan geçiyor.

• Geleneksel Güvenlik Duvarlarının Aşılması: Mesajlar kurumsal e-posta sunucuları yerine LinkedIn üzerinden iletildiği için şirketlerin BT departmanları bu trafiği denetleyemiyor. Bu da kötü amaçlı yazılımların kurumsal ağa sızmasını kolaylaştırıyor.

En Yaygın Saldırı Yöntemleri

Tehdit aktörleri platformda sadece sahte iş ilanlarıyla değil, oldukça karmaşık yöntemlerle faaliyet gösteriyor. Hedefli oltalama (spearphishing) saldırılarıyla kişiye özel tuzaklar kurulurken, yöneticilerin paylaştığı videolardan elde edilen ses ve görüntülerle "deepfake" içerikler üretilebiliyor. Ayrıca ele geçirilen hesaplar üzerinden, kişinin güvenilir ağındaki diğer iş ortaklarına yönelik "tedarikçi saldırıları" düzenlenebiliyor.

LinkedIn'de Güvenli Kalmanın Yolları

BT departmanlarının LinkedIn üzerindeki riskleri denetlemesi zor olduğu için siber güvenlik farkındalık eğitimleri kritik önem taşıyor. Uzmanlar, çalışanların platformda aşırı bilgi paylaşımından kaçınmasını, sahte hesapları tespit etme konusunda eğitilmesini ve mutlaka çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmesini öneriyor. Unutulmamalıdır ki, profesyonel bir ağda bile herkesin amacı iş birliği yapmak olmayabilir.