İş dünyasına yönelik sosyal ağ platformu LinkedIn, halka açık geniş kurumsal bilgi veri tabanı sunmasına rağmen, profillerde yer alan kişilerin kimliklerinin kesinliği sorgulanmalıdır. Siber güvenlik şirketi ESET, LinkedIn’in tehdit aktörleri için neden bir av sahası haline geldiğini analiz etti.
LinkedIn Üzerinden Gerçekleşen Yabancı İstihbarat Girişimleri
Kasım ayında İngiltere Güvenlik Servisi MI5, parlamento üyeleri ve çalışanlarına cüretkâr bir yabancı istihbarat toplama planı hakkında uyarıda bulundu. MI5, LinkedIn’deki iki profilin İngiliz siyasetine içeriden bilgi sağlamak amacıyla çalışanlara yaklaştığını iddia etti. Bu uyarılar, parlamentoya yönelik casusluk tehditleriyle mücadele için 170 milyon sterlin (230 milyon dolar) bütçeli bir hükümet girişiminin başlatılmasına sebep oldu. Böylece LinkedIn, kötü amaçlı faaliyetler için en son ve yüksek profilli bir hedef haline geldi.
LinkedIn’in Tehdit Aktörleri İçin Cazip Sebepleri
LinkedIn, 2003’ten bu yana dünya çapında 1 milyardan fazla üye sayısına ulaştı. Bu durum, devlet destekli ve finansal amaçlı tehdit aktörleri için geniş bir hedef kitlesi anlamına geliyor. LinkedIn’in tehditler açısından tercih edilmesinin başlıca nedenleri şunlardır:
Harika bir bilgi kaynağı: Tehdit aktörleri, hedef şirketlerdeki kilit kişilerin rollerini, yeni çalışanları ve proje detaylarını ayrıntılı şekilde inceleyebilir. Bu istihbarat, spearphishing ve BEC (Business Email Compromise) dolandırıcılıklarında etkin biçimde kullanılır.
Güvenilirlik ve koruma sağlar: Hem üst düzey yöneticiler hem de alt düzey çalışanlar LinkedIn’i yoğun kullanır. Kurbanlar, istemedikleri e-postalara kıyasla LinkedIn üzerinden gelen mesajları açma eğilimindedir. Üst düzey yöneticilere ulaşmanın zorluğu, LinkedIn mesajlarını cazip hale getirir.
Geleneksel güvenlik uygulamalarını atlar: LinkedIn mesajları kurumsal e-posta altyapısının dışında, doğrudan platform sunucuları üzerinden iletilir. Bu nedenle kurumların BT departmanları bu trafiği kontrol edemez. Site üzerindeki bazı güvenlik önlemlerine rağmen kimlik avı ve kötü amaçlı yazılım saldırılarının engelleneceğine dair garanti yoktur.
Kullanımı kolay ve ölçeklenebilir: LinkedIn üzerinde kolaylıkla sahte profiller oluşturularak kimlik avı, BEC ve diğer kötü niyetli saldırılar otomatik şekilde düzenlenebilir. Siber suç forumlarında ele geçirilmiş çok sayıda kimlik bilgisi bu çabaları destekler.
LinkedIn Üzerinden Sık Başvurulan Saldırı Yöntemleri
Tehdit aktörleri LinkedIn’i farklı yöntemlerle kötüye kullanabilir:
– Oltalama ve hedefli oltalama: Kullanıcıların profil bilgileri kullanılarak özelleştirilmiş phishing kampanyaları düzenlenir.
– Doğrudan saldırılar: Kötü amaçlı bağlantılar veya iş teklifleriyle doğrudan iletişim kurularak bilgi hırsızlığı ve zararlı yazılım yayılımı yapılabilir.
– BEC saldırıları: LinkedIn’den sağlanan zengin istihbaratla daha ikna edici kimlik avı girişimleri gerçekleştirilir.
– Deepfake kullanımı: Profillerdeki videolar, dolandırıcılık amaçlı yapay video üretiminde kullanılabilir.
– Hesap ele geçirme: Sahte LinkedIn sayfaları ve kimlik bilgisi toplama teknikleriyle kullanıcı hesapları ele geçirilebilir.
– Tedarikçi saldırıları: Hedef şirketlerin iş ortaklarının bilgileri toplanarak “basamak taşı” saldırıları düzenlenebilir.
LinkedIn’de Güvende Kalma Yöntemleri
LinkedIn tehditlerini önlemek için şirketlerin BT departmanları çalışanların risk seviyesini ve kullanılan taktikleri iyi analiz etmelidir. Bu amaçla şunlar tavsiye edilir:
– Güvenlik farkındalık eğitimlerine LinkedIn tehdit senaryolarının dahil edilmesi.
– Çalışanların platformda aşırı bilgi paylaşımından kaçınması.
– Sahte hesaplar ve oltalama yöntemlerinin tanıtılması.
– Hesap güvenliği için düzenli yama uygulanması, güvenilir güvenlik yazılımlarının yüklenmesi ve çok faktörlü kimlik doğrulamanın etkinleştirilmesi.
– Özellikle üst düzey yöneticilere yönelik özel güvenlik eğitimlerinin verilmesi.
ESET, yapay zekâ ve uzmanlık kombiniyle yeni ve bilinen siber tehditlere karşı işletmeleri koruyan Avrupa merkezli bir siber güvenlik şirketidir. ESET teknolojisi güçlü algılama, yanıt, şifreleme ve çok faktörlü kimlik doğrulama özellikleriyle 7/24 gerçek zamanlı savunma sağlar.
Daha ayrıntılı bilgi için ESET’in yayınladığı detaylı raporlar ve resmi kaynaklar incelenebilir.
