Kurumsal e-postalar Dark Web’de: Netflix, Roblox ve Discord hesapları tehlikede
Kaspersky'nin son araştırması, çalışanların kurumsal e-posta adreslerini Netflix, Roblox ve Discord gibi eğlence platformlarında kullanmasının, kimlik bilgisi sızıntıları ve kurumsal güvenlik ihlalleri riskini artırdığını ortaya koydu. Dark web'de sızdırılan verileri inceleyen uzmanlar, özellikle bankacılık sektöründe bu durumun yaygın olduğunu ve oyun platformlarından yetişkin içerik sitelerine kadar geniş bir yelpazede kurumsal e-postaların kullanıldığını tespit etti. Uzmanlar, bu riskleri azaltmak için katı parola politikaları, düzenli güvenlik taramaları ve dark web izleme gibi önlemler öneriyor.
Siber güvenlik, hem bireyler hem de kurumlar için giderek daha kritik bir konu haline geliyor. Çalışanların kurumsal e-posta adreslerini kişisel platformlarda kullanması, siber suçlular için yeni bir fırsat yaratıyor. Kaspersky Digital Footprint Intelligence tarafından 6 Mayıs 2025’te yayımlanan bir araştırma, çalışanların kurumsal e-postalarını Netflix, Roblox ve Discord gibi popüler eğlence platformlarına kaydettiklerinde kimlik hırsızlığı ve veri sızıntısı riskini artırdığını gösteriyor. Bu bulgular, siber güvenlik alanında artan tehditlere karşı kurumların daha etkin önlemler alması gerektiğini vurguluyor. Son dönemde yapay zeka destekli kimlik avı saldırıları ve dark web üzerinden veri ticaretinin yaygınlaşması, bu tür risklerin boyutunu daha da büyütüyor. Kurumsal e-postaların kişisel hesaplarda kullanımı neden bu kadar tehlikeli ve bu tehditlere karşı neler yapılabilir?
KURUMSAL E-POSTALAR NEDEN TEHLİKEDE?
Uzmanlar, 2019-2024 yılları arasında dark web’e sızdırılan kimlik bilgilerini inceledi ve çarpıcı sonuçlara ulaştı. Netflix, Roblox ve Discord gibi platformlarda sızdırılan hesapların ortalama %7’sinin kurumsal e-posta adresleriyle oluşturulduğu tespit edildi. Özellikle bankacılık sektöründe bu oran daha yüksek; 50 bankacılık şirketini kapsayan bir örneklemede, kurumsal e-postaların sosyal medya, pazar yerleri, oyun platformları ve hatta yetişkin içerikli sitelerde yaygın olarak kullanıldığı ortaya çıktı. Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, bu durumun hem bireysel hem de kurumsal güvenlik için ciddi riskler taşıdığını belirterek, “Kurumsal e-postanız bir sızıntıda açığa çıkarsa, zayıf veya tekrar kullanılan parolalar nedeniyle diğer hesaplarınızın da ele geçirilme olasılığı artar" ifadelerini kullanıyor.
SİBER GÜVENLİKTE YENİ BİR TEHDİT: KİMLİK HIRSIZLIĞI
Son yıllarda siber suçlular, kimlik bilgisi hırsızlığını daha etkili hale getiren araçlar geliştiriyor. Yapay zeka destekli parola tahmin algoritmaları ve dark web pazarlarında satılan veri paketleri, kurumsal e-postaların sızdırılması durumunda büyük çaplı güvenlik ihlallerine neden olabiliyor. Örneğin, bir çalışanın kurumsal e-postasıyla Netflix hesabına kaydolması, bu hesabın sızdırılmasıyla birlikte şirketin iç sistemlerine yönelik bir kimlik avı saldırısının ilk adımı olabilir.
HANGİ PLATFORMLAR RİSK ALTINDA?
İncelenen platformlar arasında Netflix, Roblox ve Discord öne çıkıyor. Bu platformlar, geniş kullanıcı kitleleri ve eğlence odaklı yapıları nedeniyle siber suçluların hedefi haline geliyor. Araştırma, özellikle Roblox gibi oyun platformlarının genç çalışanlar arasında popüler olduğunu ve kurumsal e-postaların bu tür platformlarda sıkça kullanıldığını gösteriyor. Discord’un hem profesyonel hem de kişisel iletişimde yaygınlaşması, bu platformda kurumsal e-posta kullanımını artırıyor. Netflix ise abonelik tabanlı bir hizmet olarak, parola paylaşımı veya zayıf parola kullanımı gibi hatalar nedeniyle risk taşıyor.
BANKACILIK SEKTÖRÜNDE KURUMSAL E-POSTA KULLANIMI
Bankacılık sektörü, siber suçlular için yüksek değerli bir hedef. Kaspersky’nin 50 bankacılık şirketini kapsayan analizi, bu sektördeki çalışanların kurumsal e-postalarını yalnızca eğlence platformlarında değil, aynı zamanda pazar yerleri ve sosyal medya gibi çeşitli hizmetlerde kullandığını ortaya koydu. Bazı durumlarda, kurumsal e-postaların yetişkinlere yönelik içerik sitelerinde bile oturum açma adı olarak kullanıldığı belirlendi. Bu durum, hem çalışanların hem de kurumların itibarını tehlikeye atıyor.
Uzmanlar ayrıca banka çalışanlarının iş e-posta adreslerini yaygın biçimde yayın hizmetlerine, pazar yerlerine ve sosyal ağlara kaydettiğini tespit etti. Bazı durumlarda kurumsal e-postalar oyun platformlarında ve yetişkinlere yönelik içerikli web sitelerinde oturum açma adı olarak da kullanıldı.
Aşağıdaki tablo, bankacılık sektöründe kurumsal e-postaların hangi platformlarda kullanıldığını gösteriyor:
|
Platform Kategorisi |
|---|
Yüzde (%)
SIBER GÜVENLIKTE GÜNCEL TRENDLER
2025 itibarıyla siber güvenlik dünyasında yapay zeka ve makine öğrenimi tabanlı tehdit tespit sistemleri öne çıkıyor. Dark web izleme araçları, gerçek zamanlı veri analiziyle potansiyel tehditleri anında bildiriyor. Ayrıca, çok faktörlü kimlik doğrulama (MFA) ve sıfır güven (zero trust) mimarileri, kurumsal güvenlik stratejilerinin temel taşları haline geliyor. Kaspersky’nin önerdiği dark web izleme ve çalışan eğitimi gibi çözümler, bu yeni trendlerle uyumlu bir şekilde kurumların siber dayanıklılığını artırmayı hedefliyor.
PROAKTIF GÜVENLIK BIR ZORUNLULUK
Rus siber güvenlik şirketinin bu araştırması, kurumsal e-posta adreslerinin kişisel hesaplarda kullanılmasının yalnızca bireysel bir hata olmadığını, aynı zamanda kurumsal güvenlik için ciddi bir tehdit oluşturduğunu ortaya koyuyor. Netflix, Roblox ve Discord gibi platformlarda sızdırılan hesaplar, siber suçluların kurumsal sistemlere sızmak için kullandığı bir kapı haline gelebilir. Bu nedenle, hem bireylerin hem de kurumların siber güvenlik farkındalığını artırması ve proaktif önlemler alması büyük önem taşıyor.
