Home » Genel » Kötü amaçlı epostaların bitmeyen laneti

Kötü amaçlı epostaların bitmeyen laneti

Konuk yazarımız Steve Martino, Cisco Başkan Yardımcısı ve Bilgi Güvenliği Başkanı olarak görev yapmaktadır.

İstenmeyen epostalar şüphesiz büyük sıkıntı yaratıyor. Bu epostalar aynı zamanda siber tehditlerin de en büyük kaynağı. Hatta geçen ay, tüm gönderilen epostaların yüzde 85’ini spam denilen istenmeyen epostalar oluşturdu. Ayrıca, Verizon’un yayınladığı 2018 Veri İhlalleri Araştırma Raporu’na göre epostalar hem kötü amaçlı virüslerin dağıtımı (yüzde 92,4) hem de oltalama saldırılarında (e-dolandırıclık/şifre hırsızlığı) (yüzde 96) kullanılan bir numaralı taşıyıcı. Siber saldırganlar da bunu biliyor ve maalesef bu yöntem işlerine oldukça yarıyor.

Epostalar, en azından gelen her bir mesajı gözden geçirmeye ittiği için insanların bazen aceleye gelip yanlışlıkla üzerine tıkladığı kötü amaçlı bağlantılar ve kötü amaçlı dosya eklentileri için mükemmel bir fırsat teşkil ediyor. Oltalama saldırıları ve sosyal mühendislik öylesine sofistike bir hale geldi ki, siber tehditler ve riskler konusunda bilgili kullanıcılar bile bazen gerçek epostalar ile kötü amaçlı epostaları ayırt edemeyebiliyor.

En son gerçekleştirdiğimiz CISO (Kurumsal Bilgi Güvenliği Başkanı) Karşılaştırmalı Değerlendirme Araştırması (CISO Benchmark Study), CISO’ların yüzde 56’sının bir eposta içindeki kötü amaçlı bağlantılara tıklama konusunda kullanıcıların davranış ve alışkanlıklarına karşı sistemlerini korumanın çok ya da aşırı zor olduğunu düşündüğünü gösterdi. Bu sorun araştırmada yer alan güvenlikle ilgili diğer sorunlardan çok daha üst sıralarda yer alıyor- açık buluttaki veriler sorunu ve hatta mobil cihaz kullanımından kaynaklanan sorunların bile üstünde.

Herhangi bir kurum içindeki kullanıcıları test etmek ve eğitmek için kullanıcıların oltalama saldırıları tatbikatı tasarlamalarına olanak sağlayan bir araç olan Duo Insight ile yürütülen oltalama simülasyonlarına bakıldığında risk çok daha açık bir şekilde görülebiliyor. Duo’nun 2018 senesinde gerçekleştirdiği araştırma (Duo’s 2018 research) oltalama saldırıları ile ilgili simülasyonların yüzde 62’sinde en az bir kullanıcının kimlik bilgilerine ulaşılabildiğini gösterdi. Eposta gönderilen tüm kullanıcıların neredeyse çeyreği epostada yer alan oltalama amacıyla gönderilen bağlantıya tıkladı ve yarısı da sahte bir web sitesine kimlik bilgilerini girdi.

Cisco tarafından geçen sene gerçekleştirilen ayrı bir araştırmaya katılanların yüzde 70’i detaylı >>>

Alıntının kaynağı: Webrazzi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*