E-posta Saldırılarında Gözden Kaçan Noktalar

E-postalar siber saldırılar için en yaygın giriş noktası olmaya devam ediyor. E-posta güvenliğine yıllardır yatırım yapılmasına rağmen kurumlar gerçek risklerin nerede yoğunlaştığını hâlâ tam olarak göremiyor. Pek çok savunma zararlı e-postaları kullanıcıların gelen kutusuna ulaşmadan engellemeye odaklanıyor, ancak güncel vakalar yalnızca önlemenin artık yeterli olmadığını açıkça gösteriyor.

Son veriler oldukça çarpıcı. Kurumların yaklaşık %78’i son 12 ay içinde e-posta kaynaklı bir güvenlik ihlali yaşadı. E-posta yoluyla yayılan zararlı yazılımlar yıldan yıla %130’dan fazla artarken, dolandırıcılık girişimleri %30’un, oltalama saldırıları ise %20’nin üzerinde yükseldi. Buna rağmen gelen kutusuna ulaşabilen zararlı e-postaların yalnızca %1’i gerçekten zararlı yazılım içeriyor. Kalan %99 ise sosyal mühendisliğe dayanıyor: oltalama bağlantıları, kimliğe bürünme (impersonation) ve diğer dolandırıcılıklar. Bu tür tehditler geleneksel e-posta filtreleri için çok daha zor tespit ediliyor.

Siber suçlular aynı zamanda giderek daha kişisel ve hedefli hareket ediyor. İmalat sektörü, tüm e-posta tabanlı saldırıların %26’sıyla en çok hedef alınan sektör olmaya devam ediyor. Onu perakende ve sağlık sektörü izliyor. Özellikle sağlık sektöründe eski sistemler ve kullanıcıları zorlayan güvenlik araçları, çalışanların güvenlik kontrollerini atlamasına neden olabiliyor ve hasta verileri risk altına giriyor. Sektörler genelinde ise tedarikçi e-postalarına yönelik saldırılar hızla artıyor. Saldırganlar güvenilir tedarikçiler gibi davranarak kullanıcıları hedefliyor. Daha da endişe verici olan, daha önce bir saldırıyla etkileşime giren çalışanların ikinci bir saldırıya kanma olasılığının daha yüksek olması.

Düşük teknolojili saldırılar da yeniden yükselişte. Kurbanın arama yapmasını sağlayan oltalama (callback phishing) yönteminde kurbanlar, bir linke tıklamak yerine sahte ama güvenilir görünen bir telefon numarasını aramaya yönlendiriliyor. Bu yöntem günümüzde oltalama girişimlerinin yaklaşık beşte birini oluşturuyor. Kullanıcılar linklere karşı daha temkinli hale geldikçe saldırganlar taktik değiştiriyor. Bu da farkındalık eğitimlerinin tek başına yeterli olmadığını gösteriyor.

E-posta güvenliğindeki en büyük kör noktalardan biri başarının nasıl ölçüldüğü. Pek çok kurum hâlâ oltalama tıklama oranlarını temel başarı metriği olarak kullanıyor. Oysa bu oranlar yanıltıcı. Çok düşük tıklama oranları bile tek bir dikkatsiz anın ciddi bir ihlale yol açmasına engel olamıyor. Dahası günümüzde pek çok e-posta ele geçirme vakası oltalama saldırısı olmadan, çalınan kimlik bilgileri veya eski sistem ayarları üzerinden gerçekleşiyor.

E-posta hesabını ele geçiren bir saldırgan yıllara yayılan hassas yazışmaları dışarı aktarabilir, diğer sistemler için parola sıfırlayabilir, çalışanları taklit ederek yeni saldırılar başlatabilir. Çok faktörlü kimlik doğrulama önemli bir koruma katmanı olsa da, eski protokoller ve yanlış yapılandırmalar bu korumayı tamamen devre dışı bırakabiliyor.

Bu sebeplerle modern e-posta güvenliği üç katmanlı bir yaklaşım gerektiriyor: önleme, tespit ve kurtarma, kontrol altına alma. Çoğu kurum önlemeye yatırım yapıyor, bir kısmı tespit ve müdahalede olgunlaşmış durumda; ancak kurumlar kontrol altına alma da genellikle eksik kalıyor. Oysa bir ihlal kaçınılmaz olduğunda hasarı sınırlayan asıl katman burası oluyor.

Hassas e-posta verilerine erişimi kısıtlamak, parola sıfırlama e-postalarına ek doğrulama eklemek, IMAP/POP gibi eski erişim yöntemlerini kapatmak ve riskli varsayılan ayarları temizlemek, saldırının etkisini ciddi ölçüde azaltır. Bu önlemler saldırıları tamamen durdurmaz, ancak saldırganın verebileceği zararı büyük ölçüde sınırlar.

E-posta ihlalleri çoğu zaman gürültülü değildir; sessiz, sinsi ve iş sürekliliğini derinden etkileyen olaylardır. İhlalin mümkün olduğunu kabul eden ve güvenliğini kusursuz önleme yerine dayanıklılık üzerine kuran kurumlar, günümüz e-posta tehditleri karşısında çok daha güçlü bir konumda olur.