Kıdemli bir Cisco Systems yöneticisi, 10 kişiden birinin muhtemelen bilinmeyen gönderenlerden gelen e-posta mesajlarını açması nedeniyle, e-postanın hâlâ kötü amaçlı yazılım yaymak için yaygın olarak kullanılan bir araç olduğunu söylüyor.
SİNGAPUR--Cisco Systems'in üst düzey bir yöneticisine göre siber suçlular, işletmelere kötü amaçlı yazılım saldırıları başlatmak için hala e-postayı kullanıyor.
Cisco'nun güvenlik şefi John Stewart, Salı günü gazeteciler ve analistlerle yaptığı telekonferansta "E-posta hâlâ şirketlere bulaşabilecekleri bir araç" dedi.
Geçen yıl yapılan bir Cisco araştırmasına değinen Stewart, ülkeden bağımsız olarak 10'un üzerinde Yanıt verenlerin yüzdesi "nereden gelirse gelsin tüm e-postalara [mesajlara] çift tıklayacak" itibaren".
Saldırganların kötü amaçlı yazılım yaymak için bu güvenlik açığından yararlandığını ve "10 kişiden birinin kötü davranış nedeniyle [kötü amaçlı yazılımdan] etkilendiğini" söyledi.
"Bu, kötü amaçlı yazılımların yayılmasında kullanılan tekniğin, nüfusun yüzde 10'u için hala başarılı olduğu anlamına geliyor" diye ekledi.
Stewart, bir ABD federal kurumunun e-posta yoluyla kötü amaçlı yazılım bulaştığına dair bir örnek verdi; çünkü kuruluş içinden biri, kötü amaçlı yazılım içeren bir e-posta iletisi açtı.
MesajLabs'a göre, E-posta yoluyla hedeflenen siber saldırılar artıyor. Mart ayında, e-posta güvenliği uzmanı, 216 kişiyi hedef alan 249 hedefli saldırının parçası olan 716 e-posta mesajını ele geçirdi. Gizli saldırıların neredeyse 200'ü, bir kuruluşa sızmak için tasarlanmış tek bir kötü amaçlı e-postadan oluşuyordu.
Ocak ayında, Yüzbinlerce kişiye Truva atı bulaştı--bir hafta sonu boyunca antivirüs satıcısı F-Secure tarafından "Fırtına Solucanı" adı verildi. Siber suçlular, hava durumuyla ilgili son dakika haberlerini içerdiği iddia edilen e-posta yoluyla Truva Atı'nı yaymak için Avrupa'daki gerçek hayattaki aşırı fırtına durumundan yararlandı.
Son zamanlarda, Hollanda bankası ABN Amro tarafından işletilen iki faktörlü kimlik doğrulama sisteminin güvenliği ihlal edildive müşterilerinden dördünün parası çalındı. Bu durum, bankadan geldiği iddia edilen bir eki olan bir e-postayı açtıklarında makinelerine kötü amaçlı yazılım bulaşmasından sonra meydana geldi.