Tahminlere göre tüm siber saldırıların %91’i kimlik avı e-postasıyla başlıyor ve tüm başarılı veri ihlallerinin %32’sinde kimlik avı teknikleri yer alıyor.
Kaspersky Security Awareness Platform’dan alınan kimlik avı simülasyon verileri, çalışanların kurumsal sorunlara ve teslimat sorunu bildirimlerine ayrılmış e-postalarda gizlenen tuzakları fark etmeme eğiliminde olduğunu gösteriyor. Katılanların yaklaşık beşte biri (%16 ila %18), bu ortalama saldırılarını taklit eden e-posta şablonlarındaki bağlantıya tıklıyor.
Tahminlere göre tüm siber saldırıların %91’i kimlik avı e-postasıyla başlıyor ve tüm başarılı veri ihlallerinin %32’sinde kimlik avı teknikleri yer alıyor.
Bu tehdide ilişkin daha fazla bilgi sağlamak için Kaspersky, kullanıcılar tarafından gönüllü olarak sağlanan kimlik avı simülatöründen toplanan verileri analiz etti[1]. Kaspersky Security Awareness Platform’a entegre olan bu araç, şirketlerin çalışanlarının kurumsal verileri riske atmadan kimlik avı e-postasını gerçek bir e-postadan ayırt edip edemediğini kontrol etmelerine yardımcı olmayı amaçlıyor. Yönetici, simülasyonda yaygın kimlik avı senaryolarını taklit ederek şablon kümesinden seçim yapıyor veya özel bir şablon oluşturuyor. Ardından bunu önceden uyarmaya çalışan grubuna gönderiyor ve sonuçları izliyor. Bağlantıyı tıklayan çok sayıda kullanıcının olması, ek siber güvenlik farkındalığı eğitiminin gerekli olduğunun açık bir göstergesi niteliğinde oluyor.
En son kimlik avı simülasyonlarına göre, en etkili beş kimlik avı e-postası türü şunlardan oluşuyor:
· Konu: Başarısız teslimat girişimi: Maalesef kuryemiz ürününüzü teslim edemedi. Gönderen: Posta dağıtım hizmeti. Tıklama: %18,5
· Konu: Aşırı yüklenmiş posta sunucuları nedeniyle teslim edilemeyen e-postalar. Gönderen: Google destek ekibi. Tıklama: %18
· Konu: Çevrimiçi çalışan anketi: Şirkette çalışma konusunda neleri geliştirmek istersiniz? Gönderen: İK Departmanı. Tıklama: %18
· Konu: Hatırlatma: Şirket genelinde yeni kıyafet yönetmeliği. Gönderen: İnsan Kaynakları. Tıklama: %17,5
· Konu: Tüm çalışanların dikkatine: yeni bina tahliye planı. Gönderen: Güvenlik Departmanı. Tıklama: %16
