Son yıllarda siber saldırıların şekli hızla değişti. Phishing saldırıları, yalnızca e-posta kutusu ile sınırlı kalmayıp, %34’ü sosyal medya, arama motorları ve mesajlaşma uygulamaları gibi e-posta dışındaki kanallar üzerinden gerçekleşmeye başladı. Bu bağlamda, LinkedIn, phishing saldırıları için önemli bir hedef haline geldi. Hedef alınan hesaplar genellikle şirket yöneticileri olmakta ve bu saldırılar çoğunlukla finans hizmetleri ve teknoloji alanındaki kuruluşlara yönelmektedir.
1. Geleneksel Güvenlik Araçlarını Aşma
LinkedIn üzerinden gerçekleşen doğrudan mesajlar, çoğu organizasyonun başvurduğu phishing koruma önlemlerini tamamen bypass etmektedir. Çalışanlar, iş yerindeki dizüstü bilgisayarlar veya telefonlar üzerinden LinkedIn’e erişebilirken, güvenlik ekipleri bu iletişimlere dair herhangi bir görünürlüğe sahip değildir. Sonuç olarak, dışarıdan gelen mesajlar, çalışanlar için bir tehlike oluşturmaktadır.
Modern phishing kitlerinin kullandığı karmaşık teknikler, çoğu güvenlik sisteminin tespit etmesine karşı koruma sağlamaktadır. Bu durum, organizasyonları, kullanıcı eğitimini ve raporlama süreçlerini ana savunma hattı olarak bırakmaktadır ki bu da çok verimli bir durum değildir.
2. Saldırganlar İçin Uygun Fiyatlı ve Kolay
LinkedIn üzerinden phishing saldırıları, klasik e-posta tabanlı saldırılara göre daha kolay ve ucuzdur. E-posta saldırılarında genellikle domain oluşturma gerekliliği varken, LinkedIn’de mevcut hesapları ele geçirmek son derece basittir. Birçok sosyal medya hesabı, çok faktörlü doğrulama (MFA) koruması olmadan internet ortamında aktif durumdadır, bu da saldırganların işini kolaylaştırmaktadır.
Hesapların ele geçirilmesi ile birlikte, saldırganlar, mevcut bir ağın güvenini kullanarak daha geniş bir kitleye ulaşabilmektedir.
3. Değerli Hedeflere Kolay Erişim
LinkedIn, hedef belirleme açısından oldukça kullanışlıdır. Şirketlerle ilgili profilleri haritalandırmak ve uygun hedefleri seçmek saldırganlar için oldukça kolaydır. Bu durum, saldırganların hangi hesapların hangi düzeyde erişim ve ayrıcalara sahip olduğunu belirlemesine imkan tanır. Ayrıca, LinkedIn mesajlarında spam koruması olmadığından, bunu kullanarak daha etkili bir şekilde saldırılar düzenlenebilir.
4. Kullanıcılar Daha Kolay Yakalıyor
LinkedIn gibi profesyonel ağlarda, kullanıcılar dışarıdan gelen bağlantılara daha sıcak bakmaktadır. Üst düzey yöneticiler, bir LinkedIn mesajını e-posta spam mesajından daha yüksek bir dikkatle incelemektedir. Hesap ele geçirildiğinde, tanıdık bir kişiden gelen mesajlar çok daha fazla güvenirlik kazanmakta ve bu durum kullanıcıların yanılmasına yol açmaktadır.
5. Yüksek Potansiyel Ödüller
LinkedIn üzerindeki saldırıların etkisi yalnızca kişisel bir uygulama ile sınırlı kalmamaktadır. Bu tür saldırılar, genellikle Microsoft ve Google gibi temel kurumsal bulut platformlarına erişim sağlar. Bu, saldırganların erişim sağladıkları hesaplar aracılığıyla tüm kurumsal işlevlere ve veri setlerine ulaşmalarını mümkün kılar. Tek bir hesabın ele geçirilmesi, büyük çaplı bir veri ihlali ile sonuçlanabilir.
Sonuç
LinkedIn üzerinde gerçekleşen phishing saldırıları, yalnızca bireysel kullanıcıları değil, aynı zamanda kurumsal güvenliği de tehdit etmektedir. İşletmelerin, modern phishing saldırılarını durdurmak için tüm uygulamalarda ve iletişim kanallarında etkili önlemler alması gerekmektedir. Kullanıcıların bu tür saldırılara karşı bilinçlenmesi ve güvenlik önlemlerinin artırılması, tüm organizasyonun güvenliğini sağlamak açısından kritik öneme sahiptir.
