Hepimiz e-posta konusunda daha fazla strese giriyoruz (yeni sekmede açılır) Güvenlik ve kötü amaçlı mesajların oluşturduğu riskler, Egress’in yeni bir raporunda iddia edildi.
Siber güvenlik firmasına göre, siber güvenlik liderlerinin %99’u e-posta güvenliği konusunda stresli ve çoğunlukla Güvenli E-posta Ağ Geçidi’nden (%98) bıkmış durumda. Aslında, yarısından fazlası (%53) çok fazla kimlik avı e-postasının SEG’i geçmesinden endişe ediyor.
Egress’te Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jack Chapman’a göre, siber suçlular en son büyük endişe olan geniş ölçekte inandırıcı e-postalar hazırlamak için yapay zeka destekli teknolojilerin kullanımıyla yöntemlerini sürekli olarak geliştirdiğinden, işler daha da kötüye gidecek.
İşletmeler, kimlik avı saldırılarının sonuçları konusunda da endişeleniyor. Rapora göre, gelen e-posta güvenlik olayının en büyük olumsuz etkisi müşteri ve çalışan karmaşası. Beş kişiden dördü (%85) başarılı bir kimlik avı saldırısının hesabın ele geçirilmesiyle sonuçlandığını söyledi.
Yarısından fazlası (%54), müşteri kaybı finansal kayıplara neden oldu ve olayların %40’ında çalışanlar organizasyondan ayrılma kararı aldı. En popüler kimlik avı saldırı türleri, kötü amaçlı URL’leri ve ekleri, sosyal mühendisliği ve tedarik zinciri uzlaşmasını içeren saldırıları içerir.
Ancak bu sadece bir kimlik avı e-postasının tuzağına düşmekle ilgili değil. Çalışanlar genellikle siber güvenlik olaylarına yol açan zorunlu olmayan hatalar yaparlar ve bu tür şeyler siber saldırılardan bile daha yaygındır.
Aslında, siber güvenlik liderlerinin %91’i çalışanlarının hassas verileri e-posta yoluyla sızdırdığını söyledi; bunun en yaygın nedenleri umursamaz veya riskli davranışlar (uzaktan çalışmak için kişisel bir hesaba veri göndermek), insan hatası (hassas içeriğe sahip e-postaları yanlış adres) ve verilerin çalınması (örneğin, farklı bir firmaya taşınırken verilerin alınması).
Geleneksel SEG teknolojileri hâlâ her firmanın e-posta güvenlik yığınının temel taşı olsa da güvenlik liderlerinin %98’i, e-postaların yanlışlıkla yanlış kişilere gönderilmesini engellemede (%58) ve kimlik avını önlemede etkili olmadıklarını söyleyerek çözümlerinden bıkmış durumda. e-postaların gelen kutusuna ulaşmadığını (%53) ve çok zaman aldıklarını (%50).
işletim-sistemi-1