2020’nin En Önemli E-posta Güvenliği Trendleri

2020'nin En Önemli E-posta Güvenliği Trendleri

E-posta servisleri yıllardır milyonlarca insan tarafından kullanılıyor. Bu servisler yıllar geçtikçe gelişiyor ve bu gelişimlere uygun olarak değişimlere uğruyorlar. Bu da değişim geçirirken bu sistemlerin saldırıya açık olduğu anlamına geliyor. Halihazırda kullandığımız e-posta sağlayıcılarının geçirdiği değişime ek olarak yıllar geçtikçe birçok yeni e-posta sağlayıcılarının doğuşuna şahit olduk. Bir yandan yeni e-posta sağlayıcıları popülerleşirken eskilerinin kullanım dışı kaldığını da gördük. Eskiler yerini yenilerine bırakırken gelişen özellikler sayesinde e-posta hizmetlerinin hızı, kolaylığı ve güvenilirliği de arttı. Özellikle son yıllarda artan güvenlik problemleriyle birlikte daha da büyük bir problem haline gelen e-posta güvenliği başlarda kimse için fazla önemli değildi. Fakat günümüzde e-posta güvenliği şirketleri ve bireyleri en çok ilgilendiren konulardan biri. Gelin 2020’nin en önemli e-posta güvenliği trendleri nelermiş, birlikte bir göz atalım.

 

2020’nin En Önemli E-posta Güvenliği Trendleri

2020'nin En Önemli E-posta Güvenliği Trendleri
2020’nin En Önemli E-posta Güvenliği Trendleri

1. Oltalama Saldırılarında Artış

Görünüşe göre hackerlar sistemlere yönelik saldırıları azaltıp sosyal mühendislik yöntemlerine yöneliyor. Son yıllarda artan oltalama ve fidye yazılımı saldırıları ve tam tersi şekilde azalan kötü amaçlı yazılım saldırıları da bunu kanıtlar nitelikte. Uzmanlar gelecek yıllarda bu tip saldırıların daha da artacağını ve kapsamının genişleyeceğini öngörüyor. 

 

2. Yeni Tehdit Aktörleri

2020 yılının en büyük e-posta trendlerinden biri de Rusya’da ve Doğru Avrupa ülkelerinde artan siber saldırılar oldu. Geçtiğimiz yıllarda Batı Afrika’da gözlemlenen artışa şimde de Doğu Avrupa suç çeteleri eklenmiş gibi görünüyor. Buna göre 2021 yılında siber saldırıların bu bölgelerin de ilerisine taşınması ve Uzak Doğu’yu etkisine alması oldukça muhtemel.

 

3. Oltalamaya Karşı İki Faktörlü Kimlik Doğrulama

İki faktörlü kimlik doğrulama yöntemi son yılların en popüler güvenlik yöntemlerinden biri. Özellikle bot kullanılarak planlanan saldırılar üzerinden oldukça etkili olduğu söyleniyor. Fakat sizlerin de bildiği gibi günümüzde hackerlar iki faktörlü kimlik doğrulama sistemlerini alt etmenin de yolunu bulmuş gibi görünüyor. Bu sistemleri alt etmek için en sık başvurulan yöntem sosyal mühendislik yani oltalama saldırıları. Oltalama saldırıları aracılığıyla hackerlar kurbanlarını doğrulama şifresini vermeleri için kandırabiliyor. Bu yöntemle geçtiğimiz yıllarda iki faktörlü kimlik doğrulamayı çok kez atlattıkları bilinen bir gerçek.

 

4. Tedarikçiler ve Üçüncü Partilere Yönelik Saldırılar

Son yıllarda sayısı artan saldırı yöntemlerinden biri de iş e-postalarına yönelik saldırılar. Bu tip saldırılarda hackerlar şirket çalışanlarının e-posta hesaplarını ele geçirip pusuya yatıyor ve doğru anı kollamaya başlıyor. Hackerlar çalışanın günlük e-posta hareketlerini inceliyor ve saldırı planlarını tasarlıyor. Saldırı uygulandığından ise çok büyük hasarlar bırakabiliyor. 

Bu saldırıların en güncel türü tedarikçiler ve üçüncü partilere yönelik saldırılar. Tedarikçiler ve üçüncü partilere yönelik saldırılarda hacker, spesifik olarak çalışanın hizmet sağlayıcılarıyla yaptığı görüşmeleri incelemeye alıyor ve saldırısını bu mailleşmeler üzerinden kurguluyor.

 

5. Genetik Araştırma ve Sağlık Şirketlerine Yönelik Saldırılar

Koronavirüs salgınıyla birlikte artan saldırıların en büyük hedeflerinden biri de sağlık sektörü oldu. Salgınla birlikte iletişim ağlarını daha sık kullanmaya başlayan sağlık sektörü saldırılara açık hale geldi. Hackerlar, her zaman güncel olaylara yönelik saldırılar planladığı için 2020 yılında trendler, genetik araştırma ve sağlık konulu e-posta saldırıları üzerinden ilerledi. Saldırılar sonucu hasta kayıtları, genetik kodlar ve virüse yönelik araştırmalar ele geçirilen bilgiler arasında. Salgın devam ettiği sürece bu sektöre yönelik saldırılar hem sayıca hem de etkileri bakımından artacağa benziyor.

Bütün bu trendler e-posta servislerini gittikçe daha da tehlikeli hale getiriyor. Şirketler ve e-posta kullanıcılarının aklında tek bir soru var: e-posta kullanımını nasıl güvenli hale getirebiliriz?

 

Uzmanlar 2020’nin En Önemli E-posta Güvenliği Trendleri ile İlgili Neler Söylüyor?

Yapılan son araştırmalara göre alınan bütün güvenlik önlemlerine rağmen kötü amaçlı yazılım içeren fidye veya oltalama e-postalarını tamamen engellememiz mümkün gözükmüyor. Son raporlar, aldığımız 3000 mesajdan biri kötü amaçlı yazılım içerdiğini gösteriyor. Araştırmada kullanılan istatistiklere göre şirket çalışanları günde aşağı yuakrı 100-150 e-posta alıyor, yani az çalışanlı bir firma bile günde en az 2 kötü amaçlı e-postaya maruz kalıyor. Bu sayı 100’ün üzerinde çalışanı olan şirketler için daha da yüksek. 

Bu yüzden günümüzde, tüm şirket çalışanlarının e-posta güvenliği trendleri hakkında bilgi sahibi olması gerekiyor.

 

İşte 2020’nin En Önemli E-posta Güvenliği Trendleri ile İlgili Tedbirler:

2020'nin En Önemli E-posta Güvenliği Trendleri
2020’nin En Önemli E-posta Güvenliği Trendleri

1. Kendinizi ve çalışanlarınızı e-posta güvenliği konusunda eğitin!

Hackerlar gün geçtikçe kendilerini daha çok geliştiriyor ve saldırılarına yeni yöntemler ekliyor. Bu yüzden biz kullanıcılar da kendimizi geliştirmeye ve her türlü saldırıya karşı kendimizi hazırlamaya özen göstermeliyiz. Bunun için atabileceğimiz en doğru adım uygun eğitimi almak. Siber güvenlik farkındalık eğitimlerimizle kendinize veya şirketinize uygun eğitimi planlayabilir, son gelişmeler ışığında eğitim alabilirsiniz. Aracımız eğitimin yanında, hatırlatıcı notlar, videolar, ekran koruyucuları ve interaktif oyunlarla sizlere destek olur. Hemen tıklayıp eğitiminizi planlayın!

 

2. E-posta Tehdit Simülatörü ile e-posta servislerinizin düzgün çalışıp çalışmadığını düzenli olarak test edin!

Bireysel güvenliğiniz kadar e-posta güvenliğiniz de çok önemli. Saldırılara karşı etkili korunmak için, kendimizi test etmeye harcadığımız eforu, kullandığımız e-posta ve internet bağlantılı araçları test etmek için de göstermeliyiz. Bunun için yararlanabileceğiniz en doğru araçlardan biri de e-posta tehdit simülatörü aracıdır. Aracımız antivirüs, antispam gibi uygulamalarla çalışan e-posta güvenliği sistemlerinizi düzenli simülasyonlarla test eder ve zayıf noktalarını tespit eder. Simülasyonlar sonucu ortaya çıkan sonuçlarla hataları tespit edebilir ve hızlıca gereken önlemi alabilirsiniz.

 

Leave a Comment