Kötü amaçlı epostaların bitmeyen laneti

Güvenliğe yönelik olarak kademeli bir yaklaşım benimsemek işletmenizi eposta kaynaklı saldırılardan korumak adına kritik önem taşıyor.
Kötü amaçlı epostaların bitmeyen laneti

Konuk yazarımız Steve Martino, Cisco Başkan Yardımcısı ve Bilgi Güvenliği Başkanı olarak görev yapmaktadır.

İstenmeyen epostalar şüphesiz büyük sıkıntı yaratıyor. Bu epostalar aynı zamanda siber tehditlerin de en büyük kaynağı. Hatta geçen ay, tüm gönderilen epostaların yüzde 85’ini spam denilen istenmeyen epostalar oluşturdu. Ayrıca, Verizon’un yayınladığı 2018 Veri İhlalleri Araştırma Raporu’na göre epostalar hem kötü amaçlı virüslerin dağıtımı (yüzde 92,4) hem de oltalama saldırılarında (e-dolandırıclık/şifre hırsızlığı) (yüzde 96) kullanılan bir numaralı taşıyıcı. Siber saldırganlar da bunu biliyor ve maalesef bu yöntem işlerine oldukça yarıyor.

Epostalar, en azından gelen her bir mesajı gözden geçirmeye ittiği için insanların bazen aceleye gelip yanlışlıkla üzerine tıkladığı kötü amaçlı bağlantılar ve kötü amaçlı dosya eklentileri için mükemmel bir fırsat teşkil ediyor. Oltalama saldırıları ve sosyal mühendislik öylesine sofistike bir hale geldi ki, siber tehditler ve riskler konusunda bilgili kullanıcılar bile bazen gerçek epostalar ile kötü amaçlı epostaları ayırt edemeyebiliyor.

En son gerçekleştirdiğimiz CISO (Kurumsal Bilgi Güvenliği Başkanı) Karşılaştırmalı Değerlendirme Araştırması (CISO Benchmark Study), CISO’ların yüzde 56’sının bir eposta içindeki kötü amaçlı bağlantılara tıklama konusunda kullanıcıların davranış ve alışkanlıklarına karşı sistemlerini korumanın çok ya da aşırı zor olduğunu düşündüğünü gösterdi. Bu sorun araştırmada yer alan güvenlikle ilgili diğer sorunlardan çok daha üst sıralarda yer alıyor- açık buluttaki veriler sorunu ve hatta mobil cihaz kullanımından kaynaklanan sorunların bile üstünde.

Herhangi bir kurum içindeki kullanıcıları test etmek ve eğitmek için kullanıcıların oltalama saldırıları tatbikatı tasarlamalarına olanak sağlayan bir araç olan Duo Insight ile yürütülen oltalama simülasyonlarına bakıldığında risk çok daha açık bir şekilde görülebiliyor. Duo’nun 2018 senesinde gerçekleştirdiği araştırma (Duo’s 2018 research) oltalama saldırıları ile ilgili simülasyonların yüzde 62’sinde en az bir kullanıcının kimlik bilgilerine ulaşılabildiğini gösterdi. Eposta gönderilen tüm kullanıcıların neredeyse çeyreği epostada yer alan oltalama amacıyla gönderilen bağlantıya tıkladı ve yarısı da sahte bir web sitesine kimlik bilgilerini girdi.

Cisco tarafından geçen sene gerçekleştirilen ayrı bir araştırmaya katılanların yüzde 70’i eposta tehditlerine karşı korunmanın her geçen gün daha da zorlaştığını belirtti. Epostalardan kaynaklanan saldırıların sonuçlarıyla ilgili olarak araştırmaya katılanların yüzde 75’i operasyonlarında önemli olumsuz etkiler tespit edildiğini söylerken, yüzde 47’si de önemli düzeyde olumsuz finansal etkilerin yaşandığını belirtti.

Ortaya çıkan resim oldukça kötü ve maalesef rakamlar yükselme eğiliminde. Talos Intelligence verilerine göre, spam epostaların toplamı şu an son 15 ayın en yüksek düzeyine ulaştı ve oltalama amaçlı yeni alan adı sayısı geçtiğimiz 2019 senesinin Ocak ayından Mart ayına kadar geçen süreçte yüzde 64 artış gösterdi. Bu da siber saldırganların daha fazla oltalama saldırısı için hazırlandığına işaret edebilir.

Birçok kaynak tarafından aşağıdaki önleyici adımlar birçok kez tavsiye edilmiş olsa da eposta ile yapılan başarılı saldırıların sayısının sürekli olarak artması nedeniyle bu adımları tekrarlamakta fayda var. Cisco’da bu önleyici adımların tümünü temel ve kapsamlı güvenlik çalışmalarımızın bir parçası olarak sürekli olarak uyguluyoruz ve bu adımlar sayesinde ağımıza yönelik eposta kaynaklı tehditlerde önemli düzeyde düşüşler olduğunu görüyoruz.

  • Çalışanlarınıza en sofistike, en ince ayrıntısına kadar planlanmış oltalama girişimlerini tanımaları ve raporlamaları için düzenli olarak talimler yaptırın, eğitimler verin.
  • Siber saldırganların kullanıcı hesaplarına erişimlerini önlemek için çok faktörlü kimlik doğrulama sistemleri kullanın.
  • Yazılımlarınızı güncel tutun- eposta, ağ geçitleri, uygulamalar, işletim sistemleri, tarayıcılar, eklentiler. Gerektiğinde yamalama için zamanınız olsun.
  • Tanımadığınız birine asla para transferi yapmayın. Para transferleri için üst düzey onay gerektiren sıkı kurallar belirleyin. Çift imza için ikinci imzayı atabilecek yetkilileri önceden tayin edin.
  • Durun ve düşünün- eposta’da yazan mesaj teknik olarak size mantıklı geliyor mu? Sunulan teklif/talep akla uygun mu? Eposta’yı gönderenin mesajının içeriğinde şüphe uyandıran boşluklar var mı?
  • Kullanıcılar: epostayı gönderenin eposta adresini mesajın altındaki imza ile karşılaştırın. Eşleşiyorlar mı? Eğer eşleşmiyorsa, dokunmayın!

Durum uzun zamandır böyle olduğundan, güvenliğe yönelik olarak kademeli bir yaklaşım benimsemek işletmenizi eposta kaynaklı saldırılardan korumak adına kritik önem taşıyor. Spam önleyiciler, kötücül yazılım ve URL önleyicileri ve entegre sand-boxing (Google’ın spam filtreleme sistemi) gibi alışagelmiş yaklaşımlar hala olmazsa olmaz önlemler arasında yer almaya devam ediyor. DMARC, makine öğrenimi, eposta onarımı gibi işletmelere sürekli değişen eposta kaynaklı tehdit ortamında yardımcı olacak yeni teknolojiler de var.

Görsel Kaynak: Deposit Photos

Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.