Çok çeşitli iletişim araçlarını ve anlık mesajlaşma platformlarını tercih eden profesyonel kullanıcılara rağmen, e-posta hala en büyük siber güvenlik endişesidir.
Bu, IRONSCALES ve TechTarget’ın Kurumsal Strateji Grubu (ESG) tarafından yayınlanan yeni bir rapor olan “SaaS İletişim ve İşbirliği Güvenliği Zorluklarının Üstesinden Gelme: İşletmeler için Trendler ve Stratejiler”e göredir.
ABD ve Batı Avrupa’daki özel sektör ve kamu kuruluşlarından yaklaşık 500 BT ve siber güvenlik uzmanıyla yapılan anketin ardından, iki şirket, yanıt verenlerin %38’inin e-postayı hâlâ kurumsal ortamda en savunmasız iletişim ve işbirliği aracı olarak gördüğünü tespit etti.
kalıcı boşluklar
Genellikle banka havalesi dolandırıcılığı, bordro dolandırıcılığı ve ödeme dolandırıcılığıyla (%28) sonuçlanan kimlik avı saldırıları (%34) ve iş e-postası gizliliği (BEC) dolandırıcılıkları, bilgisayar korsanlarının geçen yıl gerçekleştirmede en başarılı oldukları üç saldırı oldu.
Rapor ayrıca, herkesin e-posta güvenliğine öncelik vermeye yönelik yatırımlarına ve diğer çabalarına rağmen, “sürekli boşlukların” dikkate değer olduğunu iddia ediyor. Mevcut e-posta güvenlik stratejilerinin yaklaşık dörtte birinin (%23) kapsamlı güvenlik farkındalığı eğitimi ve değerlendirmeleri olmadığı tespit edildi.
IRONSCALES Teknik Ürün Pazarlama Direktörü Audian Paxson’a göre asıl sorun bu çünkü uygun insan içgörüsü olmadan her zaman güvenlik açıkları olacaktır.
Paxson, “Bu araştırma, gelişmiş kimlik avı ve BEC saldırılarına karşı teknolojinin tek başına yapabileceği çok fazla şey olduğu gerçeğini vurguluyor,” dedi. alet edevat.”
“Kuruluşlar, özellikle sosyal mühendislik ve yapay zekadan yararlanan yeni tehditleri engellemek için yapay zeka destekli e-posta güvenlik çözümlerini işbirlikçi insan içgörüleriyle tamamlamaları gerektiğinin farkında.”
Ayrıca, yanıt verenlerin dörtte biri, e-posta güvenlik çözümlerini atlatmayı başaran gelen e-posta saldırılarına karşı sürekli olarak temkinli davranıyor.
Gerçekten de Secureworks tarafından Mart ayında yayınlanan ayrı bir raporda, BEC saldırılarının Ocak ve Aralık 2022 arasında ikiye katlanarak fidye yazılımlardan önce en yaygın saldırı türü haline geldiğini söylüyor.
Şirket, BEC saldırılarındaki bu patlayıcı artışın köklerinin, ilk erişim vektörünün (IAV) oluşturulabileceği olayların üçte birini (%33) oluşturan başarılı kimlik avı kampanyalarına dayandığına inanıyor. Bir yıl önce, kimlik avı olayların yalnızca %13’ünü oluşturuyordu (bir önceki yıla göre 3 kat artış).
Ancak bazı şirketler, işgücünün en popüler iletişim aracını güvence altına almak için proaktif adımlar atıyor: üçte birinden fazlası (%34) ekstra üçüncü taraf güvenlik kontrolleri uygularken, neredeyse yarısı (%46) önümüzdeki 12 ay içinde bunu yapmayı planlıyor.
