Şirketlerde 'aşırı paylaşım' tehlikesi: Çalışanların sosyal medya kullanımına dikkat

MEDİCENTER TV / İSTANBUL, TÜRKİYE — 10 ARALIK 2025

Kurumsal dünyada "çalışan savunuculuğu" kavramı son yıllarda popülerlik kazanırken, siber güvenlik şirketi ESET, iyi niyetle yapılan sosyal medya paylaşımlarının şirketleri ciddi risklerle karşı karşıya bıraktığı konusunda uyardı.

Profesyonellerin LinkedIn, X (Twitter) veya Instagram gibi platformlarda işleri, rolleri ve seyahat planları hakkında yaptıkları paylaşımlar, siber suçlular için istihbarat kaynağına dönüşebiliyor.

LinkedIn ve GitHub 'açık hedef' haline geliyor

ESET uzmanlarına göre, dünyanın en büyük kurumsal veri tabanı olarak görülen LinkedIn, saldırganların en çok bilgi topladığı platformların başında geliyor. İşe alım ilanlarında paylaşılan teknik detaylar veya çalışanların GitHub üzerinde unuttuğu kod parçacıkları, siber saldırganlar için kritik ipuçları barındırabiliyor.

Bilgiler nasıl silaha dönüşüyor?

Siber suçlular, sosyal medyadan topladıkları istihbaratı genellikle iki ana yöntemle kullanıyor:

• Spearphishing (Hedef Odaklı Kimlik Avı): Saldırganlar, çalışanın paylaştığı kişisel bilgileri kullanarak inandırıcı bir senaryo kurguluyor ve kurbanı kötü amaçlı yazılım indirmeye ikna ediyor.

• BEC (İş E-postası Dolandırıcılığı): Elde edilen bilgilerle üst düzey bir yönetici (C-level) veya tedarikçi taklidi yapılarak acil para transferi talep edilebiliyor.

  
  

En güçlü savunma: Eğitim ve politika

Uzmanlar, bu risklere karşı en etkili çözümün eğitim olduğunu vurguluyor. Şirketlerin sosyal medya kullanımıyla ilgili net politikalar belirlemesi, "kırmızı çizgiler" koyması ve çalışanları phishing girişimlerine karşı bilinçlendirmesi gerekiyor. Ayrıca tüm kurumsal hesaplarda Çok Faktörlü Kimlik Doğrulama (MFA) kullanımının zorunlu hale getirilmesi öneriliyor.

www.medicentertv.com