İş dünyasının en büyük buluşma noktası olan LinkedIn, bugün bir milyarı aşkın kullanıcısıyla devasa bir profesyonel ağ haline geldi. Lakin bu devasa ekosistem yalnızca iş arayanların değil, siber saldırganların ve istihbarat casuslarının da iştahını kabartıyor.
ESET siber güvenlik uzmanları, platformun sağladığı “güven” ortamının, aslında kullanıcıları savunmasız bırakan birer tuzağa dönüştüğü konusunda önemli ihtarlarda bulunuyor.
MI5’ten casusluk uyarısı: Gayede siyasetçiler var
Geçtiğimiz günlerde İngiltere Güvenlik Servisi MI5, İngiliz parlamenterlere yönelik cüretkar bir casusluk planını deşifre etti. Geçersiz profiller üzerinden “içeriden bilgi” sızdırmaya çalışan casusların varlığı, hükümetin casuslukla uğraş için 170 milyon sterlinlik dev bir bütçe ayırmasına yol açtı. Bu durum, LinkedIn’in artık yalnızca ferdi dolandırıcılıklar için değil, devlet dayanaklı operasyonlar için de bir “av sahası” olarak kullanıldığını kanıtlıyor.
Platform neden bu kadar tanınan bir maksat?
Saldırganların LinkedIn’i tercih etmesinin gerisinde çok mantıklı sebepler yatıyor:
Zengin Bilgi Kaynağı: Şirket hiyerarşisinden tutun da devam eden projelere ve yeni işe giren işçilere kadar her şey burada açık bir kitap üzere duruyor. Bu bilgiler, bireye özel kurgulanan “oltama” ataklarını çok daha inandırıcı kılıyor.
Geleneksel Güvenlik Duvarlarını Aşmak: Kurumsal e-posta sistemleri sıkı bir kontrolden geçerken, LinkedIn üzerinden gelen bildiriler (InMail yahut DM) direkt çalışana ulaşıyor. Şirketlerin BT departmanları bu yazışmalardan habersiz kaldığı için tehlike ekseriyetle çok geç fark ediliyor.
Doğrudan Üst Seviye Erişim: Bir genel müdüre e-posta ile ulaşmak imkansız olabilir; lakin bir LinkedIn bildirisini çoklukla şahsen kendisi okuyor. Bu da siber hatalılara, şirketin en yetkili ismine direkt temas kurma fırsatı veriyor.
Sinsice yayılan tehlikeli yöntemler
Saldırganlar artık yalnızca düzmece iş ilanlarıyla hudutlu kalmıyor. Yapay zeka teknolojilerini kullanarak yöneticilerin görüntülerinden “deepfake” manzaralar oluşturuyor, bu sayede çalışanları finansal transferler için kandırıyorlar. Ayrıyeten, tedarikçi ağlarını inceleyerek zayıf halka üzerinden ana şirkete sızmayı amaçlayan “basamak taşı” atakları da giderek yaygınlaşıyor.
Dijital ağlarda kendinizi nasıl korursunuz?
LinkedIn üzere profesyonel bir ortamda bile herkese güvenmemek gerekiyor. İşte uzmanlardan birkaç kritik teklif:
Aşırı Paylaşımdan Kaçının: Üzerinde çalıştığınız projenin ayrıntılarını yahut iş arkadaşlarınızla olan hiyerarşinizi çok net bir formda paylaşmak, saldırganların eline koz veriyor.
Gelen Evraklara Dikkat: “İş teklifi” ismi altında gelen PDF evrakları yahut kontaklar, bilgisayarınıza bilgi hırsızı yazılımlar bulaştırabilir.
İki Faktörlü Doğrulamayı Açın: Hesabınızın ele geçirilmesini önlemek için yalnızca şifreye güvenmeyin, kesinlikle ek güvenlik katmanlarını aktifleştirin.
Sahte Profilleri Tanıyın: Çok az teması olan, profil resmi yapay zekayla üretilmiş üzere duran yahut çok süratli “özel teklifler” sunan şahıslara karşı tetikte olun.
Günün sonunda, karşımızdaki kişi ne kadar saygın bir mesleğe sahip görünürse görünsün, dijital dünyada hiçbir temasın göründüğü kadar suçsuz olmayabileceğini unutmamak hayati kıymet taşıyor.
