LinkedIn, siber saldırganlar için cazip bir mecra haline geldi
İş dünyasında profesyonel ağların kullanımı artarken, LinkedIn üzerinden yürütülen siber saldırılar da yeni bir risk alanı olarak öne çıkıyor. Siber güvenlik şirketi ESET, LinkedIn’in neden tehdit aktörleri için cazip bir hedef hâline geldiğini ve platform üzerinden yürütülen saldırı yöntemlerini değerlendirdi.
Profesyonel ağda görünmeyen tuzaklar
LinkedIn, halka açık profiller aracılığıyla geniş bir kurumsal bilgi havuzu sunuyor. Ancak bu durum, platformdaki her kullanıcının iddia ettiği kişi olduğu anlamına gelmiyor. ESET’e göre tehdit aktörleri, bu bilgileri dolandırıcılık, casusluk ve hedefli siber saldırılar için kullanabiliyor.
Kasım ayında İngiltere Güvenlik Servisi MI5, parlamento üyeleri ve çalışanlarını LinkedIn üzerinden yürütülen yabancı istihbarat toplama girişimleri konusunda uyardı. MI5, platformda yer alan iki profilin İngiliz siyasetinde çalışan kişilerle temas kurarak “içeriden bilgi” elde etmeye çalıştığını açıkladı. Bu gelişmenin ardından, parlamentoya yönelik casusluk tehditleriyle mücadele amacıyla 170 milyon sterlinlik bir hükümet girişimi başlatıldı.
LinkedIn neden hedef alınıyor?
2003 yılında kurulan LinkedIn, bugün dünya genelinde bir milyardan fazla kullanıcıya sahip. ESET’e göre bu büyüklük, hem devlet destekli hem de finansal kazanç hedefleyen tehdit aktörleri için geniş bir hedef kitlesi anlamına geliyor. Platformun öne çıkan riskleri şu başlıklar altında toplanıyor:
Kurumsal bilgiler için zengin bir kaynak
Kullanıcı profilleri; görev tanımları, ekip yapıları, projeler ve iş ilişkileri hakkında ayrıntılı bilgiler sunuyor. Bu veriler, hedefli oltalama ve BEC dolandırıcılığı gibi saldırılar için kullanılabiliyor.
Profesyonel güven algısı
LinkedIn’in iş dünyasına yönelik bir ağ olması, kullanıcıların mesajlara daha az şüpheyle yaklaşmasına neden olabiliyor. Özellikle üst düzey yöneticilere doğrudan ulaşmak isteyen saldırganlar için bu durum önemli bir avantaj sağlıyor.
Geleneksel güvenlik önlemlerinin dışı
LinkedIn mesajları kurumsal e-posta sistemlerinden geçmediği için, BT ekipleri bu iletişimlerden haberdar olmayabiliyor. Platformun kendi güvenlik önlemleri bulunsa da kimlik avı ve zararlı bağlantı riskleri tamamen ortadan kalkmıyor.
Düşük maliyet, yüksek etki
Sahte profiller oluşturmak veya ele geçirilmiş hesapları kullanmak görece kolay. Bu da saldırıların ölçeklenmesini ve otomasyonunu mümkün kılıyor.
En yaygın LinkedIn saldırı yöntemleri
ESET’in değerlendirmesine göre LinkedIn üzerinden yürütülen başlıca saldırılar şunlar:
Oltalama ve hedefli oltalama
Profil bilgilerinden yararlanılarak kişiye özel mesajlarla saldırıların inandırıcılığı artırılıyor.
Doğrudan zararlı bağlantılar
Sahte iş teklifleri veya profesyonel mesajlar aracılığıyla kötü amaçlı yazılım içeren bağlantılar gönderilebiliyor.
BEC dolandırıcılığı
Şirket içi hiyerarşi ve iş ilişkileri analiz edilerek, ödeme veya veri talebi içeren ikna edici mesajlar hazırlanabiliyor.
Deepfake kullanımı
Platformda paylaşılan video içerikleri, daha sonra deepfake üretiminde kullanılarak yeni dolandırıcılık senaryolarına zemin hazırlayabiliyor.
Hesap ele geçirme ve tedarikçi saldırıları
Ele geçirilen hesaplar üzerinden yeni hedeflere ulaşılabiliyor, şirket ortakları “basamak taşı” olarak kullanılabiliyor.
LinkedIn’de güvenliği artırmak mümkün mü?
Uzmanlara göre LinkedIn kaynaklı tehditlerin fark edilmesi, geleneksel siber güvenlik yaklaşımlarına kıyasla daha zor. Bu nedenle kurumların, LinkedIn senaryolarını da kapsayan güvenlik farkındalık eğitimleri düzenlemesi öneriliyor. Çalışanların aşırı bilgi paylaşımından kaçınması, sahte profilleri tanıyabilmesi ve çok faktörlü kimlik doğrulamayı etkinleştirmesi önemli adımlar arasında yer alıyor. Özellikle yöneticilere yönelik özel eğitim programlarının da riskleri azaltabileceği belirtiliyor.