LinkedIn Neden Siber Tehdit Aktörlerinin Yeni Av Sahası Oldu?

İş dünyasına yönelik profesyonel sosyal ağ platformu LinkedIn, halka açık ve geniş bir kurumsal bilgi havuzu sunmasına rağmen siber tehdit aktörleri için de önemli bir “av sahası” haline gelmiş durumda. Siber güvenlik şirketi ESET, LinkedIn’in neden dolandırıcılık, casusluk ve siber saldırılar için bu kadar sık tercih edildiğini mercek altına aldı.

Kasım ayında İngiltere Güvenlik Servisi MI5, parlamento üyeleri ve çalışanlarını, LinkedIn üzerinden yürütülen cüretkâr bir yabancı istihbarat toplama girişimine karşı uyardı. MI5’in açıklamalarına göre, LinkedIn’deki iki sahte profil, İngiliz siyasetinde görev yapan kişilere yaklaşarak “içeriden bilgi” elde etmeyi amaçladı. Bu gelişmenin ardından İngiltere hükümeti, parlamentoya yönelik casusluk tehditleriyle mücadele için 170 milyon sterlinlik (yaklaşık 230 milyon dolar) bir güvenlik programı başlattı.

Uzmanlara göre bu olay, LinkedIn’in kötüye kullanımına ilişkin yalnızca son örnek. 2003 yılında kurulan ve bugün dünya genelinde bir milyardan fazla kullanıcıya ulaşan LinkedIn, devlet destekli gruplar ve finansal kazanç peşindeki siber suçlular için büyük bir hedef kitlesi barındırıyor.

LinkedIn Neden Bu Kadar Cazip?

ESET’e göre platformun tehdit aktörleri için cazip olmasının birkaç temel nedeni bulunuyor. LinkedIn, şirketlerdeki kilit pozisyonları, çalışanların görev tanımlarını, projelerini ve iş ilişkilerini detaylı biçimde ortaya koyuyor. Bu bilgiler, özellikle hedefli oltalama (spear phishing) ve iş e-postası dolandırıcılığı (BEC) saldırılarında kritik rol oynuyor.

LinkedIn’in profesyonel bir platform olması, kullanıcıların buradan gelen mesajlara daha fazla güvenmesine yol açıyor. Üstelik mesajlaşmalar kurumsal e-posta sistemleri dışında gerçekleştiği için BT departmanlarının denetimi de zorlaşıyor. Bu durum, kötü amaçlı bağlantıların ve sahte iş tekliflerinin daha kolay yayılmasına neden olabiliyor.

En Yaygın Tehdit Yöntemleri

ESET’in değerlendirmesine göre LinkedIn üzerinden en sık kullanılan saldırı yöntemleri arasında oltalama, sahte iş teklifleriyle kötü amaçlı yazılım yayma, BEC dolandırıcılığı, deepfake içeriklerle kimlik taklidi, hesap ele geçirme ve tedarikçi zinciri saldırıları yer alıyor.

Güvende Kalmak İçin Ne Yapılmalı?

Uzmanlar, çalışanların LinkedIn’de aşırı paylaşım yapmaktan kaçınması, sahte profilleri tanıyabilmesi ve kimlik avı tuzaklarına karşı bilinçlendirilmesi gerektiğini vurguluyor. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi, güncel güvenlik yazılımlarının kullanılması ve özellikle üst düzey yöneticilere özel farkındalık eğitimleri verilmesi de öneriler arasında yer alıyor.

Editör Notu

LinkedIn çoğumuz için güvenilir bir iş ağı gibi görünse de, bu haber bir kez daha gösteriyor ki dijital dünyada “profesyonel” etiketi her zaman güvenli anlamına gelmiyor. Özellikle iş dünyasında görünür olan kullanıcıların, bu platformu sadece kariyer değil, aynı zamanda bir risk alanı olarak da görmesi gerekiyor.

Haber Önerisi: Kaçak Elektrikle Isınma Alarm Veriyor: Şebeke Çökme Noktasında