Her 100 E-postadan Biri Kötü Niyetli!

Son yapılan araştırmalara göre her 100 e-postadan biri zararlı yazılım, kimlik avı, oltalama veya siber korsanlar tarafından gerçekleştirilen diğer faaliyetler gibi kötü amaçlara sahip olduğunu ortaya çıkardı. Bulgular, 2018 yılının ilk yarısında gönderilen yarım milyar e-postanın analiz edilmesiyle elde edildi.

ABD Adalet Bakanlığı’nın yayınladığı belgelere göre 2014 yılında Sony Pictures firmasının yaşadığı veri sızıntısında ve diğer Kuzey Kore kaynaklı saldırılarda e-posta en önemli faktördü. Amacına ulaşan tek bir başarılı e-posta, yani çalışanın e-postadaki zararlı dosyayı açması veya bağlantıya tıklaması, saldırganların erişim sağlamasına ve ciddi hasar vermesine yetiyor.

Oltalama atakları saldırıların %70’ini oluştururken, zararlı yazılım %20’sini oluşturuyor. İş e-postası dolandırıcılığı (Business E-mail Compromise) ise tüm saldırıların %8’ini oluşturuyor. Spam e-postalar ayrıştırıldığında ise, e-postaların yalnızca üçte birinin temiz/zararsız olduğu gözlemlendi.

Araştırmada ayrıntılandırılan bir detay, saldırganların kurbanları e-postalardaki ekler yoluyla zararlı yazılım, fidye yazılımı ve diğer kötü amaçlı yazılım türlerini yüklemeleri için kandırmaya çalışırken, bunların altı aylık dönemde engellenen saldırıların yalnızca yüzde onunu oluşturmasıdır. Saldırıların geri kalan yüzde 90’ı bunları içermiyor, bunun yerine doğrudan veri çalmak veya daha sonra zararlı yazılım yüklemek için kampanyalar yürütmek üzere sosyal mühendislik ve kimliğe bürünme taktikleri kullanılıyor.

Saldırganların izlediği yol, giderek artan bir şekilde kimliğe bürünme saldırılarına yönelmektir. Bu saldırılarda, suçlu aynı iş yerindeki bir meslektaş, yönetici ve hatta CEO gibi davranır ve kurbanı hassas verileri paylaşmaya veya finansal bir işlem yapmaya ikna etmek için bu ilişkiyi kullanır. Bazen kurbanın şüphe duymaması için ilk e-postada atak davranmak yerine birkaç e-postalaşmadan sonra asıl saldırı gerçekleştiriliyor.

Önlem olarak yapılabilecek ilk şey spam filtreleri kullanmak ve bilinen göndericilerden gelen e-postaların gelen kutunuzda görünmesini sağlayacak şekilde ayarlamaktır. Size ulaşılan telefon numaralarının ve e-posta adreslerinin bilinen kişilerden olduğuna daima emin olun. Acilen hareket etmenizi söyleyen e-postalara cevap vermeyin. Gönderenden emin olmadığınız sürece asla e-posta eklerine tıklamayın.