Yeni bir rapor, dünya çapında yaklaşık 10 milyon .org alanından yalnızca %1,2’sinin sistemlerde kimlik avı e-posta koruma araçları uyguladığını ortaya koydu. Bu sayı, ABD’deki kâr amacı gütmeyen ilk 100 .org alanı arasında (trafik açısından) yalnızca %20’ye kadar çıkıyor.
IBM araştırmasına göre, kimlik avı %16 ile en önemli saldırılar arasında yer aldı. Ancak, 9.935.024 doğrulanmış .org e-posta alan adının veri kümesini incelediğimizde EasyDMARC raporu, yalnızca 376.497 (%3,8) alanın Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) güvenlik standardını uyguladığını ortaya koydu.
Kuruluşların, giden kimlik avı e-postalarını işaretlemek, bildirmek ve kaldırmak için yeterli koruma sağlaması gerekir. Bunu yapmamak, onları yüksek risk altına sokabilir ve saldırılara karşı daha savunmasız hale getirebilir.
“E-posta kimlik doğrulama protokollerinin uygulanmaması, kar amacı gütmeyen kuruluşlara derin itibar zararı verebilecek veya operasyonlarını durma noktasına getirebilecek saldırılarla sonuçlanabilir. EasyDMARC CEO’su ve Kurucu Ortağı Gerasim Hovhannisyan, milyonlarca kişiye kritik hizmetler sağlayan birçok kar amacı gütmeyen kuruluşla, siber saldırılardan kaynaklanan kesintiler özellikle yıkıcı olabilir.
Fidye yazılımları, DDoS, sahte e-postalar nedeniyle artan güvenlik ihlallerinin ardından, kuruluşların minimum e-posta güvenlik standartlarına uyması zorunludur. Kâr amacı gütmeyen kuruluşlar büyük ölçüde bağışlara bağlıdır ve kullanıcı verileri de dahil olmak üzere kaynaklarını korumak gereklidir.
Kimlik Avı E-posta Koruması Kullanma
Araştırma, uygulandığında DMARC’yi yeterince yapılandırmak için kar amacı gütmeyen sektörde bir gecikme olduğunu kaydetti. DMARC kullanan küresel .org alanlarının küçük bir kısmı test edildiğinde, 171.486 (%45,6) e-posta kimlik doğrulama protokolünü yanlış yapılandırdığı bulundu.
Ayrıca, DMARC’yi uygulayan küresel kâr amacı gütmeyen alanların yalnızca %32,2’si (121.290), meşru bir etki alanı kimliğine bürünen e-postaları işaretleyen ve reddeden bir “reddetme” politikası kullanmıştı. Sonuç olarak, bu kuruluşlar aldıkları veya engelledikleri taklit e-postaları göremediler.
“ABD’deki kar amacı gütmeyen kuruluşlar, kimlik avı, kimlik sahtekarlığı ve fidye yazılımı saldırıları için taklit edilmeye karşı kendilerini korumak için daha fazlasını yapmalıdır. Hovhannisyan, The Cyber Express’e verdiği demeçte, ne yazık ki, e-posta kimlik doğrulamasını uygulamak için mali yükü olan birçok büyük isim, kar amacı gütmeyen kuruluş bu teknolojiyi yeterince kullanmıyor.
“E-posta etki alanlarının bütünlüğünü korumanın en önemli adımlarından biri, Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) politikalarından yararlanmaktır. Kâr amacı gütmeyen kuruluşlar arasında bu, ekip üyelerinin, gönüllülerin ve posta listelerindekilerin dolandırıcılık, kötü amaçlı yazılım ve fidye yazılımları için en yaygın saldırı vektörlerinden biri olarak işlev gören alan kimliğine bürünme saldırılarının kurbanı olma riskini ortadan kaldırabilir” diye ekledi Hovhannisyan.
Kimlik avı e-postaları üzerine 2022 yılında yapılan bir araştırmaya göre, araştırmacıların %50’sinden fazlası, artan kimlik avı e-posta saldırıları tehdidi nedeniyle daha iyi kimlik avı e-posta korumasına ihtiyaç olduğuna inanıyor. Rapor, dünya çapında her gün 1,5 milyardan fazla spam e-postanın gönderildiğini belirtti.
Açık kaynaklı web siteleri, kar amacı gütmeyen kuruluşlar, yardım kuruluşları, sağladığı bilgilerin yanı sıra bağışçıların bilgilerini depolar. Bu nedenle, EasyDMARC tarafından sunulan e-posta güvenlik korumasını birkaç tıklamayla sürdürmek, gelen içeriği ileride başvurmak üzere kategorilere ayırmak için kimlik avı veya şüpheli e-postaları bildirmeye ve işaretlemeye yardımcı olabilir.
DMARC, meşru bir web sitesini veya göndereni taklit ederek sahte olabilecek gelen e-postaların işaretlenmesini sağlar. Sahte COVID kimlik avı e-postalarını kullanan siber suçlar, doğal afet zamanlarında yardım ve Rus-Ukrayna savaşı, fidye yazılımı grupları ve diğer dolandırıcılar tarafından hiçbir şeyden şüphelenmeyen kullanıcıları kandırmak için kullanıldı.
Kimlik avı amaçlı e-posta koruma çözümleri, kuruluş ve ağ genelinde yayılmasını engellemek için URL’lerde küçük farklılıklar bulunan sahte içeriğin algılanmasına yardımcı olabilir.