Her gün alınan artan sayıda e-posta göz önüne alındığında, insanların her e-postaya ayıracak ve e-posta tehditlerine yenik düşecek zamanları yok. Bu, e-postaları en popüler saldırı vektörü haline getirdi. Peki, ortak olan nedir e-posta tehditleri bugün? Öğrenmek için okumaya devam edin.
Hakkında Bilinmesi ve Hemen Korunması Gereken 13 E-posta Tehdidi
Günümüzde tüm e-postaların %85’i spam’dir ve bu da spam’i kuruluşların karşı karşıya olduğu en yaygın e-posta tehditlerinden biri haline getirir. Önemsiz e-posta olarak da bilinen istenmeyen e-posta, alıcıların bir yüzdesinin mesaja yanıt vereceğini umarak genellikle milyonlarca e-posta kimliğine gönderilen istenmeyen toplu e-posta mesajlarıdır.
Saldırganlar, sahte mesajlar göndermek, kötü amaçlı yazılımları yaymak, dolandırıcılık yapmak, kullanıcıları hassas bilgileri paylaşmaları için kandırmak veya diğer e-posta sahtekarlıklarını yürütmek için spam’den yararlanır. Gelen kutularını doldurarak, sunucu trafiğini etkileyerek ve üretkenliği azaltarak kuruluşlara her yıl 20,5 milyar ABD dolarına mal oluyorlar.
Verilere göre, tüm kötü amaçlı yazılımların %92’si saldırganlar tarafından e-posta yoluyla teslim ediliyor. Kötü amaçlı yazılım, sistemlere, cihazlara, ağlara, hizmetlere, uygulamalara vb. izinsiz girmek, bunlardan yararlanmak ve zarar vermek için tasarlanmış kötü amaçlı yazılımdır. Bazı yaygın kötü amaçlı yazılım türleri virüsler, casus yazılımlar, solucanlar, Truva atı, fidye yazılımı vb.’dir.
Bir e-posta güvenlik tehdidi olarak, saldırganlar belgelere, indirmelere, e-posta içindeki bağlantılara veya harici bir siteden kötü amaçlı yazılım indiren komut dosyalarına kötü amaçlı yazılım yerleştirebilir.
- Fidye Yazılımı E-posta Tehditleri
Fidye yazılımı, kötü amaçlı bir tür kötü amaçlı yazılım, istenen fidye ödenene kadar sistemleri/ağları/uygulamaları engelleyerek kuruluşların verilere erişmesini önlemek için asimetrik şifreleme kullanır. Saldırganlar genellikle fidye yazılımı dağıtmak ve bir kuruluşu tamamen sakatlamak için e-posta kullanır. 2021’de fidye yazılımlarının %90’ı kimlik avı e-postaları kullanılarak teslim edildi ve ortalama 21 günlük kapalı kalma süresi vardı. Fidye yazılımı e-posta tehditleri, kuruluşlara her yıl milyarlarca dolara mal olur.
E-posta kimlik avı saldırıları, kuruluşların karşılaştığı diğer bir yaygın e-posta tehdididir. Saldırganlar, meşru varlıklar gibi davranarak, şüpheli olmayan kullanıcıları saldırganın teklifini yapmaya ikna eden e-postalar gönderir. E-posta kimlik avı, kimlik bilgilerine ve hassas bilgilere erişim sağlamak, para çalmak, kullanıcıların kötü amaçlı yazılım indirmesini sağlamak, satın alma yapmak vb. için kullanılır.
Yaygın e-posta kimlik avı saldırıları türleri:
- URL Kimlik Avı
- Yemleme kancası
- Yanal Kimlik Avı
E-posta dolandırıcılığı, saldırganların, şüpheli olmayan kurbanları hassas bilgileri ifşa etme, para transfer etme vb.
Dolandırıcılar, dolandırıcılığa düşmelerini sağlamak için genellikle insanların sempatisine, yardımseverliğine, korkusuna veya açgözlülüğüne hitap eder. Sahte piyango ödülleri, yatırım fırsatları, iş ilanları, teklifler, miras bildirimleri vb. dolandırıcılık örnekleridir.
Veri hırsızlığı, saldırganların cihazlar/sistemler arasında yetkisiz veri aktarımı yaptığı bir e-posta tehdididir. Tipik olarak otomatik kötü amaçlı programlama kullanılarak yapılan veri hırsızlığı hedeflenir ve verileri kopyalamak ve aktarmak için ağlara/cihazlara/sistemlere erişim sağlamaya çalışır.
- İş E-postası Uzlaşması
Mali açıdan en çok zarar veren e-posta tehditlerinden biri olan iş e-postası ele geçirilmesi, günümüzde kişisel ve profesyonel işlerin büyük bir kısmının e-posta üzerinden gerçekleşmesi gerçeğinden yararlanmaktadır. Saldırgan, bir şirketi, çalışanlarını, ortaklarını veya müşterilerini aldatmak için bir kuruluşun bir çalışanının kimliğine bürünür. E-posta meşru bir kaynaktan geldiğinden, kurbanlar kandırılarak saldırganın teklifini yerine getirir.
Alan kimliğine bürünme, saldırganların tipik olarak yazım hatası yaparak veya e-posta alanındaki bir veya daha fazla harfi değiştirerek veya alan adına fark edilmesi zor bir harf ekleyerek meşru alanların kimliğine bürünmesidir. Gözden kaçırılması kolay değişikliklere sahip görünen meşru alan adları, bu son derece etkili e-posta tehditlerini oluşturur.
Burada saldırganlar, kurbanları tekliflerini yapmaya ikna etmek için tanınmış bir markanın kimliğine bürünür. Hizmet kimliğine bürünme ve marka kaçırma, marka kimliğine bürünmenin yaygın biçimleridir.
- Konuşma Ele Geçirme
Saldırganlar, güvenliği ihlal edilmiş e-posta hesapları aracılığıyla toplanan bilgileri kullanarak, görüşme ele geçirme saldırılarında kişisel ve hassas işletme bilgilerini çalmak için kendilerini mevcut iş iletişimlerine sokar veya yeni e-posta görüşmeleri başlatır. Bu e-posta güvenlik tehditleri genellikle hesap devralmalarının bir parçası olarak kullanılır.
- Hesap Devralma
Sosyal mühendislik, marka kimliğine bürünme veya kimlik avı yoluyla kullanıcı kimlik bilgilerini elde eden saldırgan, hesap ele geçirme işlemlerinde kimlik hırsızlığı ve sahtekarlık yapar. Saldırganlar, başarılı saldırılar başlatmadan önce iş işlevlerinin e-posta imzalarının nasıl kullanıldığını anlamak için güvenliği ihlal edilmiş hesapları yakından izler.
- Gasp
Bu tür bir e-posta tehdidinde, saldırganlar kurbanlar hakkında bilgi toplar, kişisel bilgilerine veya videolarına sahip olduklarını iddia ederek onlarla iletişim kurar ve onlara talep parası ödemeleri için şantaj yapar. Seks şantajları da dahil olmak üzere şantaj kampanyalarının hacmi, karmaşıklığı ve karmaşıklığı artıyor. Ancak, bu e-posta tehditleri, utanç verici ve hassas yapıları nedeniyle genellikle bildirilmez.
- Tarayıcı Kullanım Kitleri
Saldırganlar, e-posta hesaplarından yararlanmak ve kimlik hırsızlığı, veri sızıntısı vb. gerçekleştirmek için tarayıcı güvenlik açıklarından yararlanır. Örneğin, saldırganlar e-postalardan yararlanmak için tarayıcı kitinde kötüye kullanılan bir kod içeren bir bağlantıdan yararlanabilir.
İlerlemek… E-posta Tehditlerine Karşı Koruma Genellikle modern e-posta ağ geçitleri spam, dolandırıcılık ve kötü amaçlı yazılım gibi çoğu e-posta tehdidini filtreleyebilir. Ancak, yeni nesil gibi birden çok e-posta tehdidi koruması katmanıWAFskorumalı alan oluşturma, davranışsal analiz vb., tehditleri gelen kutusuna ulaşmadan durdurmak için gereklidir.