Bir siber saldırı, niteliğine, kapsamına ve ciddiyetine bağlı olarak işinizi birçok yönden etkileyebilir. FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) göre, siber suçlar yalnızca 2019’da 3,5 milyar dolara mal oldu ve iş için kullanılan e-postalar en çok zarara neden olan etkenler arasında.
IC3 geçen yıl 467.361 şikayet aldı (günde 1.300’den fazla) e-posta ihlallerinin yüzde 93’ünden kimlik avı tespit edildi. Saldırılardan kaynaklanan tutar, yasal para cezaları, operasyonel kesintiler, zarar görmüş marka itibarı ve diğer ciddi sonuçlar gibi çeşitli dolaylı ve maddi olmayan maliyetler de olabilir.
Giderek karmaşıklaşan e-posta saldırılarıyla mücadele
Günümüzde kuruluşların karşılaştığı e-posta ve kimlik avı tehditleri, karmaşıklık, hacim ve işletmeler ile çalışanları üzerindeki etkileri bakımından büyük farklılıklar göstermektedir. Birçok farklı e-posta tehdidi kategorisi vardır:
Spam: Bunlar, alıcının kimliğine bakılmaksızın gönderilen, genellikle ticari nitelikte, istenmeyen, yüksek hacimli mesajlardır.
Kötü Amaçlı Yazılım(Malware): Bu, daha çok cihazlara zarar vermek, işlemleri kesintiye uğratmak, verileri sızdırmak veya başka bir şekilde uzak bir sisteme erişim sağlamak için özel olarak tasarlanmış bir yazılım türüdür. Kötü amaçlı yazılım genellikle e-posta ekleri veya kötü amaçlı içeriğe yönlendiren URL’ler aracılığıyla dağıtılır.
Veri Sızıntısı(Data Exfiltration): Bu tür saldırılar, veri sahibinin izni olmadan uzak bir sistemden kopyalandığında veya alındığında gerçekleşir. Kötü niyetli kişiler tarafından veya yanlışlıkla oluşabilir.
Kimlik Avı(Phishing): Bu e-postalar, bir saldırganın adına kimlik bilgilerini ifşa etme, para gönderme veya meşru bir hesaba giriş yapma gibi bir eylemde bulunmalarını sağlamak için son kullanıcıyı mesajın güvenilir bir kişiden veya kuruluştan geldiğine inandırmaya çalışır.
Kimliğe bürünme(Impersonation): Bu kategori, kötü niyetli aktörün bir kişi, kuruluş veya hizmet gibi davrandığı herhangi bir saldırıyı içerir. Genellikle kimlik avı ile el ele giden geniş bir saldırı kümesidir.
Konuşma Ele Geçirme (Conversation Hijacking)
Görüşme ele geçirme ile siber suçlular, kendilerini mevcut iş görüşmelerine sokar, para veya kişisel bilgileri çalmak için güvenliği ihlal edilmiş e-posta hesaplarından topladıkları bilgilere dayanarak yeni görüşmeler başlatır.
Lateral Phishing (Yanal Kimlik Avı)
Yanal kimlik avı ile saldırganlar, saldırıyı daha geniş bir alana yaymak için şirketteki yakın kişiler ve dış kuruluşlardaki ortaklar gibi şüphelenmeyen alıcılara kimlik avı e-postaları göndermek için yakın zamanda ele geçirilen hesapları kullanır. Bu saldırılar meşru bir e-posta hesabından geldiği ve güvenilir bir meslektaş veya ortaktan geliyormuş gibi göründüğü için, yüksek bir başarı oranına sahip olma eğilimindedir.
Kötü amaçlı yazılımlar (Malware)
Siber suçlular, kötü amaçlı yazılım olarak da bilinen kötü amaçlı yazılım içeren belgeleri göndermek için e-posta kullanır. Tipik olarak, kötü amaçlı yazılım doğrudan belgenin içinde gizlenir veya gömülü bir komut dosyası onu harici bir web sitesinden indirir. Yaygın kötü amaçlı yazılım türleri arasında virüsler, Truva atları, casus yazılımlar, solucanlar ve fidye yazılımları bulunur.
URL Kimlik Avı (URL Phishing )
Kimlik avı saldırılarında, siber suçlular kullanıcı adları, şifreler veya banka bilgileri gibi kötü amaçlı kullanım için hassas bilgiler elde etmeye çalışır. URL kimlik avı ile siber suçlular, kurbanlarını meşru bir web sitesi gibi görünen sahte bir web sitesine hassas bilgileri girmeye yönlendirmek için e-postayı kullanır.
Marka Kimliğine Bürünme (Brand Impersonation)
Marka kimliğine bürünme, kurbanlarını kişisel veya hassas bilgileri yanıtlamaya ve ifşa etmeye kandırmak için bir şirketin veya markanın kimliğine bürünmek için tasarlanmıştır.
Yemleme kancası (Spear Phishing)
Hedefli kimlik avı, e-posta kimlik avı saldırısının oldukça kişiselleştirilmiş bir biçimidir. Siber suçlular hedeflerini araştırır ve genellikle güvenilir bir iş arkadaşı, web sitesi veya işletme kimliğine bürünerek özenle tasarlanmış mesajlar oluşturur.
İş E-postası Tavizi(Business Email Compromise)
BEC saldırılarında, dolandırıcılar şirketi, çalışanlarını, müşterilerini veya ortaklarını dolandırmak için kuruluştaki bir çalışanı taklit eder.
Hesap ele geçirme (Account takeover)
Hesap ele geçirme, kötü niyetli bir üçüncü tarafın bir kullanıcının hesap kimlik bilgilerine başarıyla erişim kazandığı bir kimlik hırsızlığı ve dolandırıcılık biçimidir.
Bu türden saldırılara maruz kalmamak için firmalar Barracuda Email Security gibi yazılımlardan destek almalıdır. Her tür tehdide karşı kapsamlı e-posta koruması sunan Barracuda E-posta Güvenliği Ağ Geçidi, kuruluşları e-posta tehditlerinden ve veri sızıntılarından korumak için tüm gelen ve giden e-posta trafiğini yönetir ve filtreler.
