SendLayer'daki siber güvenlik araştırmacıları tarafından yakın zamanda yapılan bir çalışmada, e-posta güvenliğinin durumu çeşitli sektörler ve bölgeler arasında değerlendirildi. Elde edilen bulgular oldukça endişe verici ve yetersiz güvenlik önlemlerinin milyonlarca kullanıcıyı kimlik avı saldırılarına karşı savunmasız bıraktığını ortaya koyuyor.
Günümüzün dijital dünyasında, siber suçlular güvenlik açıklarından yararlanmak ve bireyleri, kuruluşları aldatmak için sofistike taktikler kullanmaya devam ediyor. Bu taktikler arasında oltalama saldırıları yaygın ve tehditkâr bir unsur olmaya devam ediyor.
Siber suçlular kolaylıkla bankalar, şirketler ve hatta devlet kurumları gibi güvenilir kuruluşların kimliğine bürünerek bireyleri kandırıp tuzaklarına düşürebiliyor. Bu tür saldırıların sonuçları da maddi kayıplar başta olmak üzere, veri ihlalleri ve itibar kaybına bile yol açabiliyor. Giderek büyüyen bu tehditle mücadele etmek için DMARC (Domain-based Message Authentication, Reporting, and Conformance) gibi e-posta güvenlik protokolleri güçlü bir savunma mekanizması olarak ortaya çıktı. Ancak pek de işe yaramıyor gibi gözüküyorlar.
İlginizi Çekebilir: Yapay Zeka, Kötü Amaçlı Yazılımlar ve Aldatıcı Kimlik Avı E-postaları Üretmek için Kullanılıyor
Dünya Çapında E-posta Güvenliğinin Durumuna Genel Bir Bakış
Çalışma, bankacılık gibi hassas sektörlerin bile tehlikeli derecede düşük DMARC benimseme seviyeleri sergilediğini ortaya koydu. Dünya çapındaki bankacılık kurumlarının %41'i DMARC protokollerinden yoksundu ve bu da sayısız müşteriyi sahte e-postalar yoluyla gerçekleştirilen finansal dolandırıcılığa maruz bıraktı. Bankacılık sektörü diğer sektörlere kıyasla daha yüksek DMARC kapsamına sahip olsa da, hala yeterli korumadan uzaktır. Dolandırıcıların korumasız bankacılık alan adlarını kolayca taklit etmesiyle, müşteriler hileli para transferlerinin kurbanı olma riski altındadır.
Diğer sektörlerde DMARC kapsamı daha da kötüdür; grafik tasarım sektörü, alan adlarının %91 gibi şaşırtıcı bir oranının DMARC korumasından yoksun olduğu en alt sıradadır. Sektörleri ne olursa olsun, kuruluşların hem itibarlarını hem de müşterilerinin güvenini korumak için e-posta güvenliğine öncelik vermeleri çok önemlidir.
Küresel Şirketler Alan Adı Korumasında İhmalkâr Davranıyor
Fortune 500 dışındaki en büyük küresel şirketler arasında, alan adlarının %66'sında DMARC protokolü bulunmuyordu. DMARC'ı etkinleştiren şirketler arasında bile yarısından fazlası 'hiçbiri' politikası uygulayarak kendi adlarına gerçekleştirilen kimlik avı saldırılarına karşı savunmasız kalmıştır. Bu bulgular, şirketler için ciddi itibar ve mali sonuçlara yol açabilecek sağlam e-posta güvenliği önlemlerine bağlılık eksikliğinin altını çizmektedir.
Devlet Alan Adları Dünya Çapında Tehlikeye Açık
Çalışma, dünya çapında devlet kurumlarının DMARC protokollerini uygulama konusundaki kararlılıklarının zayıf olduğunu vurgulamıştır. 198 ülkedeki devlet alan adlarının %65'inde DMARC koruması bulunmadığından, devlet kurumlarını taklit eden kimlik avı saldırıları özellikle tehlikelidir. Dolandırıcıların devlet kurumlarına duyulan güvenden yararlanmasıyla, bireylerin bu aldatıcı e-postaların kurbanı olma olasılığı daha yüksektir.
DMARC protokollerine sahip devlet alan adları arasında bile %36 gibi önemli bir oran 'hiçbiri' politikasını kullanarak vatandaşları e-posta dolandırıcılığına daha fazla maruz bırakmaktadır. Bu bulgular, hükümetlerin kimlik avıyla mücadele etmek ve vatandaşlarını korumak için DMARC'ın benimsenmesini zorunlu kılan güçlü resmi politikalar oluşturması gerektiğini vurgulamaktadır.
Fortune 500 Şirketleri Karışık Bağlılık Gösteriyor
Fortune 500, %88 ile en yüksek toplu DMARC kapsamına sahip olmasına rağmen, hala DMARC koruması olmayan alan adlarının %12'sine sahiptir. Bu da önemli sayıda müşteriyi kimlik avı saldırılarına karşı savunmasız bırakıyor. Dahası, DMARC kayıtlarına sahip F500 şirketlerinin %40'ı, bilgisayar korsanlarının alan adlarını taklit etmelerine ve müşterilere kimlik avı e-postaları göndermelerine olanak tanıyan 'hiçbiri' politikasını kullandı.
Okyanusya Şirketleri Güvenlik Konusunda En İyiler Arasında
DMARC'ın bölgesel olarak benimsenmesi açısından Okyanusya'daki şirketler en etkileyici kapsama oranlarını sergilerken, onları Avrupa, Amerika, Asya ve Afrika takip etti. Danimarka ve ABD gibi ülkeler tek tek ülkeler arasında en yüksek DMARC kapsamına sahip ülkelerdir. Bununla birlikte, önde gelen ülkelerde bile genel benimseme oranları %59 civarında seyretmekte ve iyileştirme için geniş bir alan bırakmaktadır.
E-posta Güvenliğinin Geleceğini Korumak İçin Neler Yapılabilir?
Kimlik avı saldırıları, küresel olarak en önemli siber güvenlik tehditlerinden biri olmaya devam etmekte ve hem bireylere, hem kuruluşlara hem de hükümetlere önemli zararlar vermektedir. Çalışmanın bulguları, DMARC'ın benimsenmesindeki endişe verici boşlukları ortaya koymakta ve milyonlarca kişiyi e-posta dolandırıcılığına karşı savunmasız bırakmaktadır. DMARC ve diğer sağlam e-posta güvenlik önlemlerinin uygulanması, tüm sektörler ve bölgelerdeki kurumlar için en önemli öncelik olmalıdır.
Sürekli gelişen dijital ortamda gezinirken, kapsamlı e-posta güvenlik önlemlerini benimsemek ortak sorumluluk haline geliyor. E-posta güvenliğine öncelik vererek, dijital iletişimin geleceğini hep birlikte güvence altına alabilir ve bireyleri ve kuruluşları düşmekten koruyabiliriz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...