Güvenliği atlayan ve kullanıcılarınızı etkileyen kötü amaçlı e-postalarla nasıl mücadele edilir?

Barracuda tarafından araştırılan kuruluşlardaki çalışanların yaklaşık %3'ü kötü niyetli e-posta bağlantılarına tıklayacaktır, ancak bir siber saldırıya kapı açmak için böyle bir olaydan yalnızca bir tanesi yeterlidir.

e-posta.jpg

Resim: GettyImages/photoschmidt

Birçok kuruluş, şüpheli mesajların hedeflerine ulaşmasını engellemek için e-posta ve web güvenliği kurmak için çok fazla zaman, para ve kaynak harcar. En iyi savunmalarla bile, bazı kötü niyetli e-postalar her zaman güvenliğinizi atlayacak ve kullanıcılarınızın gelen kutularına ulaşacaktır. İçinde Salı günü yayınlanan bir rapor, güvenlik firması Barracuda Networks, kötü niyetli mesajların güvenlik tespitinden nasıl kaçtığını ve onları durdurmak için neler yapabileceğinizi inceliyor.

GÖRMEK: Kimlik hırsızlığı koruma politikası (TechRepublic Premium)

Barracuda, en son araştırması için, e-posta tehdidi kalıpları ve uygulamaları hakkında bilgi edinmek için yaklaşık 3.500 farklı kuruluşu analiz etti. Bulgulara göre, 1.100 kullanıcısı olan ortalama bir kuruluş, kötü niyetli bir mesajın güvenliği aşıp çalışanların gelen kutularına düştüğü ayda yaklaşık 15 e-posta güvenlik olayıyla karşılaşacak.

Ortalama olarak, her birinden 10 çalışan etkilenecektir. e-dolandırıcılık geleneksel güvenlik algılamasından kaçan saldırı.

Ayrıca, kötü niyetli bir e-posta alan tüm çalışanların yaklaşık %3'ü mesajdaki bir bağlantıya tıklayarak yalnızca kendilerini değil, tüm organizasyonu bir siber saldırıya maruz bırakabilir. %3 düşük bir yüzde gibi görünse de, büyük bir saldırıya yol açan bir olaylar zincirini başlatmak için tek bir olay yeterlidir.

Barracuda tarafından analiz edilen kuruluşları vuran olayların yaklaşık %68'i, iç güvenlik ekiplerinden gelen iç tehdit avı yoluyla ortaya çıkarıldı. Bu durumlarda, güvenlik görevlileri tipik olarak mesaj günlüklerini tarar veya halihazırda teslim edilmiş e-postalara karşı anahtar kelime ve gönderici araması yapar. Vakaların %24'ü kullanıcı raporlarıyla, %8'i ise paylaşılan tehdit istihbaratıyla keşfedildi.

Bir kullanıcının gelen kutusundaki bir e-posta tehdidine yanıt vermek zaman alabilir. Barracuda, kötü niyetli bir e-postanın, bir güvenlik görevlisi tarafından keşfedilmeden veya doğrudan kullanıcı tarafından rapor edilmeden önce, kullanıcının gelen kutusunda ortalama olarak 83 saat veya üç buçuk gün geçireceğini buldu.

Güvenlik ekipleri, gelecekteki saldırıları durdurmak için güvenlik politikalarını güncellemek için genellikle çözülen olaylardan toplanan bilgileri kullanır. Örnek olarak, kuruluşların %29'u belirli göndericilerden veya bölgelerden gelen mesajları durdurmak için engelleme listelerini güncelledi, ancak yalnızca %5'i kötü amaçlı sitelere erişimi engellemek için web güvenliğini güncelledi.

Kullanıcılarınıza ulaşan e-posta tehditleriyle mücadele etmek, kaynak açısından yoğun bir süreç olabilir. Anahtar sadece kullanmak değil, doğru araçları ve teknikleri entegre etmektir. Kuruluşunuzu bu tür kötü niyetli mesajlara karşı daha iyi korumak için Barracuda aşağıdaki tavsiyeleri sunar:

  • Kullanıcılarınızı e-posta tehditlerini belirlemelerine yardımcı olacak şekilde eğitin. Kullanıcılarınızı olası e-posta tehditlerini nasıl tespit edecekleri konusunda eğitin. Amaç, onlara bu e-postalarla etkileşime geçmek yerine bu tür mesajları güvenlik ekibinize nasıl rapor edeceklerini göstermektir. Kullanıcılarınızın tipik bir iş günü boyunca olası tehditlerin her zaman farkında olması için eğitim oturumlarınızı düzenli olarak çalıştırın. Ayrıca, güvenlik personelinizin zararsız önemsiz postaları kontrol etmek için çok fazla zaman harcamaması için kötü amaçlı iletiler ile standart istenmeyen postalar arasındaki farkları vurgulayın.
  • Potansiyel tehditlerden haberdar olmak için paylaşılan istihbarat verilerine dönün. Saldırganlar genellikle birden fazla hedefe karşı aynı taktikleri kullandığından, ilgili ve hatta aynı e-posta tehditleri birden fazla kuruluşu vuracaktır. Diğer kuruluşlar tarafından paylaşılan istihbarat verilerine güvenmek, büyük saldırılarla mücadele etmenin bir yoludur. Olası olayları azaltmak için güvenlik sürecinizin paylaşılan verilerden yararlandığından emin olun.
  • E-posta tehditlerini araştırmak için tehdit avlama araçlarını kullanın. Tehdit avlama araçları, kullanıcılarınıza daha önce teslim edilmiş e-postalar hakkında ayrıntılar sağlayabilir. Teslim edilen iletilerdeki anormallikleri aramak, etkilenen kullanıcıları aramak ve herhangi birinin kötü amaçlı bir e-postayla etkileşime girip girmediğini belirlemek için bu araçlardan yararlanın.
  • Mümkün olduğunda e-posta tehdidi düzeltmesini otomatikleştirin. Otomatik bir olay müdahale aracı, şüpheli e-postaları aramak için gereken süreyi kısaltabilir, bunları kullanıcıların gelen kutularından kaldırabilir ve gelecekteki tehditlere karşı korumanızı güçlendirebilir. Böyle bir araç, bir tehdidin kuruluşunuz genelinde yayılabileceği süreyi de azaltabilir ve güvenlik ekibinizin diğer önceliklere odaklanmasını sağlayabilir.
  • Mümkünse olay yanıtlarınızı entegre edin. Güvenlik korumanızı otomatikleştirmenin ötesinde, gelecekteki saldırıları durdurmanın bir yolu olarak olay müdahale araçlarınızı e-posta ve web güvenliği ile entegre edin. Olay müdahale sürecinizden topladığınız tüm bilgiler, ilgili tehditlerin izlenmesine ve bunlarla otomatik olarak ilgilenilmesine yardımcı olabilir.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*