Yeni bir rapora göre, LinkedIn kaynaklı dolandırıcılıklar daha tehlikeli ve daha yaygın hale geliyor, bu da işletmelerin çevrimiçi ortamda korunmalarını sağlamaları gerektiği anlamına geliyor.
NordLayer tarafından yapılan araştırma, ABD merkezli işletmelerin yarısından fazlasının (%52) 2023’te LinkedIn’de en az bir dolandırıcılık yaşadığını ortaya çıkardı.
Çoğu zaman, tehdit aktörleri hedef şirkette çalışan bir kişiyi bulur, ona bir arkadaşlık isteği gönderir ve ardından platformda bir anlık mesaj gönderirdi. Mesaj, kurbandan hassas bilgileri çalmaya hizmet edecek veya saldırganların şirket ağına erişmesini sağlayacak bir kötü amaçlı yazılım parçası yükleyecek şüpheli bir bağlantı taşır.
lekelenmiş itibar
Başarılı saldırıların sonucu çoğu zaman benzerdir, işletmeler zarar görmüş itibarlarını (%48) kurtarmak için savaşırlar.
Rapor, büyük ABD şirketlerinin neredeyse üçte ikisinin (%65) bu yıl en az bir saldırı yaşadığını belirttiğinden, büyük işletmeler en popüler hedefler gibi görünüyor. Ancak bu, küçük işletmelerin ücretsiz geçiş hakkı olduğu anlamına gelmez – orta ölçekli şirketlerin %58’i ve küçük şirketlerin %31’i en az bir saldırıya maruz kalmıştır.
Ancak bu işletmeler, yalnızca hedef alındıkları için kurban olmuyorlar; marka adları da saldırılarda kullanılıyor. Büyük şirketler arasında en yaygın saldırı türlerinden biri (%53), diğer büyük şirketlerde çalışan kişilerin kimliğine bürünmeyi içeriyor. Küçük şirketlerin yalnızca %13’ü bu tür dolandırıcılıklarla karşılaştığından, bu durum büyük markalar için biraz benzersizdir.
Tehditle mücadele etmek için kurbanlar genellikle LinkedIn’in müşteri desteği (%69), şirketlerinin BT ve siber güvenlik departmanları (%66) ile iletişime geçiyor ve genellikle ağda (%45) bu konu hakkında konuşuyorlardı.
NordLayer siber güvenlik uzmanı Carlos Salas, “İşletmenizi LinkedIn dolandırıcılıklarından korumanın en iyi yollarından biri, çalışanlarınızı var olan dolandırıcılık türleri ve bunları nasıl tanıyacakları konusunda eğitmektir” dedi. “Ayrıca, çalışanlarınızı LinkedIn hesaplarında iki faktörlü kimlik doğrulama (2FA) kullanmaya ve bilgi taleplerini doğrulamaya teşvik edin.”
LinkedIn, son aylarda kendi güvenliğini artırmak için kullanıcıların kimliklerini ve istihdam rollerini doğrulamanın yeni bir ücretsiz yolu ve çekiciliğini genişletmeye yardımcı olmak için doğrulama işaretleri sunması da dahil olmak üzere çeşitli hamleler yaptı.
Daha fazla doğrulama yöntemiyle LinkedIn, “gerçek sizsiniz” ifadesinin sizi daha anlamlı ağlara ve iyileştirilmiş iş fırsatlarına götüren daha iyi bağlantılara ulaştıracağını umuyor.