Cloudflare’a göre, büyük ölçüde e-postanın her yerde bulunması ve günümüzün tehdit aktörlerinin peşine düştüğü bitmek bilmeyen insan hatası sorunu nedeniyle, kimlik avı en baskın ve en hızlı büyüyen internet suçu olmaya devam ediyor.
İş e-postası gizliliği (BEC) kayıpları 50 milyar doları aşmış olsa da, saldırganların peşinde olduğu tek kurban kurumsal organizasyonlar değil. Kimlik avının gerçek sonuçları, Fortune 500’lerin ve küresel şirketlerin ötesine geçerek, kamu sektörünün yanı sıra küçük ve yerel kuruluşları da kapsıyor.
Cloudflare, siyasi kuruluşları hedef alan daha fazla e-posta tehdidi gözlemledi. 2022 ABD ara seçimlerine giden üç ayda Cloudflare’nin e-posta güvenlik hizmeti, yaklaşık 150.000 kimlik avı e-postasının kampanya yetkililerine ulaşmasını engelledi.
Bir kuruluşun büyüklüğü, sektörü veya sektörü ne olursa olsun, rapor, kimlik avı kampanyalarından yararlanan tehdit aktörlerinin iki ana hedefi olduğunu ortaya koydu. Her şeyden önce amaç, mağdurun gözünde özgünlük ve meşruiyet elde etmektir.
İkincisi, kurbanları etkileşime geçmeye veya tıklamaya ikna etmektir.
Kimlik avı saldırısı eğilimleri
- Kötü amaçlı bağlantılar, tespit edilen tehditlerin %35,6’sını oluşturan 1 numaralı tehdit kategorisi oldu
- Kimlik aldatma tehditleri artıyor — yıllık toplam tespitlerin %10,3’ünden %14,2’sine (39,6 milyon) yükseliyor
- Saldırganlar, 1 milyardan fazla marka kimliğine bürünme girişiminde 1.000’den fazla farklı kuruluş kılığına girdi. Zamanın %51,7’sinde tanınmış 20 markadan birinin kimliğine büründüler
- En çok taklit edilen marka, en güvenilir yazılım şirketlerinden biri olur: Microsoft. Taklit edilen diğer en iyi şirketler arasında Google, Salesforce, Notion.so ve daha fazlası yer alır
- Tespit edilen tehditlerin %30’u yeni kaydedilen etki alanlarını içeriyordu — 2 numaralı tehdit kategorisi
- E-posta kimlik doğrulaması tehditleri durdurmaz. İstenmeyen mesajların %89’u SPF, DKIM veya DMARC kimlik doğrulama kontrollerini “geçti”
Cloudflare CEO’su Matthew Prince, “Kimlik avı, internetin en uzak köşelerine sızan, güveni zedeleyen ve CEO’lardan devlet görevlilerine ve günlük tüketicilere kadar herkesi mağdur eden bir salgındır” dedi.
“E-posta mesajları ve kötü amaçlı bağlantılar, en yaygın internet tehditleri söz konusu olduğunda, hain suç ortaklarıdır. Her büyüklükteki kuruluşun e-posta güvenliğini kapsayan sıfır güven çözümüne ihtiyacı var – bu ihmal edildiğinde, kendilerini günümüzün tehdit ortamındaki en büyük vektöre maruz bırakıyorlar,” diye sözlerini bitirdi Prince.
öneriler
1. Sıfır güven yaklaşımıyla güvenli e-posta – Hiçbir kullanıcı veya cihaz, e-posta dahil olmak üzere tüm uygulamalara veya ağ kaynaklarına tamamen sınırsız, güvenilir erişime sahip değildir. Bu zihniyet değişikliği, özellikle çoklu bulut ortamlarınız ve uzak veya hibrit bir iş gücünüz varsa çok önemlidir.
2. Çoklu kimlik avı önleme denetimleriyle bulut e-postasını artırın – Çok katmanlı bir savunma, e-postaların açığa çıkması için yüksek riskli alanları önceden ele alabilir.
3. Kimlik avına dayanıklı MFA’yı benimseyin – SMS veya zamana dayalı OTP gibi MFA yöntemlerini FIDO-2 uyumlu MFA uygulamaları gibi daha kanıtlanmış yöntemlerle değiştirmeyi düşünün.
4. İnsanların hata yapmasını zorlaştırın – e-posta güvenliğini uzaktan tarayıcı izolasyonu (RBI) teknolojisiyle bütünleştiren e-posta bağlantısı izolasyonu, kullanıcıların kendilerini tıklamaktan alıkoymalarına güvenmek yerine, kimlik avı bağlantılarını barındıran etki alanlarını otomatik olarak engelleyebilir ve izole edebilir.
5. Paranoyak, suçsuz bir kültür oluşturun – Gerçek hataların yanı sıra şüpheli faaliyetleri erkenden bildiren paranoyak ama suçsuz bir kültür oluşturmak, olayların (ne kadar nadir olursa olsun) mümkün olan en kısa sürede bildirilmesini sağlamaya yardımcı olur.