LONDRA, BK / 7 Mart 2023 – Akıllı e-posta güvenliği sağlayan bir siber güvenlik şirketi olan Egress, bugün E-posta Güvenliği Risk Raporu 2023. Rapor, Microsoft 365’te gelen ve giden e-posta güvenlik olaylarının yaygınlığını gösteren bulguları ortaya çıkarıyor; kuruluşların %92’si son 12 ayda başarılı kimlik avı saldırılarının kurbanı olurken, kuruluşların %91’i e-posta veri kaybı yaşadıklarını kabul ediyor. Şaşırtıcı olmayan bir şekilde, siber güvenlik liderlerinin %99’u e-posta güvenliği konusunda stresli olduklarını itiraf ediyor. Spesifik olarak, %98’i Güvenli E-posta Ağ Geçidi’nden (SEG) bıkmış durumda ve %53’ü çok fazla kimlik avı saldırısının onu atladığını kabul ediyor.
Egress Tehdit İstihbaratı Başkan Yardımcısı Jack Chapman, “Kimlik avı e-postalarının artan karmaşıklığı, kuruluşlar için büyük bir tehdit oluşturuyor ve acilen ele alınması gerekiyor” dedi. “Microsoft 365 ve güvenli e-posta ağ geçitleri (SEG’ler) tarafından kullanılan imza tabanlı algılama, bilinen kötü amaçlı ekleri ve bağlantıları olan birçok kimlik avı e-postasını filtreleyebilir, ancak siber suçlular bir adım önde olmak ister. Yüklerini geliştiriyorlar ve sosyal mühendislik taktiklerini kullanan metin tabanlı saldırılara ve güvenliği ihlal edilmiş bir tedarik zinciri e-posta adresi gibi bilinen veya güvenilir bir kaynaktan gelen saldırılara giderek daha fazla yöneliyorlar.”
“Siber suçlular, metin tabanlı kimlik avına video ve ses özellikleri eklemek gibi saldırılarını otomatikleştirmek ve geliştirmek için sohbet robotları gibi yapay zeka destekli teknolojileri kullandıklarından, ne yazık ki kimlik avı saldırıları gelecekte yalnızca daha gelişmiş hale gelecek.”
E-posta Güvenliği Riskleri Raporu 2023: Temel bulgular
Rapor, hem gelen kimlik avı saldırılarını hem de giden veri kaybını ve hırsızlığı inceleyerek, e-posta güvenliğine bütüncül bir yaklaşımın önemini vurguluyor. İlginç bir şekilde, ankete katılan siber güvenlik liderlerinin %71’i, gelen ve giden e-posta güvenliğini, bunların birbirine bağlı doğasını kabul ederek, ele alınması gereken birleşik bir sorun olarak görüyor. Anket, e-posta güvenlik riskini azaltmak için uygulanan teknik kontroller ile güvenlik farkındalığı ve eğitim (SA&T) programlarını incelemeye devam ediyor.
Kuruluşlar kimlik avı saldırılarının kurbanı olmaya devam ediyor
Bir gelen e-posta güvenlik olayının ardından müşteri ve çalışan karmaşası, olumsuz etkilerin başında geliyordu.
- Ankete katılan kuruluşların %86’sı kimlik avı e-postalarından olumsuz etkilendi.
- Kuruluşların %54’ü, başarılı bir kimlik avı saldırısının ardından müşteri kaybı nedeniyle mali kayıp yaşadı.
- Olayların %40’ı çalışanların kurumdan ayrılmasıyla sonuçlandı.
- Siber güvenlik liderlerinin %85’i, başarılı bir hesap ele geçirme (ATO) saldırısının bir kimlik avı e-postasıyla başladığını söylüyor.
- Kuruluşların kurbanı olduğu ilk üç kimlik avı saldırısı türü:
- Kötü amaçlı URL veya kötü amaçlı yazılım eki içeren kimlik avı.
- Sosyal mühendislik.
- Tedarik zinciri uzlaşması.
Riskli davranış ve hatalar maliyetli veri kaybına yol açar
Ankete göre, işi bitirmek adına hata yapan veya risk alan kişiler, kötü niyetli kişilere göre çok daha yaygın:
- Ankete katılan siber güvenlik liderlerinin %91’i, verilerin e-posta yoluyla dışarıdan sızdırıldığını söyledi ve bu olayların en önemli üç nedeni:
- Verilerin uzaktan çalışma için kişisel hesaplara aktarılması gibi pervasız veya riskli çalışan davranışı.
- Gizli bilgileri yanlış alıcılara e-postayla gönderen çalışanlar da dahil olmak üzere insan hatası.
- Verileri yeni bir işe götürmek gibi kötü amaçlı veya kendi kendine hizmet eden veri hırsızlığı.
- %49’u, bir veri kaybı olayının ardından müşteri kaybından kaynaklanan finansal kayıplara maruz kaldı.
- Olayların %48’i çalışanların kurumdan ayrılmasıyla sonuçlandı.
Siber güvenlik liderleri SEG teknolojilerinden memnuniyetsizliklerini itiraf ediyor
Anket, e-posta güvenlik tehditlerini durdurmak için kullanılan geleneksel SEG teknolojilerinin birçoğundan memnuniyetsizlik tespit etti ve siber güvenlik liderlerinin %98’i SEG’lerinden bıktı:
- %58 – Çalışanların yanlışlıkla yanlış kişiye veya yanlış ek ile e-posta göndermesini engellemede etkili değildir.
- %53 – Çok fazla kimlik avı e-postası çalışanların gelen kutularına düşüyor.
- %50 – Yönetilmesi çok fazla idari zaman alır.
Geleneksel güvenlik farkındalığı ve eğitimi (SA&T) davranışı değiştirmede etkili midir?
Ankete katılan kuruluşların %98’i bir tür güvenlik farkındalığı ve eğitimi (SA&T) yürütürken, %96’sı SA&T programlarıyla ilgili bir endişe veya sınırlama dile getirdi:
- %59’u yönetmeliklere uyum veya siber sigorta için gerekli olduğunu söylüyor.
- %46’sı çalışanların mümkün olduğu kadar hızlı atladığını söylüyor.
- %37’si, insanların kendilerine öğretilenleri hatırladığından emin olmadıklarını kabul ediyor.
- %29’u çalışanların eğitimi can sıkıcı bulduğunu söylüyor.
Gelen ve giden e-posta güvenlik tehditlerine karşı nasıl savunulur?
Rapor, insanların meydana gelen güvenlik olaylarının sayısını somut bir şekilde azaltmak için onları tehditlere karşı uyaran ve risk noktasında devreye sokan gerçek zamanlı öğretilebilir anlara ihtiyaç duyduğunun altını çiziyor.
Rapordaki veriler, gelişmiş e-posta güvenliğinin günlük iş için bir gereklilik olduğunu vurgulamaktadır. Geleneksel e-posta güvenliğine ve SA&T’ye yapılan yatırımlara rağmen, ankete katılan kuruluşlar kimlik avı saldırılarına, insan hatasına ve veri hırsızlığına karşı oldukça savunmasız durumda. Egress, durumu değiştirmenin tek yolunun, katmanlı bir güvenlik yaklaşımıyla gereken derinlemesine savunmayı sunan, geleneksel SEG’leri ve Microsoft 365’i güçlendiren akıllı e-posta güvenlik çözümlerini kullanmak olduğunu öneriyor. Yeni tümleşik bulut e-posta güvenlik çözümleri (ICES), davranış tabanlı güvenlik sağlamak için akıllı teknolojiyi kullanır ve gelişmiş kimlik avı tehditlerini durduran ve Microsoft 365 içinde veri kaybına ve veri hırsızlığına yol açan insan davranışındaki anormallikleri algılayan ek güvenlik ve denetimler sağladığı kanıtlanmıştır. .
Okumak Çıkış E-posta Güvenliği Risk Raporu 2023: Microsoft 365’te gelen ve giden e-posta güvenlik tehditleri, tüm analiz ve bulguları dahil olmak üzere lütfen ziyaret edin https://egress.co/ufxkz.
Çıkış Hakkında
Egress, dijital iletişimi herkes için daha güvenli hale getirir. Gelişmiş ve kalıcı siber güvenlik tehditleri gelişmeye devam ettikçe, insanların saldırıya uğradığını, hatalar yaptığını ve kuralları çiğnediğini biliyoruz. Egress’in Akıllı Bulut E-posta Güvenliği paketi, karmaşık gelen ve giden tehditleri algılamak ve veri kaybına karşı koruma sağlamak için patentli kendi kendine öğrenme teknolojisini kullanır ve bu da insan tarafından etkinleştirilen riskin azalmasını sağlar.
Dünyanın en büyük markaları tarafından kullanılan Egress, özel sermaye desteklidir ve Londra, New York ve Boston’da ofisleri bulunmaktadır.