SafeGuard Cyber’a göre, işletmelerin %42’si iş ortamlarında WhatsApp gibi araçları kullanan BYOD cihazları kullanan çalışanların yeni güvenlik olaylarına yol açtığını bildiriyor.
WhatsApp, Telegram, Slack ve Teams gibi mesajlaşma platformları sürekli tehditlerle karşı karşıya kalıyor ve bu da güçlü koruma ihtiyacını vurguluyor. Tehdit göstergelerinin %66’sı bu bulut tabanlı işbirliği araçlarıyla ilişkili geçici mesajlarda bulunuyor.
WhatsApp kurumsal iletişimde popülerlik kazanıyor, ancak risksiz değil. Güvenlik veya uyumluluk riski nedeniyle işaretlenen mesajların %42’si WhatsApp’ta, %24’ü Telegram’da, %17’si Slack’te ve %17’si Teams’de gerçekleşti.
Popüler mesajlaşma uygulamaları genellikle sosyal mühendislik saldırılarını gerçekleştirmek için kullanılır. İşaretlenen mesajların %42’si tetikleyici kimliğe bürünme uyarılarıdır.
Çalışanlar, mevzuata uygunluk yasalarını ihlal edecek şekilde dosya gönderiyor
İşaretlenen mesajların %23’ü potansiyel olarak hassas olarak işaretlenen ve mevzuata uygunluk yasalarını ihlal eden ekler içeriyor.
Günümüzün tehdit ortamı çok dillidir ve siber suçlular kurbanları nerede olurlarsa olsunlar hedefleyecektir. Birden fazla pazarda ve birden fazla dilde faaliyet gösteren küresel şirketler için tehdit çok açık. WhatsApp’ta işaretlenen mesajların %24’ü İngilizce dışında bir dildedir.
“Açıkçası, iş iletişiminde geleneksel e-postadan belirgin bir uzaklaşma var. Çalışanlar, işlerini yürütmek için WhatsApp ve Telegram gibi popüler mesajlaşma uygulamalarını kişisel hayatlarından çıkardılar. Verimlilik açısından faydalı olsa da verilerimiz bu uygulamaların yükselişinin kötü tehdit aktörleri için yeni giriş noktaları anlamına geldiğini gösteriyor” dedi SafeGuard Cyber CEO’su Chris Lehman.
Çalışanlar, müşteri etkileşimi için bulut tabanlı işbirliği araçlarını benimsiyor
Rapor bulgularına göre, SafeGuard Cyber platformunda izlenen ve müşteri etkileşimi için WhatsApp kullanan çalışanların günde ortalama 200 mobil mesaj gönderdiği görüldü.
Ayrıca veriler, müşterilerin diğer platformlara kıyasla WhatsApp aracılığıyla içerikle etkileşim kurma olasılığının daha yüksek olduğunu gösteriyor:
- Mesajları görüntülemek için ortalama süre 15 dakikadır
- WhatsApp’taki mesajların %30’undan fazlası, alındıktan sonra 5 dakikadan kısa sürede açılıyor
- İçerik mesajlarının %85’inden fazlası ilk saatte görüntüleniyor/açılıyor
Bu rakamlar, bir çalışanın müşteri iletişimi için bulut tabanlı bir araç kullanma kararını doğruluyor, ancak çoğu kuruluş bu örnekleri izlemek için etkili güvenlik önlemlerine sahip değil.
Lehman sözlerine şöyle devam etti: “İşletmelerin, insan davranış kalıplarını tamamlayacak güvenlik stratejilerini ayarlamaları gerekiyor. Bir çalışanın bir müşteriyle WhatsApp aracılığıyla iletişime geçmesi ne kadar kolay olsa da, bir bilgisayar korsanı, kullanıcıyı hassas bilgileri ifşa etmesi için kandırma umuduyla basit bir kimlik avı saldırısı gerçekleştirebilir. Buradaki cevap, birleşik görünürlük ve bağlamsal analizden geçiyor.”
Bulut tabanlı işbirliği araçlarının yaygınlaşması ve yeni kişisel/işletme geçişi, en yeni saldırı kategorisi olan İş İletişimi Uzlaşması’nı yarattı. Bulut tabanlı uygulamalar ve araçlar iş dünyasının vazgeçilmezi haline geldi, ancak yine de insanlar, ister kasıtlı ister kazara olsun, kuruluş için en büyük tehdit olmaya devam ediyor.
Kötü tehdit aktörleri, oturum açma kimlik bilgilerini, mali raporları ve diğer özel verileri istismar etmek için tüm işbirliği araçlarını hedef alıyor.
Kuruluşlar, kritik verileri ve operasyonları korumak için savunmalarını güçlendirmeli; bunların çoğu iş iletişim kanalları üzerinde daha fazla görünürlük elde etmeye bağlıdır. Makine öğrenimi (ML) ve yapay zekanın (AI) yardımıyla işletmeler biz iletişimin tüm kapsamını anlayabilir.
ML ve AI araçları, işbirliği kanalları genelinde dil tabanlı saldırıların bağlamını ve amacını ortaya çıkarabilir.