F-Secure tarafından yapılan bir araştırmanın şimdi gösterdiği gibi, şüpheli olarak bildirilen e-postaların yaklaşık yüzde 33'ü aslında potansiyel bir tehdit olarak ortaya çıkıyor. Kimlik avı e-postaları en sık gözlemlendi.
Bir çalışma için F-Secure güvenlik uzmanları, 200.000'in ilk yarısında dünyanın dört bir yanındaki şirketlerde çalışanlar tarafından şüpheli olarak bildirilen 2021'den fazla e-postayı analiz etti. Bu e-postaların yaklaşık üçte birinin aslında potansiyel bir tehdit oluşturduğu sonucuna varıyorlar. Çoğu durumda bunlar, kurbanlardan kişisel bilgileri almak veya onları kandırarak kötü amaçlı yazılım indirmeleri için tasarlanmış kimlik avı kampanyalarıydı.
Ayda çok sayıda şüpheli e-posta
Çalışma, her çalışanın çalışma süresi boyunca ortalama 2,14 e-postayı potansiyel tehdit olarak bildirdiğini buldu. 1000 çalışanı olan bir şirkette ayda ortalama 116 şüpheli vaka görülüyordu. Böyle bir mesajın en yaygın nedeni, e-postaların yaklaşık yüzde 60'ında bulunan bağlantılardı. Bir e-postayı bildirmenin diğer nedenleri, yanlış veya şüpheli gönderen adresleri, şüpheli dosya ekleri ve spam idi.
Spesifik kelime ve ifadelerle risk değerlendirmesi
Güvenlik araştırmacıları ayrıca, e-postalardaki "Uyarı", "Paranız var" ve "Mesaj güvenilir biri içindir" gibi bazı kelime ve ifadelerin artan bir risk gösterdiği sonucuna vardı. Bu, birçok kimlik avı kampanyasında ortak bir paydaya işaret ediyor: Amaç, algılanan bir tehlikeye karşı uyarılmaları ve bu nedenle virüslü bağlantılara ve dosya eklerine tıklamaya daha istekli olmaları için kurbanların duygularıyla oynamaktır.
Çalışanlar giderek daha iyi bir tehlike duygusu geliştirir
Bildirilen e-postaların analizinden elde edilen çok spesifik sonuçlara ek olarak, F-Secure çalışması da birçok şirketin farkındalık alanında ilerleme kaydettiğini gösteriyor. Görünüşe göre çalışanlar, kötü amaçlı bir e-postanın kurbanı olmaktansa çok fazla e-postayı bildirmeyi tercih ediyor - prensipte bu tamamen meşru bir hareket tarzı. Bununla birlikte, aşırı temkinli çalışanlar, rapor seli zaten aşırı yüklenmiş bir BT departmanını vurduğunda da bir sorun haline gelebilir. Ancak şirketler bundan yanlış sonuçlar çıkarmamalı ve çalışanları daha az temkinli olmaya teşvik etmelidir. Aksine: BT departmanında daha iyi personel bulundurmak daha mantıklı olacaktır. Dahası, sahte e-posta tehdidi artmaya devam ediyor. Daha önce yapılan bir çalışma, kimlik avı saldırıları için ortalama yanıt oranının yüzde 20 civarında olduğunu gösterdi. Bu, ürkütücü bir formülasyon veya otorite taklidi ile daha da artırılabilir.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.