Tehdit aktörleri e-posta korumalarını aşmak için taktiklerini artırıyor


Çoğu kuruluş şüpheli mesajları filtreleyen yerleşik güvenlik özelliklerine sahip e-postalar kullansa da suçlular her zaman bu sistemleri atlamanın bir yolunu bulur.

Yapay zeka teknolojisinin gelişmesiyle birlikte kimlik avının fark edilmesi giderek zorlaşıyor ve bu da onların güvenlik önlemlerini atlatmasına olanak tanıyor. Çoğu girişim başarılı olmasa da, bir şirketin operasyonlarına ciddi zarar vermek için yalnızca bir girişim yeterli olur.

Abnormal Security Saha CISO’su Mick Leach, otomotiv endüstrisinin neden iş e-postası gizliliği ihlali ve satıcı e-postası ihlali saldırıları için en popüler yeni hedef olduğunu tartışıyor.

Cofense Küresel Tehdit Hizmetleri Başkan Yardımcısı Josh Bartolomie, e-postanın bir işletme içindeki baskın iletişim biçimi olduğu sürece nasıl bir hedef olarak kalacağını tartışıyor.

Abnormal Security’nin CISO’su Mike Britton, enerji ve altyapı kuruluşlarının iş e-postasının gizliliğinin ihlali ve satıcı e-postasının gizliliğinin ihlal edilmesi saldırılarına yönelik artan riskle nasıl karşı karşıya olduğunu anlatıyor.



Source link