Fortinet, Siber Tehdit Değerlendirme Programı'nı (CTAP) kullanarak fidye yazılımı, oltalama (phishing) ve kayıtlı hedefe sahip zararlı içerikler gibi fena amaçlı içerik barındıran e-postaların sayısında manâlı bir büyüme gözlemledi.
 
Fortinet'in bulgularına kadar fidye yazılımları, 2020'nin kalan aylarında kullanıcıların karşısına çıkacak en büyük risk olacak. Geçen yıllarda şirketlerin çalışmasını engelleyerek mali kayıplara niçin olan saldırıların arkasında fidye yazılımları yer alıyor. Fidye yazılımları, on binlerce gönder nokta aygıt, yüzlerce öbür bölgede binlerce tatbik ve spiker kullanan şirketlerin milyarlarca dolarlık kayıplar vermesine niçin olabiliyor. En meşhur fidye yazılımlardan birisi olan Ryuk, bir oltalama (phishing) e-postası içinde yer alan bir URL bağlantısı üzerinden bulaşmasıyla öne çıkıyor.
 
Kullanıcıların ilerleyen günlerde fidye yazılımların yanı sıra diğer tehditlerle de karşılaşma ihtimali bulunuyor. Bu ihtimalin ardından korona virüs gündeminden faydalanan ve FortiGuard Labs'ın tehdit araştırma ekiplerinin de gözlemlediği üzere fena amaçlı hedeflerini varisi olmak için sosyal mühendislik yöntemleri kullanılarak oluşturulan e-postalar yer alıyor. Oltalama denemeleri, kayıtlı hedefi olan fena amaçlı yazılımlar üzerinden, siber suçlular da iki yöntemi bir arada kullanan yöntemlerle kullanıcılara e-postaları üzerinden ulaşıyor.

Buna misal olarak, FortiGuard Labs, siber saldırganların Dünya Afiyet Örgütü logosunun kullanıldığı COVID-19 temalı yeni bir e-posta oluşturduğunu açığa çıkardı. Profesyonel bir şekilde hazırlanmış bu oltalama e-postalarının en çok görüldüğü 10 ülke; yüzde 29 ile Türkiye, yüzde 19 ile Portekiz, yüzde 12 ile Almanya, yüzde 10 ile Avusturya ve Amerika, herkes yüzde 1'den eksik olan Belçika, Porto Riko, İtalya, Kanada ve İspanya olarak sıralanıyor.

Fortinet'in Siber Korkutma Değerleme Programı (CTAP) riskleri ortaya çıkarıyor

Fortinet'in Siber Korkutma Değerleme Programı (CTAP), kurum ağlarına saldırmak için kullanılabilecek kullanım açıklarını belirleyerek kurumların aleyhinde karşıya kalabileceği emniyet risklerini daha iyi anlamalarına asistan oluyor. Program bununla birlikte verimliliği artmak için hangi araçların kullanıldığını ve bu araçların ne dek bant genişliği tükettiğini de gösterebiliyor. sonra bu verilerin tamamını kurumlar için güvenlik ihlal istihbaratı oluşturmak için kullanıyor ve küresel korkutma aktivitelerine aleyhinde veri meydana getirmek için anonim bir şekilde diğer kurumlardan elde edilen verilerle birleştiriyor.
 
CTAP katılımcıları, günümüzde e-postaları için Microsoft Exchange Online'ı, Office 365'i ya da üçüncü bir partinin e-posta güvenliği için sunduğu özelliklerin bazılarına sahip çözümleri kullanıyor. Ama Fortinet'te toplanan verilere kadar birçok kurum hala korkutma altında.

Her 3.000 e-posta'dan birinde fidye yazılım bulunuyor

Ocak ayında yapılan ve e-postaların değerlendirildiği bir analize göre birçok kurum, spam olan veya pazarlama içeriklerinden oluşan e-posta trafiğine maruz kalıyor. İstenmeyen bu trafik, bant genişliğini ve verimliliği etkilediği gibi, kurumların kontrolü her tarafta temin etmek amacıyla bir takım önlemleri almasını gerekli kılıyor.
 
İstatistiklerin en ilginçleşmeye başladığı kısım ise kullanıcıların posta kutularında bulunan tehlike ihtimali yüksek e-postalar ve bunlara iliştirilen URL bağlantılarıyla toplanan verilerde yer alıyor. Müşterilerin çoğunun posta kutularını korumak için halihazirda bir güvenlik çözümü kullanmasına rağmen siber saldırganla karşısında karşıya kalma ihtimali bulunuyor ve bu da verilerle ilgili en kaygı verici durumu ortaya koyuyor.
 
Fortinet'in analizlerine göre her 3.000 e-postanın birinde fidye yazılımın da aralarında bulunduğu fena amaçlı yazılım bulunuyor. Hem her 4.000 e-postanın birinde daha önce görülmemiş bir kötü amaçlı yazılım yer alıyor. Bunların aralarında gelişmiş tehditler ya da sıfırıncı gün tehditleri hatta en yeni fidye yazılımın bir türü bulunabiliyor. Bu yüzden kurumların birçok e-posta emniyet çözümünü kullanarak oluşturduğu yöntemlerin ötesine geçerek e-posta taraması için kum havuzu (sandbox) teknolojilerini uygulamaya alması çok manâlı.
 
Fortinet, daha da detaylara indiğinde her 6.000 e-postanın bir tanesinde kesin olmayan bağlantının yer aldığını açığa çıkardı. Bu bağlantıların tamamında fena amaçlı içerik yer almasa dahi ilerleyen günlerde gerçekleşecek bir fidye yazılım saldırısının açılış noktası olarak kullanılıyor ya da kurumun ağını ve kritik bilgilerini fethetmek için kullanılacak bir oltalama saldırısı denemesi olabilir.

FortiMail gelişmiş tehditleri ve veri kaybını engelliyor

Kurumun bir zafiyetinin olup olmadığını bilmesi için ilk olarak kullanılan e-posta koruma çözümünün hala etkin olup olmadığını ve mevcut üreticinin kullanılan çözümünün yeterince destekleyip destekleyemeyeceğini belirlemesi gerekiyor. Bunun birincil adımı ise ücretsiz korkutma değer biçme için tescil olmaktan geçiyor. Mevcut sistemde hiçbir değiştirme yapmadan ve sistemin işleyişine etki etmeden yapılan tahlil sayesinde e-posta güvenlik durumuyla ilgili idareci özeti içeren bir rapor hazırlanıyor ve bu rapor da kurumların emniyet planlamalarını yapmalarına tezgâhtar oluyor.
 
FortiMail, e-posta güvenliğini güncellemek, daha ayrıntılı ve kullanması basit bir çözüm isteyen tüm şirketler için bugün gereksinim duyulan gelişmiş e-posta korumasını, görünürlüğünü sağlamasının yanı sıra bambaşka yazılımlarla uyumlu bir şekilde egzersiz imkanını sunuyor. Fortinet, FortiMail'ın ispatlanmış anti-spam, virüs koruma, FortiSandbox Advanced Threat Protection ve FortiIsolator Browser Isolation çözümleri ve bütün bu çözümlerin Security Fabric tabanlı entegrasyonu ile sunduğu içerik etkisizleştirme ve her tarafta oluşturma (CDR) özellikleri doğruca kullanıcıların 2020'de karşılaşabileceği gelişmiş e-posta temelli saldırıların üstesinden gelmesi için dürüst teknik yaklaşımı sunuyor.