Kurumsal şirketlere siber güvenlik hizmetleri ve bilgi güvenliği danışmanlığı sunan Privia Security’nin Siber Güvenlik Takım Lideri Ramin Karimkhani, “Tüketicilerin indirimleri kovaladığı bu dönemler, siber saldırganlar için benzersiz bir fırsat. Saldırganlar popüler markaların, indirim kampanyası düzenleyen perakendecilerin marka kimliklerini taklit ederek, kurbanların kritik bilgilerini kimlik avı saldırılarıyla ele geçirebiliyor” dedi.
Siber güvenlik danışmanlığı alanında uzmanlaşan Privia Security’nin Sosyal Mühendislik Test ürünlerini kullanan 250 kurumsal müşterisiyle son 6 ayda yürüttüğü çalışmalar üzerinden hazırladığı analiz de sahte e-postaların büyük ölçüde başarılı bir saldırı yöntemi olduğuna kanıt oluşturdu. Verilere göre 6 ayda 250 yerel ve küresel kurumsal müşterinin e-posta adreslerine 1,3 milyonu aşkın sahte e-posta gönderildi. Privia Security’nin müşterilerine sunduğu Sosyal Mühendislik Test hizmetlerini kurum içindeki farkındalığı ve siber güvenlik olgunluğunu artırmak için kullanan firmaların verileri analiz edilerek, çalışanların bu e-postaların yaklaşık dörtte üçünü (%74) açtığı ve okuduğu görüldü. Sahte bağlantılara tıklayanların oranı ise %25 olarak ölçüldü.
Altı aylık e-posta trafiğinin incelenmesiyle elde edilen bu verilerin e-posta güvenliğinin alarm verdiğini gösterdiğine dikkat çeken Ramin Karimkhani, “1,3 milyonu aşkın sahte e-postanın 990 binden fazlası kurumsal şirket çalışanları tarafından açılıp okunuyor. Dört kişiden biri, bu sahte linklere tıklıyor ve çalışanların %15’i, kimlik bilgilerini giriyor. Kullanıcıların sahte içerikleri gerçek sanma eğiliminin yüksek, zararlı bağlantıları tespit etme yeteneğinin oldukça sınırlı olması iş dünyası için çok kritik riskler doğuruyor. Neyse ki bu sahte e-postalar bellirli bir plan ve strateji dahilinde kurumların IT ekipleri tarafından kendi çalışanlarının farkındalıklarını artırmak için gönderiliyor. Umuyoruz ki farkındalık çalışmaları sonucunda daha iyi seviyelere gelinecektir” diye konuştu.