30’un üzerinde ülkede siber güvenlik hizmeti sağlayan ABD merkezli Hornetsecurity, geçtiğimiz günlerde kapsamlı bir rapor yayımladı. Telekom ve enerji gibi büyük şirketlerin olduğu 50 binden fazla müşteriye sahip Hornetsecurity, kurumlara gelen e-postaların %40’nın tehlike arz ettiğini ortaya koydu. Tehditlerin içerisinde sırasıyla spam, yemleme ve fidye yazılımlar öne çıktığı gibi sahte CEO görünümlü iletişim yöntemleri de kullanılıyor.
Şirket sahteciliğine dikkat
Sahte CEO’lar kadar mevcut şirket çalışanı gibi atılan e-postalar için de raporda ayrı bir bölüm yer alıyor. Buna göre, benzer isimli şirket adresi satın alınıp logolar kopyalanarak adeta sahte bir klon yaratılıyor. Banka veya sağlık kuruluşu gibi hareket eden bu sahte sitelerden atılan e-postalar İlk bakışta fark edilmiyor. Bu süre de saldırganlar için yeterince zaman anlamına geliyor. Bu kategorinin %16.5’lık kısmını ise DHL adı altında atılan e-postalar oluşturuyor. Özellikle pandemide daha çok çevrimiçi alışveriş yapan kişilerin daha fazla kargo kullanması DHL gibi şirketlerin sahtelerinin çoğalmasına neden oluyor.
Genellikle kişilerden para talep eden korsanlar istediklerini alamadıkları zaman bilgileri ifşa etmekle tehdit ediyorlar. REvil’s isimli sitede 140’ın üzerinde ifşa edilen dosya bu konuda zirvede. Hornetsecurity, Microsoft 365 ile gelen bulut çözümleri ve e-posta yönetim araçlarının da güvenlik açısından geliştirilmesi konusunda tavsiyede bulunuyor.
İnternet iletişiminin en önemli araçlarından e-postaların güvenlik açısından bu denli açığı bulunması üzerinde durulması gereken bir konu.
