Ekonomi

Kaspersky, şirketlerin itibarının internet ortamında korunmasına ilişkin uyarılarda bulundu

"Kaspersky Digital Footprint Intelligence", artık şirketlerin adını yasa dışı olarak kullanan sosyal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da olanak tanıyor

İSTANBUL - Kaspersky, şirketlerin itibarının internet ortamında korunmasına yönelik yapılması gerekenlere dikkati çekerek "Kaspersky Digital Footprint Intelligence" hizmetini güncellediğini bildirdi.

Şirketten yapılan açılamaya göre, tanınmış markalar sıkça siber suçlular tarafından istismarın hedefi haline gelebiliyor.

Bunlar kalitesi şüpheli mal ve hizmetleri tanıtmak için ünlü bir markanın adının arkasına saklanabiliyor veya markanın müşterilerinin, iş ortaklarının veya çalışanlarının peşine düşebiliyor.

Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere genellikle kötü niyetli marka klonlarının varlığından söz konusu eylemler müşteri desteğine gönderilen e-posta mesajlarına veya sosyal ağlarda skandala yol açana kadar haberdar olmuyor. Bu tür olaylar markanın itibarını olumsuz etkiliyor.

- En yaygın olanlar üç gruba ayrılıyor

Kaspersky, bunların en yaygın olanlarının üç gruba ayrıldığını aktarıyor. Bunların ilki "mağazalardaki sahte uygulamalar" olarak ön plana çıkıyor. Şirket, neredeyse her işletmenin, müşterilerinin çevrim içi hizmetlere kolay erişimi için kendi uygulamasının mevcut olduğunu belirtiyor. Hatta bazılarının birden fazla uygulaması bulunuyor.

Kullanıcılar çevrim içi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Çoğu kullanıcı en popüler seçeneği indirecek olsa da (ki bu genellikle gerçek olandır), bazılarının dolandırıcıların tuzağına düşmesi ve sahte uygulamaları yüklemesi olasılıklar dahilinde oluyor.

Özellikle bağlantının doğrudan alındığı durumlarda bu geçerli hale geliyor. Bu tarz kötü amaçlı bir uygulama, bankacılık Truva atlarından kullanıcının mobil cihazına uzaktan erişim sunan araçlara kadar hemen her şeyi gizleyebiliyor. Kaspersky uzmanları yakın zaman önce Google Play'de popüler anlık mesajlaşma uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.

"Sahte sosyal medya hesapları" da bu yaygın olanlar arasında gösteriliyor. Belirli bir markaya aitmiş gibi görünen sosyal medya hesapları, siber suçlular tarafından farklı amaçlarla kullanılabiliyor.

Bunlar genellikle yanlış bilgi yaymak için kullanılıyor. Bunlar arasında sözde belirli bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrim içi kumarhaneler gibi) veya düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet veya bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte sahte hesap kötü amaçlı kimlik avı bağlantıları da dağıtabiliyor veya daha karmaşık sosyal mühendislik saldırıları için bir platform görevi görebiliyor.

"Kimlik avı siteleri" de bir şirketin web sitesinde müşteriler, iş ortakları veya çalışanlar için bir üyelik alanı varsa, bu hesaplara ait kişisel kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri diğer siber suçlulara yeniden satmak amacıyla giriş bilgilerini ve şifreleri toplamak için böyle bu tarz web sitelerini taklit etmeye çalışacaklardır.​​​​​​​

- Bu tip durumlara karşı "Kaspersky Digital Footprint Intelligence" hizmeti güncellendi

Söz konusu vakaların büyük çoğunluğunda, bir web sitesinin, uygulamanın veya sosyal medya hesabının taklit edilmesini içeren yasa dışı planlar başkalarını hedef alıyor.

Ancak bundan asıl zarar gören, kötü niyetli bir biçimde taklit edilen markanın itibarı oluyor. Bu nedenle bu tür marka taklitlerinin hızlıca tespit edilmesi ve önemli bir zarara yol açmadan önce ortadan kaldırılması büyük önem taşıyor.

Kaspersky, bu konudaki uzmanlığını paylaşmak ve şirketlerin marka ikizlerini zamanında tespit etmelerine yardımcı olmak için "Kaspersky Digital Footprint Intelligence" hizmetini güncelledi.

Açıklamaya göre, "Kaspersky Digital Footprint Intelligence", müşterilerin dijital ayak izlerini izlemelerini ve bununla ilişkili potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir süre önce, marka adlarını kullanan veya typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan adı kaldırma hizmeti ile de işlevselliği desteklendi.

Bu hizmet, artık şirketin adını yasa dışı olarak kullanan sosyal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da olanak tanıyor.

Kaynak: ANADOLU AJANSI